La mala tecnología

(este artículo se publicó originalmente el en el periódico económico La Información el día 28 de abril de 2023)

Dos de cada tres ciudadanos son incapaces de diferenciar una noticia real de un bulo. El 85 por ciento de los encuestados cree que existe una intención deliberada de manipularlos a través de las redes sociales. Estas fueron las conclusiones del barómetro de Oxfam España y al mismo tiempo vemos como sucesos escalofriantes nos hielan la sangre por la capacidad que tienen algunas aplicaciones móviles de sacar lo peor del ser humano. Muchachos apaleados, chicas violadas en manada o jóvenes que se quitan la vida, muchas veces energizados por perniciosos mensajes que se expanden como una mancha de aceite en internet.

Pero qué decir sobre la digitalización y la fuerza de trabajo. McKinsey defiende que 800 millones de personas serán desplazadas de sus puestos de trabajo antes de 2030 debido a la automatización. El Foro Económico Mundial considera que el 29 por ciento de las tareas laborales son realizadas por una máquina, pero para 2025 está cifra significaría la pérdida de 75 millones de empleos en el mundo.

La memoria de la Fiscalía General del Estado demuestra que los delitos han pasado de la calle a internet. Más del 80 por ciento de las compañías han sufrido un ciberataque, uno de cada tres particulares han sufrido un pirateo, aunque no lo sepan. Hasta existe una industria - por cierto, muy lucrativa - del cibercrimen: delincuentes organizados en la conocida como “internet profunda” en la que se ofrecen y demandas servicios de ataques informáticos a empresas y particulares con total impunidad.

Son tres grandes ámbitos en los que la digitalización está lesionando la dignidad del ser humano. Las noticias falsas nos llevan a tomar decisiones injustas, la automatización destruye los empleos de los más vulnerables y la ciberdelincuencia campa por sus respetos empobreciendo a los atacados y haciendo más fuertes a los criminales. Pero podríamos citar muchas más, como la “uberización” de la economía -precarización de muchos empleos vinculados a plataformas tecnológicas-, la habitual utilización de los datos personales para usos mercantiles sin permiso alguno, o el uso de sofisticadas técnicas psicológicas en las aplicaciones móviles para generar dependencia, por no mencionar la violación de derechos humanos por empresas tecnológicas basadas en dictaduras pero que blanquean sus productos revistiéndolos de buena calidad y precio. 

Y ahora la inteligencia artificial (IA). Italia ha dado la voz de alarma al bloquear el uso del famoso ChatGPT porque considera que la plataforma no respeta su ley de protección de datos. Y es que la IA es un salto inédito en relación a otras tecnologías. La IA ha conseguido hacerse un hueco en nuestras vidas y su uso está mucho más extendido que el trastear con chatGPT. La IA ya hace cosas mejor que el ser humano, el reconocimiento de voz y de imagen de la máquina son ejemplos de ello. Todos los días Alexa de Amazon nos informa del tiempo; Spotify pone la música que nos gusta cuando se lo pedimos; Facebook nos etiqueta y clasifica fotos a través del reconocimiento de imágenes y Google Maps nos da información optimizada y en tiempo real sobre los atascos. Empiezan también a ser conocidos los dispositivos domóticos como termostatos inteligentes y ahora hemos empezado con los chatbots -sistemas que usan el lenguaje natural para la comunicación entre seres humanos y máquinas y que gracias a la IA mejoran con cada experiencia-. La lista se haría interminable si incluyéramos los videojuegos, los drones, las armas inteligentes y los vehículos autónomos donde la IA ha desembarcado con fuerza.

La Unión Europea ya está planteando una propuesta de regulación y algunas empresas, en boca del presidente de Telefónica, José María Álvarez-Pallete, se han unido a este debate sobre sus límites. Pero no podemos olvidar que es esta reacción es muy débil porque las mayores compañías del mundo por capitalización bursátil son tecnológicas y viven precisamente de obtener datos masivamente de sus usuarios. De las diez comunidades más grandes del planeta, solamente dos son países, el resto son plataformas como WhatsApp o YouTube. Así, al final, algunas de esas plataformas, que ya son más poderosas que los gobiernos de algunas de las grandes naciones del mundo, saben más de nuestra vida que nosotros mismos.

El decano de la escuela de negocios del MIT, el doctor Peter Hirst, siempre cita en las ceremonias de graduación la locución latina mens et manus, para remarcar que los titulados han de ser líderes que apliquen soluciones prácticas a problemas reales. En este campo también toca mente y mano. Porque detrás de todas estas expresiones de la mala tecnología hay profesionales. Personas que trabajan en empresas, muchas veces directivos, que deberían ser conscientes de que sus propias decisiones en el ejercicio de su actividad lesionan derechos y pueden llegar a ser inmorales. Una suerte de nuevo juramento hipocrático, de autorregulación, para estos tecnólogos podría ser la solución y no son pocas las instituciones que ya lo han propuesto. La Universidad de Columbia con el neurobiólogo español Rafael Yuste ha promovido uno que ha llamado tecnocrático. Las empresas han de darse cuenta de que tan importante como ganar dinero es hacerlo con la ética como aliada.

Que nadie se equivoque, la solución no pasa por quitar poder a las compañías para dárselo al Estado. La solución está en crear instituciones que operen bajo el imperio de la ley, que promuevan los valores democráticos y que permanezcan por encima de los cambios políticos o las ideologías. Instituciones en el sentido amplio del Premio Nobel North: empresas, administraciones, leyes o códigos de conducta que garanticen que la tecnología use la información para mejorar nuestras vidas.

Estas semanas con tantos colegas probando los chats de inteligencia artificial alguno me llegó a comentar que los resultados eran tan espectaculares que parecían magia. La clave está que esa magia sea blanca y no negra. Buena y no mala. Está en nuestra mano (y mente).

