YOU ARE BEING WATCHED

“You are being watched. The government has a secret system: a machine that spies on you every hour of every day.”

Un mundo donde estamos vigilados por un juez supremo que controla cada uno de nuestros movimientos. Podemos ser localizados en todo momento. Se puede predecir de manera estadística el futuro. Prevenir crímenes o actos terroristas es factible. Todo está controlado por una suerte de Gran Hermano, sólo que éste no es de carne y hueso. Es una máquina. Una máquina que recoge toda la información de internet, telefonía, imágenes de vigilancia, etc., la procesa y es capaz de entenderla y tomar decisiones.

Hablamos de la historia que nos cuenta “Person of Interest” (“Vigilados” en su versión para España), una serie en emisión desde septiembre de 2011 producida por el conocido J.J. Abrams. Aunque el argumento principal es ficticio e introduce elementos que se podrían calificar de ornamentales para darle ritmo y hacerla más atractiva, la serie juega con componentes del mundo real que hacen verosímil la historia.

La filtración del programa de vigilancia PRISM de la NSA en 2013 hizo, si cabe, más realista la trama. No parece en absoluto descabellado imaginar un mundo en el que lo que la serie nos relata es completamente cierto. PRISM es sólo un ejemplo del interés y capacidad de gobiernos y empresas privadas para recopilar y analizar información. Más allá de la legitimidad de sus objetivos (cuestión que no pretendo tratar en este artículo), a nadie escapa ya que debemos ser cautos con aquello que compartimos.

Las tecnologías de la información y las comunicaciones no aparecen sólo en el ámbito privado, también lo hacen en el profesional. Hablo de su uso en oficinas y dispositivos corporativos, pero también en el mundo de la industria. Hoy en día, es difícil imaginar un proceso industrial en el que no intervengan en algún punto estas tecnologías. En la actualidad todo se mide, se controla, se monitoriza. Queremos tener datos en tiempo real de lo que ocurre en nuestras plantas, saber dónde se encuentra cada uno de los camiones de nuestra flota, o conocer el estado de nuestro proceso para poder actuar sobre él de manera remota en caso de que sea necesario. Para ello, la implantación y uso de redes de comunicaciones es imprescindible.

Las bonanzas que todos estos sistemas traen son notables. Incremento de la productividad, aumento de la flexibilidad de los procesos o reducción de costes asociados al control de los mismos pueden ser, entre muchos otros, algunos ejemplos. Por ello, igual que ocurre a nivel personal, la solución no puede pasar por vivir al margen. Eso está claro. Sin embargo, el uso indiscriminado de todos estos avances trae consigo riesgos asociados para el sector industrial que no debemos pasar por alto.

Conocemos los resultados que puede tener el robo de información de nuestro PC. ¿Qué ocurre si lo extrapolamos al ámbito industrial? ¿Y si en vez obtener fotos de nuestro móvil estamos hablando de obtener secretos industriales estratégicos para nuestra compañía? ¿Y si borrar los datos de nuestro ordenador personal se convierte en detener un proceso crítico para una ciudad? ¿Y si conocer el historial de nuestro navegador se traduce en tener acceso al sistema de distribución de gas de una población? ¿Te parece imposible? Quizá hayas oído hablar de STUXNET

Razones similares a las que nos obligan a ser prudentes en lo personal, nos deben obligar a serlo en el mundo industrial. ¿Qué motivos justifican que tu sistema esté conectado a la red? ¿Los beneficios que te aporta tienen más peso que los riesgos a los que te expone? Si así fuera, ¿has adoptado las medidas necesarias para reducir esos riesgos al máximo? ¿Estás absolutamente seguro de quién tiene acceso a tu sistema? ¿De qué medidas de control dispones? ¿Existe algún protocolo en caso de incidente? Si has decidido que tu sistema no debe ser accesible a través de la red quizá debas saber que los sistemas de control aislados no existen

El modo en el que hoy interactuamos con la realidad es muy diferente al de hace apenas unos años. Eso también incluye los procesos industriales. Generamos una ingente cantidad de datos y una gran cantidad de acciones se puede realizar a través de la red. No se trata de caer en un estado de paranoia permanente (o quizá sí…), sino de ser conscientes de cuáles son los riesgos potenciales a los que estamos expuestos. Riesgos que nos afectan directamente como individuos pero también de manera indirecta a través de sistemas que pueden ser críticos para la sociedad en general o para nuestra compañía en particular.

Éste es el mundo en el que vivimos. Las posibilidades y beneficios que nos brinda la tecnología son inmensos. Hagamos uso de las mismas, pero un uso responsable. Conocer el estado de ciberseguridad de los sistemas industriales que nos afectan es, sin duda alguna, el primero de los pasos.