Ciberseguridad
La seguridad del Estado, un servicio ofrecido por la nube de los gigantes tecnológicos

La caída del muro de Berlín no solo puso fin a la Guerra Fría, sino a cualquier atisbo de imaginación política alternativa al sistema que comenzó a impregnarlo todo: el capitalismo. Hasta qué punto podrá probarse este hecho da cuenta la novela 1984, pues en el temprano siglo XXI el espionaje no procede del Gran Hermano, como denominaba el plumilla británico George Orwell al aparato burocrático del Estado comunista, sino de Gobiernos donde aparentemente imperan democracia liberales. Estos acostumbran a suspender aquellos procedimientos estándar de control del flujo de información y clasificar las comunicaciones internas de los ciudadanos, vigilándolos sin tener en cuenta sus derechos civiles.

Un ejemplo reciente son los más 8.000 documentos publicados por WikiLeaks en 2017, la mayor fuga de documentos confidenciales de la CIA de la historia, que detallaban las herramientas que emplea Estados Unidos para acceder a teléfonos, aplicaciones y otros dispositivos electrónicos mediante técnicas de piratería y vigilancia. O aún más reciente, el fallo de la Corte Europea de Derechos Humanos, quien siguiendo las revelaciones de Edward Snowden, ex analista de la Agencia de Seguridad Nacional de Estados Unidos, dictaminó que la GCHQ, una de las tres agencias de vigilancia de Reino Unidos interceptó comunicaciones en línea de manera masiva que “violaron la privacidad y no proporcionaron salvaguardias de seguridad suficientes”.

Todo ello, sumado al hecho de que algunos “Estados canallas”, como los definiera Noam Chomsky, tratan constantemente de hackear o atacar los servidores de sus adversarios occidentales, crea una inseguridad estructural permanente en las redes a través de las que se comunica la población civil.

Razones, secretos, cloacas y mentiras de Estado

Pablo Elorduy

1

Historia

Cloacas del Estado Razones, secretos, cloacas y mentiras de Estado

Pablo Elorduy

1

El franquismo blindó los secretos de Estado para que nunca fueran desclasificados. El Congreso debate establecer un límite temporal para abrir archivos que permitirían conocer el cómo y el porqué de las decisiones tomadas en nombre de la llamada razón de Estado

En este contexto, volviendo a Orwell, el superestado de Oceanía requiere de protección efectiva y defensa frente a los enemigos externos. ¿Y quiénes son los únicos capaces de ofrecerla? Efectivamente, los grandes imperios de los datos que componen la industria de la alta tecnología, como Alphabet, Amazon, Apple o Microsoft, y que llevan largos años recopilando información sobre todos nosotros. Una de las consecuencias de esta suerte de capitalismo de la vigilancia, señalaba Evgeny Morozov en un articulo publicado en The Guardian, es que “viola la premisa básica del capitalismo democrático: los ciudadanos reciben su protección de las empresas, no de los gobiernos”.

Morozov en Madrid

Ekaitz Cancela

5

Pensamiento

Morozov en Madrid

Ekaitz Cancela

5

Evgeny Morozov ha logrado anticiparse a algunas de sus tendencias para arrojar análisis certeros que deben comenzar a permear hasta las agendas de los movimientos sociales para ser llevadas después a la acción política

Por otro lado, la legitimidad política de los Estados queda reducida a cenizas. Atrapados entre hacer públicos aquellos secretos o actividades que pudieran cuestionar aún más a las instituciones supuestamente democráticas y entregarle a un mercado fuertemente concentrado más funciones públicas, como mantener un territorio cibernético seguro, los gobernantes escogen la segunda. Por ejemplo, el Departamento de Defensa lanzó en julio un contrato en el marco del programa de Infraestructura de Defensa Empresarial Conjunta (JEDI, por sus siglas en inglés) por valor de 10.000 millones de dólares para adjudicar a un sólo proveedor la gestión de su nube de combate. En una declaración, la líder del proyecto Dana Deasy lo llamó “una iniciativa que revolucionará la forma en que luchamos y ganamos guerras”.

