El riesgo de la 'ciberyihad'

El terrorismo intenta alterar la vida cotidiana mediante actos de violencia convencional contra objetivos concretos pero también indiscriminados, como los recientes atentados de París. Más allá de consideraciones sobre las causas del fenómeno y de las responsabilidades evidentes (nunca exigidas, lamentablemente) de algunos gobernantes occidentales en la generación del mismo, es imprescindible reconsiderar algunos conceptos de la lucha contra el terrorismo global.

Sabemos por experiencia cuánto daño y dolor se inflige mediante ataques convencionales, pero sin embargo no somos conscientes de los potenciales resultados devastadores de los ataques con otras armas contra objetivos distintos de las personas y los bienes concretos. Se trata de las denominadas infraestructuras críticas: todas aquellas instalaciones vitales para los servicios básicos, como agua, gas, electricidad o transporte. Son elementos de alta criticidad, de los que depende la viabilidad del sistema como tal: no hay sociedad, ni en consecuencia Estado alguno, que pueda resistir la privación de estos suministros. Más allá de la criticidad de estas infraestructuras existe un factor común a todas ellas que suele pasar desapercibido por la opinión pública: todas están sujetas a elementos de control digital que son gestionados en las redes o, incluso, en la nube de datos. Se trata de grandes infraestructuras públicas o parapúblicas tributarias de sistemas de gestión digital que son de carácter privado en gran medida.

Este factor digital de la gestión de las infraestructuras críticas las hace aún más vulnerables en la medida en que a su violabilidad física se unen las vulnerabilidades de los recursos digitales; no se trata ya de sabotear un tren o un sistema eléctrico mediante la inutilización de una infraestructura material: un virus informático introducido en el sistema puede inutilizar redes de suministro de agua, energía, telecomunicaciones o transporte. Y no solo redes de servicios públicos, también privados: cajeros automáticos, peajes de autopistas, comunicaciones de internet, comercio electrónico, nóminas digitales... La lista puede ser infinita, y de hecho hemos asistido ya a episodios de piratería electrónica de mayor o menor envergadura en el mundo entero. Estos ataques se pueden generar desde cualquier dispositivo que tenga acceso a las redes, pudiendo incluso ser utilizados dispositivos previamente infectados, aunque en manos de terceros inocentes, absolutamente ignorantes de este hecho.

Implicar a la ciudadanía

Todo ello nos conduce a pensar que, a pesar de la existencia de planes de protección de infraestructuras críticas vinculadas a servicios públicos, concesionarios y otros prestadores de servicios privados, se hace cada vez más necesario no solo involucrar más al sector privado sino a la ciudadanía en general en planes de autoprotección. Porque a estas alturas, en la práctica, cualquier dispositivo inteligente puede devenir un arma de destrucción masiva.