Los hacker se van de pícnic

(este artículo fue publicado originalmente en el diario Cinco Días el día 20 de junio de 2017)

El idioma castellano está plagado de términos que vienen del inglés, especialmente en el mundo de la economía y la empresa. La Real Academia Española de la Lengua (RAE), hace ya unas décadas, pasó de rechazar radicalmente estos extranjerismos a incorporarlos al diccionario, eso sí con mesura y con la grafía española. Esa apuesta por la utilitas de la RAE ha llevado, por ejemplo, a que la palabra pícnic esté admitida en el castellano como una “excursión para merendar o comer sentados en el campo”. A pesar de su novedad, otro anglicismo como hacker, también aparezca en nuestro diccionario como sinónimo de pirata informático.

Tras el ciberataque global de hace unas semanas nadie duda que la ciberseguridad es la principal amenaza que tienen hoy las corporaciones. Wannacry ha sido la punta del iceberg que ha permitido al mundo conocer lo que no se ve. Cada día, según Gartner,  se producen 161.000 ataques; solo en 2015 Estados Unidos sufrió pérdidas en intermediarios financieros causadas por ataques informáticos valoradas en más de 5.000 millones de dólares, conforme a datos de la SEC. Este virus, como en el cuento, nos ha permitido ver que el rey está desnudo y lo que todos nos temíamos ya es una realidad: somos vulnerables ante una de las industrias del mal más rentables, el cibercrimen. Muchos millennials han optado, frente a la precariedad, por altos ingresos a cambio de vender su pericia informática en el Internet más oscuro. Aunque tarde, las corporaciones se han dado cuenta de que los más jóvenes son los únicos que tienen las herramientas para frenar a esos nuevos piratas en la red.  El hacker bueno no es sólo una de esas nuevas profesiones de las que se habla, sino que además empiezan a ser los profesionales más demandados.

Las empresas y la RAE tendrán que ir acostumbrándose a términos, otra vez anglosajones, como ransonware o phishing, porque millones de usuarios padecen esos crímenes y como certificaba la última memoria de la Fiscalía nuestro país está a la cabeza de este funesto ranking global.

Conviene recordar que detrás de estos ataques no solo hay motivaciones crematísticas sino que el terrorismo campa por sus respetos en la llamada deep web, otro término del idioma de Shakespeare para referirse al internet más oculto y opaco, donde operan estos delincuentes.

Los hackers acumulan no solo maldad sino talento a raudales para diseñar los más sofisticados algoritmos que bloquean cualquier sistema de cualquier institución. Pero todo lo anterior no supone que tengamos que rendirnos ante esta nueva amenaza. Más bien al contrario porque como nos recuerda un reciente estudio de Symantec, detrás de una gran mayoría de ataques existe imprudencia de las víctimas. Al menos uno de cada cuatro ataques tiene su origen en brechas originadas por empleados que no siguieron fielmente las políticas de identificación. Sorprende que a pesar de que la ciberseguridad esté en la agenda de las empresas desde hace por lo menos un lustro, la clave más utilizada en los últimos tres años es 123456 y dos de cada tres personas no han cambiado nunca su clave. Precisamente por eso se ha acuñado un acrónimo, idéntico a esa bucólica merienda con la que empezábamos este artículo: PICNIC. Se trata de las iniciales de problem in chair, not in computer. Directivos que usan sus teléfonos  profesionales para temas personales. Consejeros que permiten que sus nietos jueguen online con sus tabletas corporativas. Portátiles olvidados en taxis y restaurantes con wifis activadas. En general, dispositivos móviles de la alta dirección que no han pasado jamás ningún control de seguridad y que están inermes ante troyanos que les activen en remoto la cámara o la grabación de voz. Empieza a ser un consenso que estos problemas en la silla están en el origen de más de la mitad de los ataques informáticos. 

Olvídense, por tanto, de esa imagen de piratas expertos en computación encerrados en sus guaridas buscando sofisticados agujeros de vulnerabilidad. Hoy los hacker se van tranquilamente de pícnic. O lo que es lo mismo, a la vista de la novísima acepción del término pícnic,  los delincuentes se aprovechan de nuestra indolencia y falta de concienciación para obtener pingües beneficios e inmenso daño. No queda otro remedio para luchar contra el cibercrimen que invertir en tecnología y recursos sofisticados como España con la creación del INCIBE o las acertadas estrategias del Departamento de Seguridad Nacional, pero también tenemos que fomentar la formación y sensibilización en el puesto de trabajo y la responsabilidad dentro de la empresa.