Digamos que esta nube está siendo diseñada para acelerar el flujo de datos y el análisis para combatir a tropas. “Una solución de cómputo y almacenamiento fragmentada y en gran medida in situ obliga al combatiente a tediosos procesos de gestión de datos y aplicaciones, comprometiendo su capacidad para acceder rápidamente, manipular y analizar datos desde el punto de vista interno y táctico,” indica la descripción del contrato datado del 26 de julio. Por ello, el Departamento de Defensa ha señalado que sólo contratará los servicios de una empresa. Ello enfrenta a contratistas tradicionales de tecnología y seguridad que han servido al Ejército y al Gobierno estadounidense durante décadas. Entre ellos, Amazon Web Service, que recibió recientemente un contrato similar de servicios computaciones por valor de 600 millones de euros, Google Cloud, quien desarrollaría herramientas como su motor búsqueda o Google Maps gracias al dinero del Estado, y Microsoft Azure.

Además, en un momento en que el desarrollo de la inteligencia artificial, en buena medida gracias al aprendizaje automático, permite detectar ataques maliciosos hacia los sistemas operativos o el spam, quienes tengan la propiedad de los datos de los ciudadanos podrían proveer a las instituciones gubernamentales servicios clave de seguridad, sea interna o externa. En este sentido, aunque pueda existir cierta competencia, el sector tecnológico ha estrechado sus lazos. “Estamos compartiendo inteligencia sobre las amenazas. En diciembre, Facebook y Microsoft actuamos juntos para interrumpir la capacidad de malware del grupo norcoreano que lanzó el ataque WannaCry en todo el mundo”, señalaba Bradford Smith, presidente y director jurídico de Microsoft a la Public Broadcasting Service (PBS).

Amazon, a la conquista de la margen izquierda

Ekaitz Cancela

6

Industria

Amazon, a la conquista de la margen izquierda

Ekaitz Cancela

6

La multinacional estadounidense prepara su desembarco en la vieja Babcock & Wilcox de Trapagaran con un modelo que bajo el pretexto de la creación de puestos de trabajo altera el consumo local además de las numerosas críticas sobre sus condiciones laborales

Aquello que comenzó como un ciberataque a la privatizada empresa de telecomunicaciones Telefónica, en pocas horas se extendió a lo largo de 150 países afectando a 200.000 personas, una plétora de grandes compañías, gobiernos de todo el mundo e incluso hospitales público. El ataque de seguridad en cuestión afectó a una gran cantidad de los ordenadores que utilizaban el sistema operativo de Microsoft, bloqueando el acceso a los archivos de los discos duros y de las unidades de red a las que estuvieran conectados. Fruto de ello, un mensaje saltaba en las pantallas pidiendo un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos dañados. En este sentido, tanto el propio Edward Snowden como Microsoft se apresuraron a culpar a la NSA de la vulnerabilidad que aprovechaba el software nocivo de WannaCry, es decir, de las incapacidades de los gobiernos para defenderse.

Al igual que para muchos liberales estadounidenses, el mediático exagente prefiere problematizar cuestiones relacionadas con la privacidad o la libertad de expresión de los ciudadanos antes que las consecuencias del capitalismo monopolista. Esta última variable es crucial para comprender por qué Microsoft destina un presupuesto tan elevado a la innovación en seguridad, en torno a mil millones de euros al año. Ciertamente, bajo frases del estilo “la nube es realmente un punto de inflexión que está cambiando drásticamente nuestra forma de pensar sobre la ciberseguridad”, como apuntaba otro cargo de la compañía, se esconde otra realidad: unas pocas multinacionales extraen rentas constantes mediante la provisión de servicios de seguridad.

La única forma de que una empresa puede procesar siete billones de eventos por día, reduciendo también el contacto humano en todas las áreas que pueda, es a través de análisis de automatización y Big data. Ninguna pequeña o mediana empresa puede competir con quienes durante décadas han recopilado ingentes cantidades de información de los ciudadanos para desarrollar sus modelos comerciales, los cuales ahora empiezan a expandirse hacia áreas como la ciberseguridad. Con el nombre de Security as a Service, una de las patas principales del negocio Microsoft Azure, esta compañía ofrece su infraestructura, la nube, para proveer servicios de inteligencia artificial a fin de que cualquiera pueda estar a salvo.

