En este mundo en que vivimos todo sucede cada vez más rápido. Hace muchos pero muchos años, cuando era niño, los adultos con frecuencia me preguntaban “¿cuál es la precisa?”, porque al parecer yo andaba siempre precisado. Tal vez era pura y sencilla falta de paciencia, propia de la inmadurez, o tal vez era algo más, un presagio.
Recientemente, reflexionaba en la radio que cuando la velocidad de desarrollo crece, las brechas también, o por lo menos tienden a crecer. Esto se da sencillamente porque algunos, los más privilegiados, están en condiciones de aprovechar los últimos adelantos, mientras que los menos privilegiados se quedan cada vez más atrás. También he escrito que si la velocidad de adopción es menor que la del desarrollo, se produce un retroceso que solo se remedia saltándose (leapfrogging) algunas tecnologías, lo cual no siempre es posible.
La ley de Moore establece que cada dos años se duplica la capacidad de cómputo por dólar. Esto se ha cumplido y superado en los últimos 50 años produciendo una inexorable función exponencial de desarrollo tecnológico.
Como todos saben (porque nos enseñó la pandemia), una función exponencial aumenta constantemente su velocidad de crecimiento, pero, a diferencia de la propagación de un virus, en la que se detiene porque todos están infectados o inoculados, el desarrollo exponencial de la tecnología no muestra ningún motivo para detener, o siquiera atenuar, su ritmo exponencial.
Es así como hace 30 años considerábamos irrealista y totalmente digno de ciencia ficción hablarle a una computadora y que esta nos respondiera con sentido y sensatez, hoy lo consideramos normal y corriente. Hace 20 años los principales medios de comunicación eran el correo electrónico y el teléfono; hoy para decirle viejo cacreco a uno le preguntan si todavía utiliza correo electrónico. Hace 10 años la mensajería instantánea no tenía encriptación, ni permitía enviar imágenes o videos. Hace 5 años costaba mucho que le aceptaran a uno una reunión por videoconferencia.
Brechas tecnológicas
En los últimos años, la inteligencia artificial, la robótica, la internet de las cosas, la impresión 3D y una lista cada día más larga de nuevas tecnologías han irrumpido en la vida cotidiana de muchos, pero no de todos. La brecha tecnológica cada día es más ancha entre quienes tienen acceso a las últimas tecnologías y quienes no. A mi juicio, la educación y la infraestructura digital son factores determinantes para evitar esta ampliación de brechas o incluso para reducirlas.
Desafortunadamente, junto con el desarrollo de las tecnologías digitales crece la superficie de ataque para que los malhechores digitales cometan sus fechorías. Recientemente, en el Club de Investigación Tecnológica discutimos el borrador propuesto de estrategia nacional de ciberseguridad.
Dicha estrategia está bien estructurada y llena de buenos propósitos, uno de los cuales destaca por su pragmatismo: realizar simulacros de emergencia todos los años. Ojalá logren implementar algunas de las acciones propuestas, ya que en el Estado hay muchas fuerzas que atentan contra el progreso y el orden.
Pero en dicha estrategia no hay ninguna obligatoriedad a implementar o respetar estándares, dicha obligatoriedad está reservada a la Asamblea legislativa, e incluso ella se ve imposibilitada de imponer estándares en algunos feudos constitucionalmente autónomos.
Lo peor es que hay que actuar pronto, porque ya todos sentimos las consecuencias de no protegernos como es debido. Los hackers actúan de manera coordinada, como una organización disciplinada y con objetivos claros. Son muy sofisticados y cada vez más peligrosos.
Ciberguerra
En el Irish Times, de Dublín, Chris Horn publicó, el 1.° de diciembre, un artículo de opinión titulado “Ley de ciberresiliencia señala grandes cambios en el desarrollo de software comercial” (“Cyber-resilience Act signals big change in commercial software development”).
En este artículo Horn comenta cómo en mayo del 2021 el sistema de salud de Irlanda fue secuestrado por ciberdelincuentes que atacaron desde una localidad cerca de San Petersburgo, inesperadamente, en menos de una semana los atacantes le dieron al gobierno irlandés la llave para desencriptar los datos y así retornar a la normalidad.
Horn no comenta más sobre el ataque, pero algunos sospecharán que el rescate se pagó, otros creemos que se montó un contraataque fulminante contra los hackers o sus patrocinadores. Ahí reside la importancia de tener capacidades ofensivas en la ciberguerra, aunque no se tenga ejército convencional.
Se expande más en la nueva ley europea, mencionada en el título del artículo, que salió a consulta por segunda vez. En el 2020 se hizo un estudio y en la primavera de este año se publicó la primera versión, que recibió 109 comentarios.
Esta ley impone estrictos estándares de seguridad a todos los softwares ofrecidos en el mercado europeo, incluidas las nuevas versiones de programas antiguos. Así, al entrar la ley en vigor, el software comercial debe estar certificado como “seguro” para poder ser comercializado.
Esto trae profundas implicaciones a la industria, pero protege a los usuarios. Chris se pregunta sobre el impacto que tendrá en el costo y la velocidad de innovación, pero los usuarios no deben seguir desprotegidos de la cadena de suministro de software, es demasiado importante para asumir tanto riesgo.
El punto al que quiero llegar es que hay que moverse rápido, no por capricho, sino porque las circunstancias lo exigen. El mundo progresa muy rápido, pero tanto los beneficios como los riesgos crecen. Deberíamos estar evaluando cómo aumentar la velocidad de adopción de la tecnología mitigando los riesgos al mismo tiempo.
Una posibilidad es copiar la ley europea (que obliga a todos los Estados miembros; ahí no permiten malamansados); otra es el nuevo estándar ISO 5055 que establece revisiones automáticas del código fuente capaces de detectar más de 100 deficiencias y potenciales vulnerabilidades antes de someter el software a pruebas y, por supuesto, a su puesta en producción.
La precisa radica en la misma velocidad de desarrollo, si dejamos de adoptar nueva tecnología por miedo a los riesgos, o por pura desidia, estaremos nuevamente desaprovechando oportunidades clarísimas de generar riqueza y bienestar. Esa es la precisa.
El autor es ingeniero, presidente del Club de Investigación Tecnológica desde 1988 y organizador del TEDxPuraVida.