NOTA: este artículo se ha basado en el libro La Buena Tecnología

Iñaki Ortega es doctor en economía y profesor en UNIR y LLYC

La religión de los datos

(este artículo se publicó originalmente en el periódico Cinco Días el día 16 de junio de 2022

El gobierno del Reino Unido ha acusado a Rusia de tener una fábrica de trols (usuarios de internet que publican mensajes ofensivos) para llenar las redes sociales con propaganda del Kremlin. Los rusos están “difundiendo mentiras en las redes sociales” a través de personas contratadas por la empresa Cyber Front Z con sede en San Petersburgo. Un salario de 600 euros al mes por poner 200 comentarios diarios en Instagram y YouTube a favor de Putin y así engañar al mundo sobre la tragedia de Ucrania. Esta vez han sido activistas, pero en otras ocasiones son algoritmos en Internet que llevan a cabo tareas repetitivas de desinformación (bots). Esta guerra en internet busca debilitar la estabilidad de las democracias occidentales. De hecho, datos pagados por el Kremlin han sido difundidos masivamente en las últimas elecciones que enfrentaron a Biden y Trump, en el Brexit o en la consulta ilegal de Cataluña. 

La digitalización de la economía también ha hecho que la realidad empresarial sea un lugar donde en ocasiones campen por sus respetos la desinformación o la manipulación. El caso de Cambridge Analytica en 2018 en el que Facebook hizo un uso indebido de la información personal de aproximadamente 50 millones de usuarios, abrió la puerta a lo que Harari ha llamado el dataísmo. Yuval Noah Harari es un historiador que ha arrasado con sus libros en todo el mundo con títulos como ‘Sapiens’ u ‘Homo Deus’. En su obra alerta de que hemos llegado a creer que somos dioses y que podemos resolver cualquier problema, pero la realidad es otra. Harari explica que hemos sustituido a Dios por una suerte de nueva religión conocida como dataísmo. Una especie de ideología emergente que «no venera ni a dioses ni al hombre: adora los datos». El nuevo término ha sido utilizado para describir la importancia absoluta que tiene ahora disponer e interpretar los datos.

En estos momentos, las cinco empresas que se sitúan a la cabeza de la facturación mundial ya no son petroleras, sino plataformas que están relacionadas con la tecnología. Es un consenso que el petróleo del siglo XXI son los datos. Para el presidente de Telefónica, José María Álvarez-Pallete, la explosión de los datos y la consiguiente posibilidad de generar conocimiento se va a multiplicar. Todos los productos y sistemas de transporte, incluso la ropa, van a estar conectados a internet emitiendo información. Las previsiones de la consultora IDC nos indican que, en menos de cinco años desde la fecha de publicación de estas líneas, se multiplicarán por cinco los datos almacenados.

Esas empresas obtienen datos masivamente de sus usuarios, y en ocasiones los proporcionan de manera inconsciente. Es cierto que todas estas compañías piden formalmente permiso a los usuarios, pero necesitaríamos más de media hora para leer esas condiciones y como no queremos quedarnos aislados prestamos nuestro consentimiento inmediatamente. Mucha de la información que queda en manos de estas empresas son datos personales que incluyen salud, ocio, ideario político o religioso del presente, del pasado e incluso de futuro, a través de nuestra agenda. Así, al final, algunas de esas plataformas, que ya son más poderosas que los gobiernos de algunas de las grandes naciones del mundo, saben más de nuestra vida que nosotros mismos. De nuevo Harari alerta de que la inteligencia artificial puede ser capaz de saber la orientación sexual de un adolescente antes que él mismo, simplemente por los datos acumulados de su navegación en internet o redes sociales.

No solo las personas sino también empresas y gobiernos hemos ido generando cantidades ingentes de datos, pero -por desgracia- no se han sabido aprovechar para un buen uso. Gartner ha estimado que el 65 por ciento de los datos almacenados están desorganizados y, por tanto, con uso muy limitado. Es verdad que la pandemia ha permitido dar un salto de gigante y según diferentes analistas hemos avanzado en apenas unos meses lo que nos hubiera costado por lo menos un lustro. La rapidez en el diseño de la vacuna del coronavirus es un buen ejemplo de lo anterior.

Las tecnologías de la información son el presente y no deben alarmarnos. Sin embargo, es preocupante que un uso indebido de los grandes conjuntos de datos personales recolectados gracias a ellas pueda lesionar la privacidad, la reputación e incluso la dignidad del ser humano. Los usuarios en ocasiones tenemos la sensación de que hemos perdido el control de nuestros datos, por ello es importante retomarlo. 

Más de la mitad del tráfico de datos no se realiza entre humanos sino con máquinas (bots). Y, de estos, la mitad están dedicados al cibercrimen. Se necesita la misma transparencia en el mundo digital que la que hay en el mundo real. Las fake news prorrusas son el síntoma que ha de servir para que empecemos a preocuparnos y ocuparnos. Es el momento por ello de la regulación, pero también del autocontrol, de una suerte de juramento hipocrático para los tecnólogos que trabajan en las empresas Esta década que iba a ser una reedición de los felices años 20 del siglo pasado, nos está demostrado que no somos dioses sino seres frágiles que necesitamos de buenos datos gestionados desde el humanismo para que nos protejan, nos den salud y hagan mejor el mundo. 