Según estima la firma de auditoria KPMG, el cibercrimen tiene un coste de unos 400.000 millones al año, lo que significa además que “estos riesgos se encuentran entre los principales problemas que las empresas deben tener en cuenta cuando se trata de su resiliencia y planificación de continuidad”. Y aunque hay una gran variación en la adopción de estos servicios parte de estas, solo el 5% de las compañías manufactureras en los Estados Unidos poseen un seguro cibernético independiente en comparación con alrededor del 50% en los sectores de salud, tecnología y venta al por menor, según otra de las Big Four, PwC, las oportunidades de expansión de este mercado por el mundo podrían crecer hasta los 5.000 millones de dólares en primas anuales en 2018 y al menos 7.500 millones en 2020.

Por ejemplo, la empresa mexicana de telecomunicaciones Alestra, filial del operador de telecomunicaciones Axtel para empresas y servicios gubernamentales, ya está incorporando la extensión Azure Stack de Microsoft. Al mismo tiempo, junto con Amazon, este gigante tecnológico ayuda al estado de Georgia a través de una una empresa intermediaria en su transición a un entorno moderno para salvaguardar toda la información de los ciudadanos mientras llevan a cabo transacciones comerciales. Además, la empresa que fundara el ahora filántropo Bill Gates cerró recientemente un acuerdo de 14,3 millones de dólares con el Departamento de Finanzas, Servicios e Innovación (DFSI, por sus siglas en ingles) con el gobierno de Nueva Gales del Sur.

Todo ello por no hablar de que Microsoft avisó recientemente que sus servicios también son un antídoto contra los piratas informáticos que quieren llegar a candidatos, campañas o cualquier político. Así es que la compañía anunció que “expandirá sus esfuerzos para proteger las elecciones abiertas” con su programa Defending Democracy. Por su lado, Google también lanzó un producto similar el año pasado, llamado Advanced Protection, como parte de una campaña más amplia de “Protect Your Election”.

Huelgas en la era del Big data

Ekaitz Cancela

5

Laboral

Huelgas en la era del Big data

Ekaitz Cancela

5

Las últimas huelgas ponen de manifiesto una nueva realidad económica: los gigantes tecnológicos obtienen ganancias enormes y cada vez más gente es empujada hacia el sector de servicios de la economía, con bajos salarios.

Tal vez estas cuestiones contribuyan a explicar por qué la propia Microsoft pidió en febrero a los gobiernos del mundo adaptar al medio digital las mismas reglas aplicadas a las armas en el mundo físico. Una nueva Convención Digital de Ginebra, como la llamó el citado Bradford Smith, para regular los asuntos relacionados con la ciberseguridad, que los gobiernos denuncien vulnerabilidades a los proveedores y así “defender a todos los clientes frente a los ataques cibernéticos, independientemente de su nacionalidad”.

Como denunciaba de nuevo Morozov, estas fake news corporativas están asentadas en la falsedad de que los ciberataques son un suceso natural e inevitable, o como algo de lo que solo son responsables los estados nacionales, y no los fallos de los sistemas operativos de la grandes empresas. Por otro lado, señalaba, la intención que dichos acuerdos a nivel internacional deleguen aún más responsabilidades en las grandes compañías tecnológicas. Todo ello, obviamente, a un elevado coste: “Una vez que los estados nacionales reconozcan formalmente a la compañía como el equivalente digital de la Cruz Roja, también debería entregarles contratos privados lucrativos para ofrecer protección de seguridad cibernética”.

En definitiva, la ciberseguridad nos muestra cómo, gracias a la concentración privada de los beneficios derivados de la automatización y la digitalización, cada vez más el capital se bifurca de la democracia. Carentes de legitimada política alguna, los Estados continúan espiando e implementando medidas para restringir las comunicaciones que puedan alterar su estabilidad política, al tiempo que la información de los ciudadanos fluye libre hacia los centros de datos de las empresas de Silicon Valley, quienes adquieren un poder aún mayor gracias a que controlan en monopolio el mercado de la seguridad.