Al menos eso es lo que parece haber decidido el Kremlin, al menos para sus servicios de inteligencia, si hacemos casos a esta noticia.
Al margen de llamarnos la atención por tratar sobre un tema al que le hemos estado dedicando mucho tiempo últimamente (la aplicación de procesos de inteligencia a la ciberseguridad), el verdadero interés radica en las múltiples reflexiones que nos genera:
- Entendemos que, tras un ejercicio de análisis de riesgos, el tratamiento informatizado de la información, por muchas medidas de protección que se utilizaran, siempre generaba un nivel de riesgo más elevado del que se deseaba asumir por la Dirección del Kremlin y han pensado que la estrategia más adecuada era la de eliminar el riesgo: Si no hay tratamiento informático de la información no hay riesgo de fuga «informática». Con independencia de que nos pueda parecer una medida drástica, no hemos de olvidar que siempre hay varias estrategias para reducir el riesgo y que no siempre tenemos que apostar por minimizarlo (transferir y eliminar el riesgo también son estrategias válidas, aunque no siempre factibles).
- En línea con esta decisión, es interesante recuperar el hilo argumental de «Liars & Outliars» de Bruce Schneier, sobre el hecho de que todo sistema tiene siempre un cierto porcentaje de «transgresores» que no obedecen las normas establecidas y que la sociedad tiene siempre un tope implícito para ese número que acepta, pero que si percibe que si ese tope se sobrepasa puede llegar a abandonar el sistema… Pues bien, parece ser que la Dirección del Kremlin ha decidido que en los entornos ciber ese porcentaje está por encima de su tope y ha decidido abandonarlo… ¿habrá más que le sigan? ¿qué ocurriría si la Sociedad empieza a percibir que hay demasiados fraudes, robos, etc. en Internet? ¿podríamos llegar a abandonar su uso?
- Por otra parte, ésta, como cualquier decisión de seguridad, tiene que estar soportada por su correspondiente caso de negocio. Y en el caso de esta decisión, nos surgen muchas dudas: ¿merece la pena el sobrecoste que se va a asumir por la seguridad que (teóricamente) se va a ganar? ¿No habrá pesado más la nostalgia que la racionalidad?
De todos modos, en el caso de que el Kremlin o váyase usted a saber quién haya apostado por abandonar parcialmente la informática y las redes en favor de las máquinas de escribir en algunos departamentos, no es descabellado, aunque tenga un punto de retrógado y de absurdo. Al Kremlin no se le escapará que hay muchos más hackers y espías “tradicionales”, amigos de conseguir la información ajena por métodos más “tradicionales”, que expertos de los unos y de los ceros. ¿O es que antes de los computadores se espiaba menos? La caza de información en soporte papel es un arte muy trillado pero con muchas puertas traseras. Nos parece más difícil detectar un micropunto en un documento papel que un pendrive en un bolsillo de un empleado. En fin, quizá las empresas microfilmadoras españolas puedan recuperar mercado en Rusia…
Se nos ocurre otra reflexión final: ¿es creíble la noticia? ¿cuál es la fuente original de donde ha surgido? ¿cuándo se origina? ¿cómo termina en el medio donde la hemos encontrado? ¿cuándo se produce la comunicación masiva? ¿podría beneficiar a alguien si la noticia fuera falsa? Hablamos de decepción o de contradecepción, de engaño… de propaganda política, de marketing, dicho mal y pronto pero en plan fino. ¿Es una noticia “tururú” con el mensaje “por muchos Snowden, a nosotros no nos pillarán nunca” dirigida a los estadounidenses y originada por vayamos a saber quién? ¿o con el mensaje “ojo a nuestros potenciales traidorzuelos que piensen filtrar información, porque no lo tendrán fácil” dirigido al consumo interno de alguna organización? Si alguno piensa que esto es paranoia, vale, que lo piense. Pero igual le suena el nombre de Casandra…
Como decíamos una noticia que nos ha hecho reflexionar bastante… ¿qué os parece a vosotr@s?
Antonio Ramos y José Luis Hernangómez
Puedes seguirnos en twitter.com/enplusone.