Hace escasas fechas el virus informático “WannaCry” elevó la alarma social entorno a la ciberseguridad tras causar estragos en grandes empresas como Telefónica. Este tipo de virus informático “secuestra” los datos existentes en el ordenador infectado, pidiendo un rescate económico para la liberación de los mismos. ¿Está nuestra información a salvo? Es la pregunta que se hace buena parte de la ciudadanía.
Por desgracia, prácticamente no hay día en el que no aparezca una noticia relativa a fallos informáticos o a incidentes de ciberseguridad, lo que no contribuye a inspirar confianza. Hace unos días British Airways sufrió graves retrasos en sus vuelos por todo el mundo por un fallo informático, y hoy mismo las farmacias en Cataluña están teniendo graves problemas para dispensar recetas electrónicas.
Así pues, cabe preguntarse: ¿son los ciberdelincuentes unas mentes superdotadas o es que no se están haciendo las cosas bien? Hay más de lo segundo que de lo primero, dado que los ciberdelincuentes se dedican a explotar fallos de diseño y/o implementación de los sistemas informáticos existentes.
¿Y por qué no se hacen las cosas bien? Como seguramente sabrá, el sector TIC (Tecnologías de la Información y de la Comunicación) está declarado por ley como primordial para la seguridad nacional. Lo que seguramente no sabe es que en España no existe normativa técnica que deban cumplir los sistemas informáticos. Tampoco sabrá que los ingenieros en informática son la única profesión de ingeniería no regulada en España, que llevan reclamando la regulación profesional desde 2009 tanto en España como ante Bruselas y que ni tan siquiera existe convenio colectivo para los trabajadores del sector TIC. Tampoco sabrá que los sueldos en el sector son, de media, un 35% inferiores a los del entorno Europeo. ¿Cómo puede ser esto si cada cierto tiempo aparece en prensa que se necesitan cientos de miles de profesionales TIC? Si ello fuera cierto, por pura ley de oferta y demanda, los sueldos estarían por las nubes, buscando cazar talentos que escasean. ¿Cómo es que sucede todo lo contrario? Algo huele muy mal en el sector TIC español…
Para que entienda la situación, imagine que a la hora de adquirir una vivienda, no existe plano ni proyecto de edificación, y nadie es responsable de lo que le venden. Imagine que para la construcción de la vivienda no se cuenta ni con aparejadores, ni albañiles, sino que se cuenta con mano de obra barata que hace las cosas rápido y de cualquier manera. Y por último imagine que cuando empiecen a florecer los numerosos defectos de la vivienda, usted tiene que pagar a los mismos que se la vendieron para que se la parcheen constantemente, ya que no puede recurrir a nadie más. Son tantos los parches a poner en esas “viviendas”, que los ciberdelincuentes aprovechan el hueco entre parche y parche para colarse, y desvalijarle.
Para colmo, no crean que está prevista una solución a corto o medio plazo por parte de nuestros políticos. Demostrando un desconocimiento total, y un analfabetismo digital importante, la solución propuesta consiste en crear un cuerpo de hackers voluntarios para defendernos de los ciberdelincuentes. Regular la actividad profesional no, no sea que se importune a alguna empresa del IBEX35, donante en alguna que otra campaña política. Con la oligarquía económica hemos topado, ya saben.
Lo cómico del asunto es que, destacados hackers ya han comentado que, voluntarios vale, pero que gratis no van a trabajar, y sus sueldos son elevados. Aquí si se cumple la dichosa ley de oferta y demanda. Se requiere mucha preparación y conocimientos para este tipo de trabajos y no es cosa de aficionados. Que esto no lo hace cualquiera, en pocas palabras.
Así pues, ¿por qué no se ataja el problema desde la base? ¿Por qué no está regulada la actividad de los ingenieros en informática? ¿Por qué no existe normativa técnica rigurosa a cumplir por las infraestructuras TIC, al igual que otras infraestructuras? ¿Por qué no hay convenio colectivo y los sueldos son bajos en el sector TIC español? ¿Por qué no se regulan las responsabilidades de los prestadores de servicios y se les exige una mejor custodia de la información?
Esto mismo lo llevo preguntando personalmente en el Congreso de los Diputados y en el Parlamento Europeo desde 2009 estimado lector, sin respuesta coherente hasta la fecha. “Los informáticos son transversales”, dijo el Gobierno Zapatero, y el Gobierno Rajoy lo da por bueno.
La desconfianza hacia las tecnologías de la información y hacia el sector TIC en general va a seguir en aumento porque no se están haciendo bien las cosas. ¿Qué será lo siguiente? ¿A cuántos afectará?
