Se estima que cada 39 segundos se produce un ciberataque en el mundo. Si uno de estos ataques, coordinado para hacer caer internet, fuese exitoso, el caos reinaría en 48 horas.
"Es un efecto dominó: comienza siendo una molestia y pasa a ser un caos cuando empieza a cundir el pánico. Todo se vuelve una competición: por la comida, por los medicamentos, por la gasolina (...). Si el shock estuviera más localizado, de inmediato se habilitarían medios para que llegasen recursos desde otras partes del país. El gran problema sería que pasase a escala nacional, en España, o que se extendiese por Europa, ya que los sistemas están interconectados".
Aunque parece un escenario de ciencia ficción, en plena pandemia de covid-19 asistimos a un espectáculo de histeria colectiva similar: en los supermercados, cientos de personas se peleaban por unos suministros que no peligraban.
Este es el escenario que plantea la periodista Esther Paniagua (Madrid, 1986) en su libro 'Error 404: ¿Preparados para un mundo sin internet?'. "Una cosa es lo que pueda pasar y otra la percepción social. Con el covid no estaba en riesgo quedarnos sin comida, que la gente pensase que podía suceder fue lo que hizo que se acabaran las cosas", reflexiona la autora, y manda una advertencia: "Con la caída de internet sí se pone en riesgo".
Desde que vivimos interconectados y los recursos están tan ligados a la gestión online e internet, "el comercio minorista, la gestión de los stocks... todo esto está conectado, así que tendríamos problemas reales de desabastecimiento", dice Paniagua.
En una hipotética caída de la red, no solo las necesidades individuales y básicas se pondrían en jaque. "Las eléctricas tienen planes si nos quedamos sin luz, pero una cosa es el plan y otra la capacidad de llevarlo a cabo sin que cunda el pánico y coordinar a toda la gente. Si cunde el pánico no te sirve tener un plan", espeta.
¿Por qué alguien querría tirar internet?
"Para cargarse toda nuestra vida actual. ¿Por qué muchos hackers han tirado la electricidad de países o los conductos de petróleo? Para hacer daño por conflictos políticos o, incluso, por gamberrismo. Motivos nunca faltan", explica la autora sobre las motivaciones para eliminar internet durante un tiempo determinado.
Lo de un tiempo determinado es una de las claves, porque a nadie le interesaría hacer desaparecer para siempre la red. "Los grupos terroristas usan mucho las redes para adoctrinar y captar adeptos, establecer comunidades online... Podrían querer causar una disrupción que durase unos días, algo más permanente no les interesaría", concreta Paniagua.
Aunque pueda parecer difícil, esto ya ha sucedido en varias ocasiones. "EEUU derribó durante tres días, accidentalmente, el internet en Siria. Hay muchos países que bloquean el acceso a los ciudadanos por censura, evitar protestas. La India lo hizo 7 meses, y China está desconectada de la red global, porque quieren controlar todo el conocimiento que se mueve online", resume.
Algunos ejemplos que Paniagua recoge en su libro son los siguientes: el Gobierno militar de Birmania bloqueó el acceso a Facebook en el país. En 2014, en Turquía se legalizó la censura en internet tras unas propuestas el año anterior. En Egipto, el bloqueo duró 5 días durante la Primavera Árabe. En Corea del Norte, la mayoría de la población no puede acceder a internet.
India, por su parte, es el país que más apagones de internet ha realizado: 23 solo en 2018.
Concreta que, en Europa, este supuesto es -por motivos políticos-, más complicado que suceda ahora mismo. "Dentro de los países europeos que haya uno que quiera tirar el internet de otro, lo veo muy improbable, aunque la UE tiene problemas con Polonia y Hungría por ciertas leyes que vulneran los derechos de muchos ciudadanos".
Un internet demasiado joven
"Por una parte, internet no fue creado para todos los usos que le damos hoy en día", explica Paniagua. En realidad, la red fue creada para conectar los ordenadores de varias universidades estadounidenses entre sí, a finales de los años 60. "Y encima de eso, se ha puesto todo lo demás, capas sobre capas, por eso es tan complejo", argumenta.
"Esa complejidad, ese desarrollo rápido y la centralización de los servicios que usamos todos los días, lo hace más vulnerable. ¿Cómo es posible que estas compañías no se protejan lo suficiente? Los estándares en ciberseguridad son muy bajos", reflexiona.
Pero lo que llamamos internet no es internet, sino la web. "Todas las aplicaciones y el contenido que hay, realmente no es internet, es la web, internet es una infraestructura. Pero nosotros llamamos internet al contenido", concreta la autora.
Una posible caída
Un gran apagón haría que cayese internet, pero una gran caída de la red también supondría que cayese el sistema eléctrico, y, por lo tanto, habría un gran apagón.
"Sería más grave un apagón eléctrico, pero no sabemos la diferencia entre uno y otro, porque todo está muy conectado", admite. "Si sufrimos un apagón prolongado de internet, derivaría también en cortes eléctricos. Una ciudad a oscuras es un problema que va a mayores que no tener internet. Pero si le añades estar a oscuras, apaga y vámonos, nunca mejor dicho", bromea.
"Cada día vemos ciberataques, ha habido algunos muy sonados por no solucionar una brecha de seguridad que se conocía, pero al no solucionarla, hay un ciberataque", explica.
Habla del 'WannaCry', que ocurrió en 2017, atacó a los sistemas Windows, afectó a 150 países y ocasionó perdidas económicas millonarias. "Echarse las manos a la cabeza pasa cada día, pero no aprendemos, porque tienen un gran impacto, pero no son caóticas", critica. "No terminamos de verle las orejas al lobo. Como con la pandemia, ningún gobierno o empresa piensa que le va a ocurrir a él, funcionan de manera cortoplacista".