Iñaki Ortega es doctor en Economía y director senior de Educación Directiva en LLYC

David Ruiz es sociólogo industrial y profesor en The Valley

La buena tecnología

(este artículo se publicó originalmente en Actualidad Económica el suplemento económico del diario El Mundo, el día 12 de septiembre de 2021)

Las noticias falsas, el perverso uso de los datos personales, el cibercrimen, la precariedad laboral o el ciberactivismo han traído una profunda desconfianza hacia la tecnología.  Algunas de las grandes plataformas tecnológicas ya son más poderosas que los gobiernos de la mayoría de las naciones del mundo y saben más de nuestra vida que nosotros mismos. Este verano Apple ha anunciado que el nuevo iPhone tendrá un sistema que analizará las imágenes que se hagan con todos sus dispositivos en busca de material inapropiado. No sabemos si esta tecnología se implantará finalmente en todos los móviles, pero en el caso de hacerse miles de millones de usuarios podrían ser vigilados permanentemente. Yuval Harari cree que la inteligencia artificial será capaz de saber la orientación sexual antes que el propio adolescente simplemente por los datos acumulados de su navegación en internet o redes sociales.

Pero a pesar de lo anterior, es imprescindible defender la tecnología en la era de la covid19. Porque sin los avances tecnológicos hubiera sido imposible encontrar y dispensar una vacuna en tiempo récord, mantener la cadena logística de abastecimiento sin interrupciones, permitir la asistencia sanitaria universal, impartir millones de horas de clases en colegios y universidades, y un sistema de telecomunicaciones que ha permitido sobrevivir a la economía y a las familias. La buena tecnología ha estado disponible en los momentos más difíciles, fue buena porque resistió y porque ayudó al bien común.

La pandemia ha sumido a países como España en una profunda crisis que exige reconstruir las bases de nuestro modelo económico. Pero, al mismo tiempo, la alarma sanitaria ha permitido en un año avances tecnológicos que sin ella habríamos necesitado más de un lustro en conseguir. Quiero pensar que tantos sectores económicos devastados, con lo que ello supone en términos de destrucción de empleo y empobrecimiento, será un incentivo para acelerar, de una vez por todas, el proceso de transformación digital. Las empresas tecnológicas en España en plena emergencia sanitaria fueron declaradas sector esencial, esto demuestra que también son esenciales para cualquier otra industria del país y para el nuevo tiempo que nos toca vivir.

Ha tenido que ser la pesadilla de la alarma sanitaria la que nos ha hecho ver cómo la tecnología nos ha cambiado la vida para bien ya que está detrás de la erradicación de muchas enfermedades mortales o que la pobreza se esté reduciendo e incluso está haciendo posible un mejor planeta para las minorías. La esperanza de vida no ha dejado de crecer y apenas hay diferencias en la edad media por ejemplo entre Argelia y Hungría; la mayoría de la población del mundo vive en países que no son pobres y la energía ha llegado a la inmensa mayoría del globo. 

El coronavirus ha marcado un antes y después en nuestras vidas, pero también en la historia. Acabamos de iniciar, por tanto, la era de la pandemia. La época que recién empieza está por definirse, pero ya hay una certeza, la tecnología lo impregnará todo. Mi apuesta es que será para bien. Aquellos territorios que abracen el cambio tecnológico -sin esperar a que todo vuelva a ser igual que en marzo de 2020- conseguirán empresas, empleos y sistemas de bienestar resilientes. En la era de la pandemia no puede mirarse hacia atrás con nostalgia sino hacia el futuro con ilusión. Cada día la tecnología nos da buenas noticias en todo el mundo: aplicaciones que nos permiten viajar con garantías, hospitales que se construyen en semanas, sistemas logísticos eficientes, infraestructuras seguras de datos, empresas que no contaminan con el hidrógeno verde y administraciones soportando la economía a través de ayudas para las pymes y ciudadanos. Por supuesto que los problemas seguirán ahí y sufriremos episodios que la tecnología no podrá resolver e incluso en ocasiones empeorará.

No obstante, por cada uno de esos escenarios distópicos, hay diez beneficiosos, según el investigador Rafael Yuste. La neurotecnología se aplicará en pacientes con Parkinson a través de estimulación cerebral o en personas sordas con implantes que incorporan un micrófono que recogerá sonidos del exterior. En el futuro también se espera que con estas tecnologías puedan llegar a ver personas ciegas, o curar el Alzheimer finalmente gracias al refuerzo de los circuitos neuronales de la memoria.

Tenemos que aprovechar esta buena tecnología que nos permite lo anterior pero también hace posible abrirnos al mundo, trabajar a distancia, asumir con naturalidad la irreverencia de las nuevas generaciones, encontrar valor en los datos o competir con cualquiera. La reconstrucción económica y social de países como España ha de basarse en el talento de las personas y las instituciones que utilicen estas buenas tecnologías. Ortega y Gasset postulaba que la técnica solo adquiere sentido si está al servicio del hombre, en nuestra mano tenemos, ahora, darle la razón al filósofo español.

NOTA: el contenido del artículo se desarrolla en el libro LA BUENA TECNOLOGIA editado por PLANETA y que verá la luz en noviembre de 2021 y del que Iñaki Ortega es coautor

Iñaki Ortega es doctor en economía y profesor de la Universidad Internacional de La Rioja (UNIR) 

 

 

Hackear el ser humano

(este artículo se publicó originalmente en el diario Cinco Días el día 30 de abril de 2019)

«Entramos en la era de hackear humanos. A lo largo de la historia nadie tuvo suficiente conocimiento y poder para hacerlo, pero muy pronto, empresas y gobiernos hackearán a personas» No es ciencia ficción, es la premonición de uno de los autores más leídos en el mundo, el profesor de historia Yuval Noah Harari. 

