Ciberseguridad y cibercrimen frente a las nuevas tecnologías

Un mundo más interconectado no es necesariamente un mundo más seguro. Y en este sentido, es de resaltarse la importancia que tendrá la ciberseguridad en los próximos años entendiendo que, producto de esta aceleración tecnológica, nuestros datos estarán aún más expuestos a ser suministros y blancos de ataque.

Existe consenso en la mayoría de los analistas y académicos en política internacional sobre que la pandemia del coronavirus ha servido de acelerador de muchas tendencias que venían consolidándose hace ya algunos años. El traspaso del mundo presencial al mundo de la virtualidad resaltó una vez más la importancia que tiene la tecnología en nuestra vida cotidiana ya sea para presenciar una clase, como para comercializar bienes y servicios a través de la red. En un plano más macro, el desarrollo de nuevas tecnologías como el 5G, la inteligencia artificial y el internet de las cosas también son parte de este aceleramiento y han generado un debate sobre cómo impactarán en nuestras vidas en las próximos años y décadas

Más allá de los beneficios aparentes que estas nuevas tecnologías provean tanto a Estados, empresas, como a las personas en general, son también una fuente de desafíos que tienen la necesidad de ser abordados de una manera integral. Un mundo más interconectado no es necesariamente un mundo más seguro. Y en este sentido, es de resaltarse la importancia que tendrá la ciberseguridad en los próximos años entendiendo que, producto de esta aceleración tecnológica, nuestros datos estarán aún más expuestos a ser suministros y blancos de ataque.

Esto trae a colación algo que siempre se olvida en muchos análisis pero que es de suma importancia destacar para el abordaje de estos problemas. El dominio del ciberespacio no es monopolio del estado y no puede medirse puramente en términos hobbesianos. Asi como en el dominio físico han surgido en las últimas décadas actores no estatales, como organizaciones criminales y terroristas, que han puesto un manto de incertidumbre sobre la capacidad del Estado de hacerles frente, en el dominio de lo digital, de lo virtual esto se acrecienta entendiendo que el mismo se caracteriza por ser dinámico y global, en donde las fronteras no son parte del diccionario habitual debido a la multiplicidad de actores y que el aprovechamiento de debilidades e inseguridades se encuentra a la orden del día.

Esto, por supuesto, no quita que los Estados no pretendan o busquen construir y proyectar poder o regular la actividad del ciberespacio, pero la capacidad de lograrlo es mucho más limitada que en el dominio físico.

En este plano y para los próximos años, podemos destacar tres grandes desafíos producto del surgimiento de estas nuevas tecnologías. Estos desafíos no son excluyentes entre sí, sino que se retroalimentan, por lo que el abordaje sobre ellos debe tomarse de manera integral por más que cada uno presenten particularidades distintivas.

El primero de ellos estará signado por la capacidad de proteger nuestros datos personales. Esto no es algo nuevo, desde el momento en que nos conectamos a un dispositivo digital, toda aquella información que volquemos en el estará en peligro de ser manipulada y utilizado por terceros en beneficio propio.

Si miramos el caso del 5G, es una de las tecnologías que mayores beneficios tendrá para la vida de las personas en los próximos años permitiendo la interconexión de millones de dispositivos, de manera más rápida, en menor tiempo y posibilitando el desarrollo de otras tecnologías tales como el internet de las cosas o la Inteligencia Artificial. Pero si miramos más en profundidad, esto significará un volumen mucho más grande de datos e información circulante, algoritmos más complejos significando que, quienes quieran infiltrarse en algún dispositivo o red para robar o dañar datos, lo tendrán más sencillo sin las capacidades defensivas adecuadas.

Hay que tener presente que, mientras más complejo sea un software, es más probable que existan puertas de entrada (backdoors) y, sobre todo, que estas sean más difíciles de detectar.

Esto último nos lleva a un segundo desafío, nuestra red de infraestructuras críticas. Su importancia reside justamente en ser instalaciones o sistemas que son esenciales para las funciones sociales básicas que van desde el tendido eléctrico hasta el propio sistema bancario y, por lo tanto, contienen mucha información sensible y en algunos casos, estratégicas, que es necesario proteger y resguardar.

Pensemos nuevamente en el caso del 5G, el cual tiene la capacidad de poder manejar gran parte de la red de infraestructuras críticas del futuro. Su núcleo central, a diferencia de las anteriores generaciones, está compuesto por software y no hardware, lo que lo hace más vulnerable a posibles hackeos y ataques. Hemos visto durante los últimos años las múltiples acusaciones que Estados Unidos y otras naciones de occidente han levantado contra China sobre esta cuestión por el caso Huawei.

Más recientemente casos como los de Google, donde gran parte de sus aplicaciones dejaron de funcionar impidiendo a millones de usuarios acceder a sus servicios por varias horas o, el hackeo masivo a múltiples agencias de los Estados Unidos en diciembre de 2020 con un robo de información todavía incalculable, son ejemplo de la importancia de proteger nuestras infraestructuras críticas.

Pero tampoco hay que descuidar el hecho de que estos sistemas puedan ser explotados por organizaciones criminales o terroristas (Incluso una combinación de ambas) que cuenten con las capacidades ofensivas adecuadas. En pocas palabras, un ciberataque a base de malwares de poca complejidad puede causar mucho daño si las capacidades defensivas presentan muchas vulnerabilidades.

La que ha tenido mayor repercusión desde el punto de vista de la efectividad y de los costos de adquisición son las DDoS (Distributed Denial of Service). A estas se las define como aquellas herramientas que saturan los servidores debido a la gran cantidad de información que se transfiere o moviliza (Weaponized Data) en un mismo momento a ese servidor.

Por último, el desafío más importante para el Estado y las empresas, es contar con las capacidades defensivas adecuadas. Estas capacidades o mejor dicho ciber-capacidades que requieren de la implementación de un ejercicio intelectual, táctico, operacional y estratégico deberán ser lo suficientemente efectivas en pos de proteger los tres aspectos sustanciales de la ciberseguridad: la confidencialidad, la integridad de la información, y la disponibilidad de redes y dispositivos.

En conclusión, la tercera década del Siglo XXI traerá un montón de nuevas innovaciones en el ciberespacio que nos permitirán estar cada vez más conectados, pero también, una gran variedad de desafíos que Estados, empresas y personas deberán saber abordar y evitar, cuando sea posible: que nuestros datos e información sean vulneradas.


Sobre el autor: Estudiante avanzado de Relaciones Internacionales de la Universidad Nacional de Lanús (UNLa). Investigador junior del Centro de Estudios sobre Crimen Organizado Transnacional del IRI-UNLP.

Diarios Argentinos