Tecnología
La oportunidad para infundir temor y perturbar la vida cotidiana es inmensa.
Por Madhumita Murgia*
Esta primavera, politólogos en Israel publicaron uno de los primeros experimentos que se han realizado sobre los efectos psicológicos de los ataques cibernéticos. La pregunta era sencilla: ¿Los indiscriminados ataques cibernéticos pueden incrementar la ansiedad, el estrés y el pánico a nivel individual?
Los científicos en la Universidad de Haifa quienes realizaron el estudio, vieron un incremento en el nivel de cortisol — la hormona de estrés del cuerpo — en sus sujetos, cuando experimentaban ataques cibernéticos simulados en sus computadoras y teléfonos móviles.
“Definitivamente vimos indicaciones de que el crimen cibernético provoca sensaciones de inseguridad y un aumento del nivel de percepción de amenazas, lo cual contribuye a actitudes políticas más militantes”, me comentó Michael Gross, uno de los autores del estudio.
Aunque los experimentos de Haifa sólo usaron un ataque cibernético simulado con varias docenas de sujetos, el año pasado vimos tres masivos ataques cibernéticos globales que paralizaron a los negocios, a la infraestructura y a los servicios públicos. Cada uno de los ataques fue programado, al igual que los atentados terroristas fuera de línea, para causar el nivel máximo de trastorno y pánico, en vez de usarlos para obtener ganancias financieras.
“Los ataques cibernéticos no son benignos. Aun cuando nadie sufre daños físicos, la oportunidad para causar ansiedad y estrés, infundir el temor y perturbar la vida cotidiana es inmensa”, escribieron los investigadores de Haifa.
Hace dos semanas, el malware Petya afectó a rutas marítimas, cajeros automáticos y sistemas de transporte. En mayo, el virus WannaCry infectó a sistemas hospitalarios, causando que el NHS del Reino Unido cancelara hospitalizaciones y citas. El ataque de Dyn del pasado octubre derribó a Netflix, Twitter, The New York Times y PayPal, entre docenas de otros servicios de Internet.
Como periodistas, escribimos acerca de cómo las empresas y los gobiernos luchan para hacer frente a las consecuencias de un ataque cibernético, pero el impacto más duradero en la psique humana ha permanecido en gran medida inexplorado. Es evidente que la ansiedad provocada por los ataques cibernéticos es diferente a la perturbación asociada con los actos «tradicionales» de terrorismo que causan muertes y lesiones a civiles. «La mayoría de las formas de sufrimiento psicológico no son tan intensas, prolongadas o irreversibles como las lesiones corporales o la pérdida de la vida», observaron los investigadores de Haifa. Pero agregaron: «Nuestro análisis sugiere que el daño psicológico de la guerra cibernética puede afectar el bienestar». El robo de identidad, las amenazas en línea de daño personal y la divulgación de datos confidenciales, como los registros médicos, pueden causar una angustia significativa.
Conforme los terroristas cibernéticos se vuelven más sofisticados, sus intentos por interrumpir el funcionamiento de la infraestructura podrían causar la pérdida de vidas, por ejemplo, si llegan a descarrilar un tren o afectar los sistemas de control del tráfico aéreo.
¿Qué debemos esperar, a quién debemos informar y cómo podemos limitar el daño? Éstas son preguntas que las agencias gubernamentales tienen que aprender a responder rápidamente. Recientemente pasé una tarde en el Newseum, un museo en Washington DC, explorando una exhibición sobre el FBI. En una instalación de vídeo dedicada al crimen cibernético, James Comey, el ex director de la agencia, nos advierte que todas las amenazas que combate la agencia — desde fraude y espías hasta terroristas — estaban ocurriendo en línea. El crimen cibernético pronto podría convertirse en un peligro para nuestro bienestar físico, conforme partes esenciales de la infraestructura, como el sistema de transporte, se manejen en línea y se vuelvan vulnerables a la manipulación.
Dada la probabilidad de que haya una mayor cantidad de ataques cibernéticos más severos, la pregunta que hay que contestar es cómo pueden ser más resistentes las organizaciones y los individuos frente a esta amenaza. El Sr. Gross lo compara con el terrorismo que se experimenta en la vida real, donde se requieren educación y terapia psicológica para asistir en la recuperación. “Tal vez los gobiernos pueden proporcionar salones digitales seguros o respaldo del ancho de banda durante crisis cibernéticas. Tal vez hasta intervenciones psicológicas”, afirmó.
Samir Kapuria, un ejecutivo de alto nivel de Symantec, una compañía de seguridad cibernética global, está en primera línea para reparar el daño ocasionado por el crimen cibernético en las vidas de sus clientes. Él admitió que el mundo corporativo está en un “estado de emergencia” con respecto a manejar y contener la magnitud y la virulencia de los ataques cibernéticos.
“El principio de la década de los años 2000 fue una era de crimen cibernético masivo, cuando los virus como Stuxnet fueron usados para fines criminales. Actualmente, con ataques como los de WannaCry y Petya, estamos entrando en la era de la inteligencia”, dice el Sr. Kapuria, “moviéndonos del bloqueo y la vigilancia a la detección temprana”.