Sobre la reciente caída de Facebook, e Instagram y WhatsApp en consecuencia, explica que fue un fallo en el protocolo BGP lo que lo provocó. "Son como las instrucciones GPS que usa la información en internet para moverse de la manera más eficiente. En una de esas actualizaciones, por un error humano, Facebook se cayó. Es la vía que EEUU usó para desconectar a Siria de internet", explica.
"También es posible un ataque coordinado a las grandes empresas que gestionan los recursos como Amazon o Google o 'Fastly'", añade.
En los servidores de Amazon (Amazon AWS) se alojan miles de empresas: Netflix, Airbnb, The Guardian, The New York Times... Y suponen el 27% del mercado global.
"El hecho de que a través de los servidores de pocas compañías accedamos a todo hace que, cuando una cae, la mitad de nuestro mundo online, de nuestro día a día, se caiga con ellas", lamenta Paniagua.
No estamos preparados
Lo que está claro es que las empresas e instituciones no invierten lo necesario en ciberseguridad. "No podemos saber en qué medida cada empresa está haciendo el tema. Hay copias de seguridad, pero lo que no hay por norma general es un plan de como funcionar sin internet. Esto pasa porque no somos conscientes de lo vulnerables que es la red", admite la autora.
"Sin duda, los medios son muy vulnerables, precisamente por ese foco contra los periodistas y la gente que está trabajando por hacer de contrapoder, siempre hay gente interesada en que esas informaciones no se publiquen", admite. "Somos un objetivo muy fácil para un ciberataque, cada vez es más fácil y se necesitan menos recursos".
Paniagua cuenta que "este año llevamos varias caídas de webs de medios en todo el mundo, que han sido incluso fallos. Hace poco hubo un ciberataque contra los servicios de información de la Generalitat de Catalunya que afectó a TV3 y a toda la corporación de medios audiovisuales de Cataluña", recuerda. "También pudo ser un grupo antivacunas, porque afectó al departamento de salud", reflexiona.
La ciberseguridad en España
"Estamos en el 4º puesto a nivel mundial, pero aun así somos muy vulnerables, por ejemplo, ante ataques a infraestructuras críticas, como centrales nucleares, y no tenemos un buen nivel de ciberseguridad en ese sentido, en las tecnologías operacionales", recalca Paniagua.
"Estos sistemas de control industrial funcionaban hace más de una década de forma completamente analógica, pero ahora todo está computarizado porque es más barato hacerlo por internet. Un cracker podría tener acceso a esa maquinaria y causar un efecto equivalente a que alguien fuera a la instalación y pusiera una bomba", explica.
"Hay que exigir a las empresas que sean transparentes en brechas de seguridad, pero no interesa hacerlo público porque eres vulnerable hasta que lo solucionas", admite.
En el día a día
Aunque podemos sentirnos a salvo de los grandes ciberataques, estamos expuestos cada día en internet. "Cada día nos intentan estafar online y no tenemos la sensación de que tenemos que protegernos frente a esto. Hay ciertos barrios o países en los que sabemos que tener más cuidado, pero online no pensamos que tener cuidado con ciertos servicios que usamos, que recopilan nuestra información", denuncia.
"Nos exponemos a que comercien con nuestra información o que haya un ataque contra esas empresas y se expongan esos datos. Nuestra intimidad se ve vulnerada online a diario", advierte. "Me parece importante en la medida de lo posible elegir los servicios que usamos. Por ejemplo, usar un servicio de mail que hay que pagar, pero que no nos deja expuestos", recomienda.
Ejemplifica esta situación con una aplicación muy viral, FaceApp, que servía para convertir fotografías actuales y ver cómo seríamos más jóvenes o más viejos. Paniagua advierte que estas apps son peligrosas. "El objetivo no es que la gente se lo pase bien, sino recopilar las caras de la gente para luego usarlas para entrenar algoritmos de inteligencia artificial y suplantar identidades".
Otro ejemplo son las aplicaciones que "se diseñan de manera que tu dedo se dirija a hacer clic en el sí, en aceptar cosas que no quieres. Está muy estudiado hacia donde se van nuestros ojos para diseñar herramientas persuasivas", añade.
Paniagua cree que la solución está en la legislación. "Yo haría que las empresas no pudiesen hacer comercio online si no cumplen unos estándares mínimos en ciberseguridad, protecciones de seguridad y ausencia de diseño persuasivo y la no adicción", propone.
El futuro de internet
"Aunque parezca mentira, el futuro de internet depende de nosotros", admite. "Si ponemos la mirada de a dónde van los gigantes tecnológicos, como Zuckerberg con el metaverso, vamos hacia un internet más totalitario, es lo que les interesa, es su modelo de negocio", explica.
Pero, ¿hay esperanza de que esto no sea así? "Si nos empeñamos, las cosas pueden cambiar, estamos a tiempo", dice. "Me gusta la teoría del 3,5%, que significa que si ese porcentaje de la población se moviliza en favor de una causa, hay mucha probabilidad de que haya una respuesta en término de políticas para solucionar ese problema".
La autora cree que, si no hay más movilizaciones en este sentido, es, "en algunos casos por desconocimiento, y en otras es por estas contradicciones de que es muy cómodo esto que tenemos y no queremos renunciar a ello, pero no queremos que invadan nuestra privacidad".
Paniagua cree que "si los consumidores y los ciudadanos ejercemos ese poder que tenemos, tenemos esa capacidad de que las cosas cambien. No es inevitable que nos dirijamos a ese futuro totalitario, cada vez hay más conciencia, pero no ha habido un 15-M por la democracia online", reconoce.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios