CHEMA ALONSO, REPUTADÍSIMO HACKER MUNDIAL, ADVIERTE QUE LA LLEGADA DEL INTERNET DE LAS COSAS IMPLICARÁ UN REARME FORZOSO DE LA CIBERSEGURIDAD. NUEVAS REALIDADES, NUEVAS AMENAZAS.
Chema Alonso es una estrella. Muchos le conocen en el Mobile World Congress (MWC), algunos le saludan, los menos le piden una foto. Él sonríe y acepta los intercambios embutido en su inseparable gorro a rayas, quizás abrumado por la sucesión de entrevistas, el rumor brutal de este cónclave y el flujo de productos, invenciones, vaticinios y debates. Nosotros no tenemos piedad: somos una piedra más en su camino, pero nos sortea con cortesía y velocidad de procesamiento. Alonso, CEO de Eleven Paths, filial de Telefónica que creó con su antiguo equipo de Informática 64, es un reputado hacker, palabra desprovista en realidad de maldad: "un hacker es un experto en ciberseguridad; nada que ver con el crimen".
Llama la atención que las grandes corporaciones presenten en Barcelona sus productos recurriendo a mensajes como la autenticidad del ser humano, la naturaleza, las esencias que sin embargo parecen perderse poco a poco con este tsunami tecnológico.
Nuestra manera de ver la realidad está cambiando. Incluso empezamos a observar la naturaleza de otra forma. Estamos en un momento donde la realidad virtual cobra mucha importancia, crece con fuerza, sin olvidar lo que de verdad le gusta al ser humano, que es el entorno en el que se desenvuelve. Ese contraste entre lo real y lo digital y cómo mezclarlo en un ecosistema que al ser humano le parezca agradable es lo que todas las empresas buscan ahora. A nadie le gustaría verse encerrado en una caja fría metálica comunicándose con el exterior. Queremos interaccionar con el mundo de una manera amable.
La paradoja es inmensa. Cuando Mark Zuckerberg, fundador de Facebook, subió al escenario de Samsung el pasado domingo, el público utilizaba gafas de realidad virtual para recrear cosas que en realidad le importaban bastante menos que la presencia del propio fundador de Facebook.
Tenemos que vivir con esa realidad. Estar sin estar estando.
Siempre comentas que para tener amigos hoy en día has de estar conectado.
A no ser que todos tus amigos estén desconectados.
Y también sostienes que la mejor manera de evitar los virus en el móvil es yendo a tomar unas cañas con los amigos.
Pero tienes que quedar antes por Whatsapp. Todo muy paradójico, sí.
¿Está amenazada la industria del big data? ¿Se puede atacar un algoritmo?
El big data ha transformado la forma en que analizamos el mundo. Hemos asistido a disrupciones tecnológicas muy importantes en el procesamiento de la información. El cloud computing ha permitido que ahora tengamos potencia de cálculo prácticamente ilimitada para ofrecer cualquier servicio, entre otros el almacenamiento de los datos. Si a este avance le sumamos la expansión de los sensores tecnológicos, desde el internet de las cosas hasta los coches, las casas y los wearables, trasladamos todo a un ecosistema con muchos riesgos de privacidad. Podrían darse situaciones tremendas: que pidas un crédito en el banco y te digan que no porque Facebook le haya soplado a la entidad que vas a morir en cinco años. La red social tiene los datos de tus padres, sabe si estás triste o contento por el procesamiento natural del lenguaje, sabe cuál es tu raza, tu edad, el ejercicio físico que haces, los latidos de tu corazón, y puede llegar a predecir cuándo te vas a morir. Pero además podría ocurrir como en Minority Report, donde veíamos que los precogs anticipaban que el comportamiento de una persona iba a empujarle a cometer un delito. De hecho, ya se analizan determinados perfiles en las redes sociales para saber quién se está radicalizando.
¿Y los algoritmos?
Claro que se pueden contaminar. En el ataque a Stuxnet se inyectaron datos falsos para hacer creer a los ingenieros que la central tenía problemas, y eso propició que se lanzasen medidas de seguridad que arruinaron toda la instalación. Tenemos que estar preparados: es tan peligroso que nos roben datos como que incluyan datos falsos. Un buen ejemplo sería el una presa con sensores que comprueban la pureza del agua: si alguien metiera esos sensores dentro de una botella de plástico y envenenase el resto del pantano, los sensores seguirían indicando que el agua está bien.
Otra presa potencial de ciberataques será la smart city.
Para la fortificación de los sistemas tenemos tres reglas muy básicas: mínimo privilegio posible, mínima superficie de exposición y defensa en profundidad. En el caso de la smart city estamos yendo en contra de un principio, que es el de la superficie de exposición, que extendemos claramente con nuevas tecnologías. La ciudad queda así más desnuda, tenemos que trabajar para que esa exposición se produzca con sentido común y seguridad. Lo que se nos viene encima con el internet de las cosas es muy en serio. Colocar un sensor sin incluir medidas de seguridad y sin gestionar esa seguridad es una irresponsabilidad.
Las empresas no estarán a salvo. Toda su información, delicada o no, estará en esos gigantescos repositorios que son los data lake.
Fíjate cómo se define: un lago en el que volcamos un montón de datos. Y esos datos pueden ser muy sensibles analizados individualmente y también en conjunto. Protegerlos es fundamental para cualquier compañía.
¿La batalla de la privacidad ya está perdida?
Cada uno tiene sus ideas. Nosotros queremos devolver al usuario el control de sus datos. Hacerle consciente en primer lugar de toda la información que están vertiendo en internet y que se puede obtener de ellos, para que decidan de qué manera quieren que se trabaje con ese flujo. Es una batalla muy complicada, sobre todo cuando vemos que compañías como Apple o Facebook se posicionan a favor de la privacidad del usuario aunque en paralelo saben todo lo de nuestras vidas. Puedes acudir a Twitter como anunciante y solicitar que un anuncio se le coloque a una mujer de entre 23 y 32 años y que esté embarazada de entre tres y seis meses.
Entonces Apple es consecuente negándole al FBI la posibilidad de acceso a los datos del cliente. Datos que después maneja como quiere.
Apple ha tomado una decisión: defender la privacidad de sus clientes a toda costa. Algunos lo ven como una maniobra de marketing porque lógicamente el mensaje que se enviaría a países como China o Rusia sería muy negativo y podría encontrarse con que les restringieran sus móviles en los contratos con la administración pública o las empresas. Es verdad que Apple dice desde hace tiempo que su estrategia nunca pasará por vender datos. Pero opino que los que tenemos que decidir el futuro de la sociedad somos los ciudadanos mediante un sistema democrático. Los CEO de las multinacionales, por muy buenas que te parezcan sus ideas, se representan a sí mismos. Al CEO no se le elige en unas elecciones.
Otro inquietante proyecto es trasladar el cerebro humano a un disco duro, conquistando así una especie de inmortalidad tipo Chappie. Sería hasta cómico que después de lograrlo un simple virus inormático acabe con nosotros.
Podría pasar. Ya veremos a dónde nos lleva la tecnología. Al final nos acabará sorprendiendo. Cada día tenemos más conocimientos sobre cómo funcionamos. Si desciframos este mapa tan complejo que es el cerebro humano podríamos encontrar situaciones tan complejas como los cyborgs, el traslado de tu mente a un robot, etcétera. Google ya trabaja con Calico en el proyecto de la vida eterna. Nada es imposible.