Cualquier usuario de Internet ya ve como normal la irrupción de publicidad absolutamente personalizada gracias a los datos que se recolectan de las páginas que visitamos. Pero también cualquier lector informado sabe que las más importantes agencias de inteligencia tienen como prioridad luchar contra las noticias falsas emitidas desde el exterior que buscan tensionar y desestabilizar nuestras democracias. Quizás no es tan conocido que los tribunales de justicia de este parte del mundo ya dedican más tiempo y recursos a los delitos en la red que a los convencionales o que el cibercrimen mueve más dinero que cualquier industria del mundo, exactamente un 1% del PIB mundial. Además, las noticias sobre el uso perverso de Internet se acumulan: hace unos meses el caso Cambridge Analytica puso de manifiesto que Facebook vendía los datos personales de sus usuarios o recientemente la investigación de la fiscalía de EE. UU. concluyó que Rusia espió, usando Internet, al partido demócrata para beneficiar al entonces candidato Trump. Pero no olvidemos otros casos como Falciani que filtró datos personales bancarios o Weakileaks que hizo lo mismo, pero con agentes secretos, por no mencionar los famosos Papeles de Panamá o los virus informáticos que todos los días se crean como el famoso Wannacry.

Por tanto, si gobiernos y empresas sin escrúpulos ya pueden hackear las elecciones de la primera potencia del mundo; nuestros datos personales (incluso médicos) o el 90% de las empresas españolas ha sido ya atacadas (según un reciente informe de Panda) cuánto tiempo falta para que se creen algoritmos que nos conocerán mejor que nosotros mismos. Con esa tecnología y con todos nuestros datos, insistimos no solo económicos sino también biométricos, será muy fácil manipular, pero también controlar a cualquier ciudadano o empresa.

Las tecnologías de la información son el presente y no deben alarmarnos. Sin embargo, es preocupante que la masiva recolección de grandes conjuntos de datos personales unido al desarrollo de tecnologías como la inteligencia artificial pueda dar lugar a maquinas que nos conozcan mejor que nosotros mismos y que usadas perversamente acaben lesionando la privacidad, la reputación e incluso la dignidad del ser humano.  En este contexto un grupo multidisciplinar de profesores de la Universidad de Deusto, entre los que nos encontramos, proponemos que el derecho actúe como límite a la explotación abusiva de las tecnologías de la información. El ser humano ha de ser capaz de disfrutar de los beneficios de estas tecnologías, pero al mismo tiempo, debe articular instrumentos que le permitan evolucionar en su uso y desarrollo. Los usuarios de la tecnología hemos perdido ya el control de nuestros datos ahora toca retomar esa potestad.

A lo largo de la historia, cada impulso relevante en la defensa de los derechos humanos ha surgido como respuesta de la sociedad civil a manifiestos abusos del poder. Ante el auge exponencial de tantas violaciones de derechos en el mundo digital, no parece razonable demorar la proclamación y afirmación de nuevos derechos fundamentales, surgidos a partir del avance y desarrollo tecnológico. La catedrática valenciana Adela Cortina resume perfectamente la tarea a encarar “todos, sin esperar a la política, tenemos que ser activistas para frenar las noticias falsas, el auge de los populismos, las intromisiones en la intimidad o la falta de seguridad y neutralidad en la red”.

La transformación digital ha traído indudables ventajas, algunas irrenunciables. Pero la respuesta no puede articularse a partir de la frontal oposición a la tecnología, sino mediante su humanización. De modo y manera que prevalezca el bien común sobre los intereses particulares, por mayoritarios y legítimos que éstos sean; así como la prioridad del ser humano sobre todas sus creaciones, como la tecnología, que está a su servicio. Humanizar internet es priorizar la integridad de la persona, más allá del reduccionismo de los datos que pretenden cosificarlo, pero también reivindicar la autonomía y responsabilidad personales frente a las tendencias paternalistas y desresponsabilizadoras. Por último también urge en este campo defender la equidad y justicia universal en el acceso, protección y disfrute de los bienes y derechos que posibilitan una vida digna del ser humano

Por eso concluimos con el profesor Harari que, si los nuevos algoritmos que gestionan nuestra intimidad no son regulados, el resultado puede ser el mayor régimen totalitarista que jamás ha existido que dejará pequeño al nazismo o al estalinismo. Quién será ese nuevo “Gran Dictador” nadie lo sabe, igual es un país o por qué no una empresa o incluso una red de piratas informáticos desde el anonimato de sus hogares. No es el nuevo argumento de un videojuego, es simplemente la constatación de un hecho que por desgracia no tiene el protagonismo que debiera en la opinión pública.  Ojalá que el nuevo tiempo político que ahora se abre ponga el foco en estas cuestiones porque si no quizás será demasiado tarde para reaccionar.

Eloy Velasco es juez de la Audiencia Nacional e Iñaki Ortega es director de Deusto Business School

Los hacker se van de pícnic

(este artículo fue publicado originalmente en el diario Cinco Días el día 20 de junio de 2017)

El idioma castellano está plagado de términos que vienen del inglés, especialmente en el mundo de la economía y la empresa. La Real Academia Española de la Lengua (RAE), hace ya unas décadas, pasó de rechazar radicalmente estos extranjerismos a incorporarlos al diccionario, eso sí con mesura y con la grafía española. Esa apuesta por la utilitas de la RAE ha llevado, por ejemplo, a que la palabra pícnic esté admitida en el castellano como una “excursión para merendar o comer sentados en el campo”. A pesar de su novedad, otro anglicismo como hacker, también aparezca en nuestro diccionario como sinónimo de pirata informático.