KPMG ha preguntado a más de mil consejeros delegados en Europa y la ciberseguridad es una de sus mayores preocupaciones, comparable con la problemática de cómo fidelizar clientes. Las compañías deben, por tanto, redoblar sus esfuerzos en la concienciación de los empleados en temas de seguridad informática. Tener dispositivos separados para el uso personal y el profesional, certificar periódicamente la seguridad de los móviles corporativos o  propiciar la encriptación de la información que sale de los entornos de la propia compañía son solo algunos ejemplos. Sin olvidarnos de que la utilización de las redes sociales en el puesto de trabajo debe estar limitada a fines puramente profesionales. 

No hay duda. Si se siguen prácticas muy básicas de protección y seguridad en el entorno laboral se reducirán radicalmente el número de ataques. Está en nuestra mano.

Iñaki Ortega es director de Deusto Business School

Luis Sánchez de Lamadrid es director general de Pictet España 

¿Robots con toga? Los litigios electrónicos

(este artículo se publicó originalmente en el periódico Expansión el  23 de diciembre de 2016)

Antes de que acabe el año los ayuntamientos de toda España habrán emitido más de 36 millones de recibos de IBI. Los recibos se habrán generado de manera automática por programas de gestión y recaudación tributaria a partir de los datos del padrón catastral. En caso de reclamación, un abogado podrá acceder al valor catastral, y a partir de este dato podrá aplicar los coeficientes y demás operaciones necesarias para calcular la cuota. Si el resultado de los cálculos es discrepante tratará de encajar las alegaciones y planteará el recurso.

En los semáforos de nuestras ciudades ya hay cámaras y radares capaces de poner centenares de multas en un solo día. La máquina toma la imagen y otra máquina calcula la multa. El ciudadano o su abogado intentarán defenderse accediendo a un expediente que es un archivo electrónico, viendo si la imagen es correcta, si el aparato de medición se encuentra en estado de revista y otras alegaciones para valorar presentar un recurso.

Los dos casos anteriores tienen en común la existencia de una máquina que produce un acto de relevancia jurídica que perjudica de manera directa y ejecutiva al patrimonio de los afectados. Si queremos que la defensa despliegue los argumentos jurídicos de manera completa debe conocer el funcionamiento de las máquinas y programas que originan la actuación para poder alegar contra sus defectos y sus debilidades.

Un buen análisis de la máquina nos lo puede proporcionar otra máquina. A partir del diagnóstico que esta nos dé, el jurista podrá aplicar las categorías jurídicas correspondientes a cada uno de los fallos detectados y, si el fallo es recurrente, el jurista podrá ordenar a otra máquina que lo combata de forma automatizada llegando incluso a adaptarse al ritmo de producción del emisor de las resoluciones. Naturalmente, se produce un efecto recíproco y el primer emisor valorará si procede o no estimar las alegaciones y responder en consecuencia generando cuantas respuestas automatizadas sean necesarias.

Así es como están naciendo los primeros litigios electrónicos y así es como se resolverá en el futuro una parte importante de los conflictos originados por la actuación de las grandes organizaciones. Se vislumbra así un gran futuro para la utilización de sistemas informáticos para el diagnóstico jurídico y el desarrollo los mediadores electrónicos de conflictos o sistemas ODR (Online Dispute Resolution), al menos en su fase amistosa o extrajudicial. Algunas corporaciones de la llamada nueva economía ya lo están haciendo. Las empresas con base en Silicon Valley, PayPal o eBay utilizan estos sistemas. Esta última ya resuelve más de 60 millones de conflictos entre compradores y vendedores al año como nos recuerdan los profesores, padre e hijo, Susskind en su reciente y recomendable libro “El futuro de las profesiones”.

Pero también las Administraciones Públicas. La Comisión Europea lanzó a principios de este año su propia plataforma de resolución de litigios en línea en materia de consumo, si bien poniendo más el énfasis en la resolución alternativa de conflictos que en su automatización.  Los sistemas ODR tienen un funcionamiento común. Si una de las partes tiene una queja, abre el caso y expone el problema. La otra parte recibe la notificación y tiene un plazo para contestar. El sistema ODR se ocupa del resto promoviendo en primer lugar la negociación automatizada y al mismo tiempo se modelizan conflictos y se identifican controversias típicas con soluciones óptimas. Todos ellos culminan, en su caso, con mediación o arbitraje pero a nadie se le escapa que también ayudarán a “desastacar” los saturados tribunales de justicia.

Los bancos llevan años alarmados por la amenaza de las empresas fintech, la educación superior ha mejorado con la llegada de las nuevas universidades online, algoritmos programables ya escriben muchísimas noticias en periódicos de todo el mundo, el turismo ya no se entiende sin las hasta hace poco startups como Amadeus o Airbnb… No hay sector que no esté sufriendo la disrupción tecnológica y el derecho no iba a ser una excepción. Bienvenidos los robots con toga.

. 

Iñaki Ortega es doctor en economía y profesor de la Universidad de Deusto

Pedro Gonzalez es doctor en derecho y profesor de la Universidad Autónoma