En los últimos años es habitual que las organizaciones, los países y los gobiernos recopilen, almacenen, procesen e intercambien grandes cantidades de información que pueda ser utilizada para identificar perfiles, adelantar nuevas tendencias o movimientos sociales o incluso influenciar a ciertos sectores de la población.
En una sociedad como la actual en la que el pensamiento crítico ha quedado en un segundo plano frente al constante flujo de información que recibimos y cedemos como parte de nuestra actividad diaria, cabe preguntarse si a nivel individual y social somos plenamente conscientes sobre qué sucede con la información que generamos como usuarios, cómo se procesa y analiza, pero principalmente del cuál es el fin real de ese tratamiento.
¿Estaríamos tan abiertos al uso de redes sociales o aplicaciones móviles si cada uno de nosotros supiera y comprendiera qué información individual se almacena y se trata sobre uno mismo? ¿Somos conscientes del valor que estos datos tienen para las empresas, los gobiernos o incluso la sociedad?¿Conocemos la importancia que la información puede tener para la evolución de la tecnología como por ejemplo, para el desarrollo de la Inteligencia Artificial (IA)?
A esta realidad cabe sumarle el comprensible celo que los diferentes países tienen no solo con la información que poseen, sino con la información que las empresas puedan verse obligadas a compartir con terceros por obligaciones regulatorias en situaciones tales como la entrada a nuevos mercados o la salida a bolsa en otros países. Una cesión de información que, unida a las capacidades ofrecidas por el Big Data y la IA, podría significar un acceso ilimitado a la misma por parte de un tercero o de un potencial enemigo.
Desde esta perspectiva, la ciberseguridad debe jugar un papel fundamental en la protección de la información en tanto en cuanto sus pilares básicos: la confidencialidad, disponibilidad, integridad y trazabilidad conforman junto con los principios del gobierno del dato las bases para gestionar y asegurar adecuadamente la información, sin olvidar la importancia de un nuevo ámbito de preocupación: el uso ético de los datos. Como suele ser habitual en el mundo IT, se cuenta con diferentes estándares y buenas prácticas como NIST, COBIT, ISO 27001 o el framework de DAMA para la gestión y gobierno de aquellos activos de gran valor, como la información. Como no podía ser de otra forma, lo mismo sucede con la ética, que en el futuro podría ser considerado un nuevo pilar fundamental. En este caso Open Data Institute (ODI) propone los principios básicos para el adecuado uso de los datos: que sean localizables, accesibles, interoperables y reutilizables.
Sin ir más lejos, en este ámbito de conocimiento, encontramos otro “punto caliente” en el mundo ciber, ya que China está tratando, desde el pasado año, de liderar por medio de la Iniciativa Global de Seguridad de Datos, el desarrollo de las reglas internacionales para la gobernanza segura de los datos, tratando de desbancar a Europa y principalmente a Estados Unidos de su actual posición de liderazgo.
La propuesta China, no limita sus objetivos a establecer un marco común sino que va más allá, busca mejorar la posición de las empresas chinas con respecto al acceso de estas a la tecnología occidental; busca reducir las preocupaciones que, desde occidente, se tiene sobre el potencial acceso a información por parte de China, con el uso de "backdoors" en sus gigantes tecnológicos como por ejemplo Huawei o incluso busca, desde el punto de vista interno, evitar posibles filtraciones de información como lo ocurrido con Snowden sobre el nivel de vigilancia utilizado por Estados Unidos.
Dejando de lado el ámbito de la prevención, tan importante en la ciberseguridad, cabe preguntarse si en un futuro cercano, en el que el grueso de las organizaciones y estados no requieran de nueva información, podría plantearse un nuevo escenario en el que se tratase de limitar o reducir las capacidades de análisis de los competidores. ¿Veremos entonces una nueva tipología de ciberataque? ¿Una que no se centre en impactar en la disponibilidad de los sistemas de información o en el robo de información sino que persiga modificar de forma inadvertida los datos del país u organización atacada para generar una base de información errónea o inconexa que cuando sea utilizada conduzca a análisis y valoraciones erróneas?
Con este contexto, y aun que no seamos plenamente conscientes de ello se está librando una nueva batalla tecnológica, con múltiples frentes como el control de los datos, la reducción de la cesión de los datos, la protección de la información, la prevención en las organizaciones, el cumplimiento de la regulación, entre otros, donde la ciberseguridad y la ética son piezas que en mayor o menor medida serán utilizadas como munición durante la batalla. Una lucha donde parece que China y Estados Unidos están dibujando, por delante de Europa, ese nuevo escenario de juego a nivel global.
Diego Fernández es profesor de EAE Business School.