Tras el ciberataque global de hace unas semanas nadie duda que la ciberseguridad es la principal amenaza que tienen hoy las corporaciones. Wannacry ha sido la punta del iceberg que ha permitido al mundo conocer lo que no se ve. Cada día, según Gartner,  se producen 161.000 ataques; solo en 2015 Estados Unidos sufrió pérdidas en intermediarios financieros causadas por ataques informáticos valoradas en más de 5.000 millones de dólares, conforme a datos de la SEC. Este virus, como en el cuento, nos ha permitido ver que el rey está desnudo y lo que todos nos temíamos ya es una realidad: somos vulnerables ante una de las industrias del mal más rentables, el cibercrimen. Muchos millennials han optado, frente a la precariedad, por altos ingresos a cambio de vender su pericia informática en el Internet más oscuro. Aunque tarde, las corporaciones se han dado cuenta de que los más jóvenes son los únicos que tienen las herramientas para frenar a esos nuevos piratas en la red.  El hacker bueno no es sólo una de esas nuevas profesiones de las que se habla, sino que además empiezan a ser los profesionales más demandados.

Las empresas y la RAE tendrán que ir acostumbrándose a términos, otra vez anglosajones, como ransonware o phishing, porque millones de usuarios padecen esos crímenes y como certificaba la última memoria de la Fiscalía nuestro país está a la cabeza de este funesto ranking global.

Conviene recordar que detrás de estos ataques no solo hay motivaciones crematísticas sino que el terrorismo campa por sus respetos en la llamada deep web, otro término del idioma de Shakespeare para referirse al internet más oculto y opaco, donde operan estos delincuentes.

Los hackers acumulan no solo maldad sino talento a raudales para diseñar los más sofisticados algoritmos que bloquean cualquier sistema de cualquier institución. Pero todo lo anterior no supone que tengamos que rendirnos ante esta nueva amenaza. Más bien al contrario porque como nos recuerda un reciente estudio de Symantec, detrás de una gran mayoría de ataques existe imprudencia de las víctimas. Al menos uno de cada cuatro ataques tiene su origen en brechas originadas por empleados que no siguieron fielmente las políticas de identificación. Sorprende que a pesar de que la ciberseguridad esté en la agenda de las empresas desde hace por lo menos un lustro, la clave más utilizada en los últimos tres años es 123456 y dos de cada tres personas no han cambiado nunca su clave. Precisamente por eso se ha acuñado un acrónimo, idéntico a esa bucólica merienda con la que empezábamos este artículo: PICNIC. Se trata de las iniciales de problem in chair, not in computer. Directivos que usan sus teléfonos  profesionales para temas personales. Consejeros que permiten que sus nietos jueguen online con sus tabletas corporativas. Portátiles olvidados en taxis y restaurantes con wifis activadas. En general, dispositivos móviles de la alta dirección que no han pasado jamás ningún control de seguridad y que están inermes ante troyanos que les activen en remoto la cámara o la grabación de voz. Empieza a ser un consenso que estos problemas en la silla están en el origen de más de la mitad de los ataques informáticos. 

Olvídense, por tanto, de esa imagen de piratas expertos en computación encerrados en sus guaridas buscando sofisticados agujeros de vulnerabilidad. Hoy los hacker se van tranquilamente de pícnic. O lo que es lo mismo, a la vista de la novísima acepción del término pícnic,  los delincuentes se aprovechan de nuestra indolencia y falta de concienciación para obtener pingües beneficios e inmenso daño. No queda otro remedio para luchar contra el cibercrimen que invertir en tecnología y recursos sofisticados como España con la creación del INCIBE o las acertadas estrategias del Departamento de Seguridad Nacional, pero también tenemos que fomentar la formación y sensibilización en el puesto de trabajo y la responsabilidad dentro de la empresa.

KPMG ha preguntado a más de mil consejeros delegados en Europa y la ciberseguridad es una de sus mayores preocupaciones, comparable con la problemática de cómo fidelizar clientes. Las compañías deben, por tanto, redoblar sus esfuerzos en la concienciación de los empleados en temas de seguridad informática. Tener dispositivos separados para el uso personal y el profesional, certificar periódicamente la seguridad de los móviles corporativos o  propiciar la encriptación de la información que sale de los entornos de la propia compañía son solo algunos ejemplos. Sin olvidarnos de que la utilización de las redes sociales en el puesto de trabajo debe estar limitada a fines puramente profesionales. 

No hay duda. Si se siguen prácticas muy básicas de protección y seguridad en el entorno laboral se reducirán radicalmente el número de ataques. Está en nuestra mano.

Iñaki Ortega es director de Deusto Business School

Luis Sánchez de Lamadrid es director general de Pictet España 

El vals se acabó

(este artículo se publicó originalmente en el diario Cinco Días el día 8 de agosto de 2016)

‎El vals es un elegante baile del cual podemos disfrutar en la ópera y en el ballet, aunque desde hace unos años y gracias a las películas de Disney también con nuestros hijos en el cine viendo Blancanieves. La palabra vals es un galicismo valse, que a su vez procede del verbo alemán wälzen,  que significa girar o rodar. La clave del vals, desde que se convirtió en todo un fenómeno social entre la nobleza de Viena en el siglo XVIII, es ser capaz de girar armónicamente. El vals exige bailar a ritmo lento con tu pareja como si se tratase de un único cuerpo siguiendo los compases de las piezas musicales compuestas por Chopin o Tchaikovsky‎.

La legislación mercantil sitúa al Consejo de Administración como  el máximo órgano de gobierno de una sociedad, que opera como un instrumento de supervisión y control de la gestión de las empresas, con el ánimo de equiparar los intereses del equipo de dirección con los de los accionistas. Actuar a la vez, consejeros y directivos, pero sin estorbarse ha sido la norma en las grandes empresas desde que la propiedad se separó de la gestión. La empresa y sus consejeros han ‎acompasado sus actuaciones, como el vals, de un modo armónico auspiciado por las sucesivas recomendaciones de buen gobierno corporativo. La elegancia del baile vienés sirve para resumir estas relaciones y ni uno ni otro se han pisado durante sus mandatos. Ni la empresa decía que no a ninguna petición de los consejeros y ni mucho menos los miembros de los consejos eran capaces de poner en aprietos a las corporaciones que generosamente les acogían en sus máximos órganos de gobierno.

