Apenas hace un par de semanas Netflix estrenó a nivel mundial su serie “Zero Day” (Día Cero, en español) cuya trama se centra en un supuesto grupo de hackers que literalmente apagan a todo Estados Unidos por 60 segundos causando pérdidas humanas, económicas y un enorme caos a nivel presidencial.
Ante tal riesgo, se forma un comité de Zero Day para resolver el problema, encontrar a los culpables y evitar que vuelva a suceder. Pero, ¿qué tanto de esta interesante trama -la serie está sensacional, les recomiendo que no se la pierdan- vive en el universo de la ficción y qué tanto se puede volver realidad?
Aquí les comparto algunas reflexiones:
Comencemos por explicar qué es un “Día Cero”. Cuando se descubre una nueva vulnerabilidad, que se puede convertir en un ataque, el primer dia que se libera ese ataque se le conoce como “Día Cero” y es a partir de ese momento que los analistas forenses de ciberseguridad reconocen el ataque o el virus/malware, lo investigan y empiezan a contar los días desde que existe la explotación de la vulnerabilidad. Ahora analicemos:
1) ¿Es posible un ataque tan fuerte como describe la serie?: Sí, es posible crear un "glitch o interrupción" en la infraestructura crítica global y lograr impactar gran parte de la población al mismo tiempo. Si bien la serie reconoce -correctamente- que una intromisión en todos los ecosistemas tecnológicos (IOS, Windows, Android, Linux, SCADA, etc.) es muy poco probable, también lo admite como posible.
2) ¿Es realista pensar que la política y la tecnología pueden unirse y boicotear un país? No es la primera vez que se ata a grandes figuras políticas con teorías de conspiración en la que el político y el líder tecnológico se unen para "arreglar al mundo" y empiezan por darle un susto a la población (al final el miedo mueve masas). Basta ver que en la toma de protesta de Donald Trump los invitados en la primera fila -más cerca de él que su gabinete- eran nada menos que el quinteto Mark Zuckerberg (Meta), Jeff Bezos (Amazon), Sundar Pichai (Google), Elon Musk (Tesla, SpaceX, X, Neuralink, Boring Company) y Tim Cook (Apple). Todas las plataformas tecnológicas sin las cuales hoy es difícil imaginar nuestra vida cotidiana, y dueñas de muchísimos de nuestros datos.
3) ¿Hay una “autoridad máxima” para mitigar un riesgo de este tamaño?: La serie plantea la creación de un comité del día cero que se encarga de resolver este problema, encontrar a los responsables, y evitar que vuelva a suceder. Este organismo creado ex profeso en la serie está incluso por encima de las fuerzas armadas y por ello requiere una supervisión del congreso y de la presidenta de Estados Unidos. La realidad es que sí existen países donde hay una autoridad máxima que cuida el ciberespacio como un quinto dominio (tierra, agua, aire, espacio, y, ciberespacio), e incluso quien lo regula tiene autoridad sobre todos los demás dominios y fuerzas armadas, reportando directo al jefe del ejecutivo -es el caso de Israel con el Ciber Directorio- y en otros países existen organismos como el CISA (Agencia de Seguridad para la Infraestructura y Ciberseguridad) que también tienen fuerte injerencia. En México existe la Coordinación General de Seguridad Cibernética que es parte de la Guardia Nacional, la cual desafortunadamente a la fecha no tiene titular, ni son claras sus funciones, y desde luego no tiene injerencia sobre el legislativo, judicial o las fuerzas armadas.
4) ¿Cómo nos afectaría un apagón así? Nuestro avance tecnológico nos debe dar mucho orgullo, pero nuestra creciente dependencia de la tecnología para sobrevivir, nos debe asustar y poner a reflexionar; ¿cómo podemos vivir en paz en un mundo que se puede "apagar"?. La serie captura de una forma impecable, según relata el exdirector de CISA Chris Krebs, cómo el problema inicial es el apagón, pero inmediatamente le sigue un enorme problema económico, pero aun más grande y peligrosa es la rebelion civica ocasionada por la falta de efectivo, luz, agua, telecomunicaciones. Las consecuencias sociales de una interrupción de esta índole son a la fecha desconocidas, pero con certeza sabemos que son sumamente graves. Los potenciales beneficiarios son, desde cibercriminales cobrando rescates, gobiernos rivales del Estado, o bien el Estado mismo en una pugna interna por el poder y control -como relata la serie.
Les recomiendo ver la serie, la trama es interesante, a nivel análisis de un ciberataque está bien hecha, y definitivamente pone a pensar muchas cosas que nos dejan mucho más cerca de la realidad que de la ficción.
manuel@nektgroup.com @mriveraraba
CEO y socio fundador de NEKT, empresa especializada en servicios de ciberseguridad. www.nektcyber.com
