EL RIESGO DE LA CIBERYIHAD. El Periódico de Catalunya 20.11.2015

El terrorismo intenta alterar la vida cotidiana mediante actos de violencia convencional contra objetivos concretos aunque también indiscriminados como en los recientes atentados en París. Más allá de consideraciones sobre las causas del fenómeno y de las responsabilidades evidentes (nunca exigidas lamentablemente) de algunos gobernantes occidentales en la generación del fenómeno, es imprescindible reconsiderar algunos conceptos en la lucha contra el terrorismo global.
Sabemos por experiencia cuánto daño y dolor se inflige mediante ataques convencionales, sin embargo no somos conscientes de los potenciales resultados devastadores de ataques con otras armas contra objetivos distintos de las personas y los bienes concretos. Se trata de las denominadas infraestructuras críticas: todas aquellas instalaciones vitales para los servicios básicos como agua, gas, electricidad o transporte. Son elementos de alta criticidad, de los que depende la viabilidad del sistema como tal: no hay sociedad ni en consecuencia Estado alguno que pueda resistir la privación de éstos suministros. Más allá de la criticidad de estas infraestructuras existe un factor común a todas ellas que suele pasar desapercibido a la opinión pública: todas están sujetas a elementos de control digital que son gestionados en las redes o, incluso, en la nube de datos. Se trata de grandes infraestructuras públicas o parapúblicas tributarias de sistemas de gestión digital de carácter privado en gran medida.
Por otro lado, el factor digital de la gestión de las infraestructuras críticas las hace aún más vulnerables en la medida en que a su vulnerabilidad física se unen las vulnerabilidades de los recursos digitales; no se trata ya de sabotear un tren o un sistema eléctrico mediante la inutilización de infraestructura material: un virus informático introducido en el sistema puede inutilizar redes de suministro de agua, energía, telecomunicaciones o transporte. Y no sólo redes de servicios públicos, también privados: cajeros automáticos, peajes de autopistas, comunicaciones de internet, comercio electrónico, nóminas digitales….la lista puede ser infinita y de hecho hemos asistido ya a episodios de piratería electrónica de mayor o menor envergadura en el mundo entero. Estos ataques se pueden generar desde cualquier dispositivo que tenga acceso a las redes, pudiendo incluso ser utilizados para ello dispositivos previamente infectados, aunque en manos de terceros inocentes absolutamente ignorantes de este hecho.
Todo ello nos conduce a pensar que, a pesar de la existencia de planes de protección de infraestructuras críticas vinculadas a servicios públicos, concesionarios y otros prestadores de servicios privados se hace cada vez más necesario no sólo involucrar aún más al sector privado, sino también a la ciudadanía en general en planes de medidas de autoprotección. Y ello porque a estas alturas, en la práctica, cualquier dispositivo “inteligente” puede devenir un arma de destrucción masiva.