‎Pero la crisis del 2008 hizo que las melodías de Strauss dejasen de sonar y el vals de los consejeros y las empresas se acabase. La ausencia de control de los consejos de administración sobre las erróneas decisiones corporativas que cebaron la crisis; la falta de preparación de muchos consejeros para ejercer como tales y la consideración por parte de alta dirección como mero atrezo de esos órganos lo han cambiado todo. Sirvan como ejemplo ‎la reforma de la Ley de Sociedades del 2014 o la del Código Penal de 2015 que eleva las penas de los consejeros por la comisión de delitos en el seno de la empresa. Las últimas sentencias que no eximen de responsabilidad a los miembros de los consejos por las decisiones tomadas por sus directivos y también los últimos fichajes de consejeros ultraformados con brillante futuro profesional por delante nos ponen, de nuevo, en la pauta de cómo están cambiando las relaciones entre la empresa, sus directivos y los representantes de la propiedad de la misma.

La evolución de la tecnología nos puede ayudar a entender mejor este cambio de paradigma en el gobierno corporativo. La ciberseguridad se ha convertido en unos pocos años en una de las principales amenazas para las empresas. Da igual que sea grande o pequeña, de un sector u otro, todas están bajo el punto de mira de los cibercriminales. La candidata demócrata a la Casa Blanca ha sufrido este verano la peor crisis en su larga campaña porque según el FBI “envió  información clasificada a través de una cuenta de correo personal”. Para la agencia americana el problema residía en que Hillary Clinton dejó una puerta abierta a los terroristas de todo el mundo usando un correo sin seguridad. Si ahora pensamos en los consejeros de las empresas más importantes y la información que manejan en sus dispositivos móviles no daremos cuenta que, como sus nietos o sobrinos, cualquier hacker del mundo o la propia competencia podría acceder a ella sin mucha sofisticación.

De modo y manera que este nuevo riesgo va a impactar en la relación empresa y consejeros exigiendo, de nuevo, abandonar la armonía del vals. La empresa  va a obligar a los consejeros a cumplir con ‎protocolos muy estrictos  de ciberseguridad que eviten fugas de información incluso llegando a usar jaulas Faraday en las sesión del Consejo. Ya no bastará con ser nominado para formar parte del Consejo sino será imprescindible pasar un examen de la propia empresa que garantice que no es un potencial riesgo cibernético para la compañía por su falta de cualificación tecnológica. Pero también, a su vez,  el consejero deberá exigir a la empresa una auditoría de ciberseguridad antes de tomar posesión para calibrar la fiabilidad de la empresa que va a representar. Si acepta formar parte de consejo deberá pedir la comparecencia en el mismo del responsable de riesgos de la empresa para que informe del plan de seguridad.‎ Así mismo instará a la dirección a disponer de formación y un seguro específico en estas lides.‎ 

Los intereses de consejeros y empresa no tienen por que ser los mismos y de hecho en ese balanceo entre propiedad y gestión reside la buena gobernanza de las organizaciones. Ya nunca más volveremos a bailar vals sin pisarnos pero eso no quiere decir que la relación empresa y consejeros sea una guerra, simplemente cada uno ejercerá sus responsabilidades y ambos habrán de hacer posible que sean conciliables para el bien de la organización y por ende de la sociedad a la que prestan innumerables beneficios.

Iñaki Ortega es doctor en economía y profesor en Deusto Business School

José Luis Moreno es director en EY

El Padrino IV

(este artículo se publicó originalmente en el periódico ABC el domingo 22 de mayo de 2016)

Mucho se ha escrito sobre una cuarta parte de la saga cinematográfica de “El Padrino” que supo reflejar  como nunca antes el funcionamiento de la mafia.  De hecho periódicamente surge el rumor de que Francis Ford Coppola ha empezado ya a grabarla con una estrella del cine americano con apellido italiano, ora Leonardo DiCrapio ora Sofía Loren, como protagonista recogiendo el testigo de Robert de Niro o Al Pacino.  Pero desde la muerte en 1999 del guionista que escribió los libretos de las películas, Mario Puzo, una nueva entrega sobre la familia Corleone, es muy improbable.

Los orígenes de la mafia, que significa en vernáculo “lugar de refugio” se sitúan en el siglo XIX en Sicilia coincidiendo con la creación de la Italia moderna. Ese  vacío de poder y la necesidad de defender del vandalismo el floreciente negocio de los cítricos en aquella isla fueron su caldo de cultivo. Pese a la bondad de la causa que hizo que apareciese la Cosa Nostra, nombre con el que se conoce a la mafia en esas latitudes, pronto esta sociedad secreta derivó en  una de las organizaciones más criminales de la historia gracias a su aterrizaje en Estados Unidos. Hoy nadie duda que la extorsión, los robos y los asesinatos son las herramientas que usa la mafia para sembrar el terror y conseguir sus fines que no son otros que manejar el poder a su antojo.

Los hackers o piratas informáticos también tienen un origen idílico pero como los mafiosos no han tardado en dar muestras de su gran capacidad para hacer el mal, aunque como pasó en el siglo pasado con la Camorra, algunos, cegados por la leyenda romántica se empeñan en verles un aura salvadora o incluso en minusvalorar sus efectos. Es conocido como hasta hace una década a los hackers les movía la fama. Parece ser que en los años 70 varios expertos en computación crearon en el entorno del Instituto Tecnológico de Massachusetts -MIT- una comunidad cuyos fines era ayudarse mutuamente a programar de forma doméstica. Rápidamente sus miembros encontraron fallos de seguridad en los sistemas cercanos y se propusieron, como divertimento, demostrar al mundo esos agujeros y de paso agrandar su ego.

Pero coincidiendo con la universalización de internet y la llegada del nuevo siglo toda cambió y los hackers pasaron de buscar la fama a buscar el dinero ajeno.  Hoy cada minuto se crean 3000 nuevos malware, contracción de las palabras inglesas malicious y software, que podemos traducir como códigos malignos, un programa informático  que tiene por objetivo infiltrarse en una computadora sin el consentimiento de su propietario. Llevan años causando estragos no solo entre empresas y particulares sino también en infraestructuras críticas, como el reciente ataque a una central nuclear iraní o al sistema eléctrico de Ucranuia. Todos los informes especializados y las memorias oficiales de delitos de los países desarrollados alertan de su crecimiento exponencial y ya lidera el ranking de las más importantes amenazas de nuestros días.

Se empezó con las famosas cartas nigerianas en las que un correo electrónico te avisaba de que eras beneficiario de una extraña herencia que te exigía pagar unas costas previas para poder disfrutarla. Luego llegó el phising donde alguien suplanta la personalidad de tu banco y acabas tu mismo dándole las claves de tus cuentas para que te robe. Ahora el uso masivo de redes sociales, la proliferación del comercio y la banca electrónica y especialmente la irrupción de una nueva moneda, virtual pero aceptada como medio de pago, el bitcoin, han traído una versión más perfeccionada de estos ataques informáticos, son los llamados ramsomware, otra contracción de palabras para referirse a un programa informático de rescate. Un día mientras trabajas con tu ordenador aparece en la pantalla un mensaje que anuncia que tu equipo queda bloqueado hasta que pagues un rescate, si no lo haces nunca más podrás volver a ver esas fotos tan queridas que están en tu disco duro o el trabajo de años se echará a perder. El rescate se pagará por internet en bitcoins y en ese momento recibirás una contraseña que desbloqueará todo y que te permitirá volver a usar tu dispositivo. En caso contrario, los hackers no solo destruirán tus archivos sino que, para evitar que les denuncies a la policía, te chantajearán con difundir orbi et orbi que eres un consumidor de material pedófilo. La realidad es que esta extorsión crece como la espuma pero son muy pocos los que se atreven a denunciar y los valientes que lo hacen ven como la Policía se encuentra inerme para luchar contra estos nuevos criminales a los que se pierde la pista en países como China o Rusia.

Hoy el cibercrimen es quizás la empresa más rentable del mundo y por eso cada vez es más difícil ponerle freno. Los sistemas antivirus apenas repelen una fracción de estos programas y las agencias de seguridad de los países más poderosos del mundo reconocen que luchan contra un enemigo que tiene cada vez más dinero y más gente preparada a su servicio. Conviene, por tanto, dedicar unas líneas a explicar que el cibercrimen es ya una industria como la automoción o la banca. Una industria criminal pero lucrativa y en expansión. Con diferentes productos como los “troyanos” o la “denegación de servicio”, con trabajadores como las llamadas “mulas” o los “pitufos”, y hasta con software al servicio de los “clientes” que mejora la eficiencia de los ataques. Con sus propios buscadores, como Tor, y un internet oculto, deep web, con miles de páginas privadas no indexadas por google, imposible de rastrear, donde nadie te impide contratar un kit para elaborar un código malicioso que se salte todos los cortafuegos y te garantice, como asegura el proveedor, rentabilidades del 1500% de tu inversión, vía extorsiones en la red. Poco extraña por tanto que según datos del FBI en Estados Unidos el 70% de los sistemas han sido infectados por estos malwares y que muchos de estos vienen ya de serie en muchos dispositivos. En España hemos sufrido según datos oficiales más de 7000 “incidentes” en infraestructurar críticas y somo el tercer país del mundo con más ataques después del Reino Unido y Estados Unidos. Ante este panorama, desengañémonos, las agencias de seguridad de las grandes potencias poco puede hacer y simplemente nos queda aspirar a minimizar daños concienciando a empresas y particulares para que por ejemplo hagan copias de seguridad. Inevitablemente a lo largo de nuestra vida vamos a ser hackeados así que solo nos quedará dar una respuesta rápida al ataque.

Pero queda una posibilidad, conseguir crear una industria de ciberseguridad, un ejército de empresas y hacker buenos que luchen, con sus propias armas, en su terreno, para vencerles y así alimentar toda una economía del bien que genere importantes beneficios que se reinviertan para innovar en nuevos productos y servicios más potentes que los del mal. Todavía estamos muy lejos de lograrlo pero la aparición de una serie de startups, con talentosos emprendedores también en nuestro país como blueliv o countercraft, son la esperanza de que está guerra puede ganarse.

Si Mario Puzo hubiera vivido unos años más para llegar hasta nuestros días y terminar de escribir El Padrino IV sin duda tendría a toda la cuarta generación de los Corleone, a los bisnietos de Vito, ya no en un restaurante manejando los hilos del narcotráfico o el juego ilegal sino  trabajando a destajo, desde cualquier playa paradisiaca, en la deep web, robando bancos online, chantajeando cibernéticamente a inocentes o boicoteando los servidores de los aeropuertos de medio mundo a cambio de rescates pagados en criptomoneda. Serían la misma mafia de siempre pero usando las nuevas armas de mal en el siglo XXI, el cibercrimen.

Iñaki Ortega es profesor de Deusto Business School y ha lanzado en Madrid este curso el Programa de Innovación en Ciberseguridad (PIC) con título propio de la Universidad de Deusto

La lucha contra el cibercrimen

(este artículo fue publicado originalmente en el suplemento Innovadores del periódico El Mundo el día 30 de abril de 2015)

Hace unas semanas el Presidente Obama se desplazó al corazón de Silicon Valley, a la Universidad de Stanford. La recomendación partía nada menos que de la Agencia Nacional de Seguridad (NSA), además de la propia CIA. El objetivo era lograr apoyos entre los emprendedores tecnológicos a favor de la ciberseguridad. La preocupación de ambas agencias nos demuestra que la cuestión no es baladí. El Presidente aseguró en su visita que desde que es inquilino de la Casa Blanca los ataques informáticos se han ‎quintuplicado. De hecho, recientemente gigantes empresariales han sufrido las consecuencias, como es el caso de Target, Home Depot o Sony con la polémica película sobre Corea del Norte. También en España, la editora de este periódico, Unidad Editorial y entidades bancarias como el Santander han elevado la prioridad de control de los riesgos cibernéticos y actuado en consecuencia, destinando cada día más recursos a la ciberseguridad. Somos ya el tercer país del mundo con  más ataques. En 20014  sufrimos alrededor de 70.000 agresiones cibernéticas. 

Con su visita a Silicon Valley el presidente de EE UU  buscaba  sensibilizar a los emprendedores y lograr llamar su atención con el argumento de que si ayer esas otras empresas fueron atacadas, mañana cualquiera puede sufrirlo en sus propias carnes, embistiendo contra su privacidad o sus finanzas.

Los expertos en riesgos son menos laxos en sus planteamientos que el Presidente Obama y consideran que hay muchas industrias que no han invertido lo suficiente en este terreno y de hecho al día de hoy están desprotegidas ante acciones de piratas informáticos y de sus programas maliciosos (badwares).  

Es por esto que a los conocidos nichos de negocio para las nuevas empresas de base tecnológica, como son el internet de las cosas, la movilidad o la robótica, hemos de incluir ahora todo lo relativo a la ciberseguridad. 

La nueva generación del milenio, los millennials, es la primera generación nativa digital y al igual que ‎con sus innovaciones disruptivas están dando soluciones en sectores tan variopintos como el turismo, la música, ‎la energía o las telecomunicaciones, han de afrontar necesariamente el reto de la seguridad dentro de ésta nueva era cibernética.

Iñaki Ortega es  doctor en economía y profesor de la Universidad de Deusto

Rafael Chelala es abogado y  codirector del PIC (programa de innovación en ciberseguridad)  de Deusto Business School

Internet cruje

(este artículo fue publicado originalmente el 6 de febrero de 2015 en el diario El Economista)

El sonido del mundo es hoy un crujido. Son las estructuras de lo que ha sido nuestra sociedad y economía durante muchos años que se resienten por la grandes cambios que estamos viviendo.  Los investigadores del MIT lo llamaron hace ya unos años «el gran desacople». La intensidad del cambio tecnológico está provocando que las soluciones no surjan a la misma velocidad que los problemas.

Estos días hemos escuchado ese crujido en España con el ciberataque a los espacios web de Unidad Editorial. Lo ocurrido se refiere bajo el acrónimo “DoS”, Denial of Service, o denegación de servicio y consiste en bloquear intencionadamente un servidor dejándolo más o menos tiempo fuera de servicio, dependiendo en gran medida el restablecimiento, de las herramientas del agredido para repeler el ataque. Nuestro país, a la vez, es de los que más concienciados están con la seguridad digital, de hecho la consultora Deloitte, del selecto grupo de las “big four”, ha creado su centro mundial de expertise sobre seguridad en el uso de las TIC en Madrid‎. La multinacional española Indra, líder global en tecnologías para la seguridad,  hace ya unos meses puso en marcha Ciber Security Operations Centre, un laboratorio especializado en ciberdefensa con más de cien profesionales al servicio de la causa.

Que nadie caiga en el error de pensar que internet ya es un entorno maduro. Hoy en día es cierto que se pueden realizar y ofrecer una pluralidad de operaciones y servicios pero esto  no ha hecho más que empezar.  No olvidemos que hay campos acelerándose a ritmos frenéticos como son la robótica  y en general la inteligencia artificial, todas dependientes del entorno digital. El desarrollo tecnológico conforme a la Ley de Moore ha sido implacable:  ¿se imagina usted si su vehículo cada año necesitase la mitad de combustible  y así prolongado en el tiempo durante décadas…? Eso es lo que ha hecho posible que un smartphone tenga tecnología que supere los supercomputadores de hace apenas una década. 

Así, el acceso a internet hoy en día es un estándar de derechos humanos, a más restricciones de acceso por las autoridades, menos derechos humanos. Del mismo modo es un medidor de desarrollo país: a mayor capacidad de desplegar e integrar megas de fibra en las viviendas a un menor precio, más desarrollo económico.

Sin embargo internet y toda esta gran tecnología no deja de ser una gran puerta al exterior que las empresas deben de saber gestionar. Esos flujos de entrada y salida en un entorno digital, pero real y parte del mundo en el que vivimos.  Prácticamente todos los tipos delictivos tienen su reflejo en el mundo digital y con una ventaja añadida, para los infractores, y es que en el mundo del cibercrimen es difícil encontrar no solo a los autores sino localizar de dónde parte el ataque. Y así, la sofisticación de la vileza va a más cada día.  

El diccionario define disruptivo,  término etimológico de las ciencias físicas, a aquello que produce una ruptura brusca. Ojalá que estemos preparados, en la seguridad en la red, para afrontar esas disrupciones, esas rupturas que hacen que cruja el Mundo. Para ello las empresas, los profesionales y las instituciones habrán de saber usar las herramientas de la nueva época que nos ha tocado vivir: la ley, la propia tecnología y el apoyo a  los emprendedores como vehículo de las innovaciones.

  

Iñaki Ortega es profesor de Deusto Business School.

Rafael Chelala es abogado penalista experto en delito cibernético.