Confieso que cuando estaba preparando este artículo he pasado por varias fases. La primera, de incredulidad. Porque… ¿para qué va a querer un sofisticado pirata informático entrar en el ordenador de un niño de primaria? Después, la del asombro, al averiguar las elevadas cifras de incidentes informáticos motivados por los hackers que se han producido últimamente en los centros educativos y universitarios.

Después, he empezado a alarmarme al comprender, como forzada navegante por el ciberespacio, los riesgos y peligros que nos acechan a los que, como yo misma, somos confiadas y no creemos que lo mío tenga demasiado interés para nadie.

Por último, el conocimiento de los aspectos técnicos de los ataques, la somera descripción de lo que significa el ransomware, el IoT o el sigiloso cryptojacking, me han llevado a un estado cercano a la perplejidad.

El hecho de que, en la última primavera, solo en un mes, escuelas de educación infantil, de primaria y secundaria, colegios y universidades se hayan visto afectados en todo el mundo por ataques de ransomware da mucho que pensar. Ese aumento que señalan los expertos tiene que ver, sin duda, con la necesidad derivada de las medidas preventivas contra la pandemia, como estudiar online con preferencia a las clases presenciales.

En su máxima expresión, los ladrones de datos se apoderan del control de los sistemas informáticos y piden un rescate para liberarlo. Rescate que la policía desaconseja que se haga efectivo.

He ido descubriendo que los más jóvenes resultan atractivos para los ciberdelincuentes porque sus datos están limpios y se les puede robar la identidad sin que nadie se entere hasta bastantes años después. Y parece que en el mercado negro se llega a abonar por ellos hasta 350 dólares.

Especialistas en estas áreas comentan que, de forma genérica, puede decirse que ocurre en el mundo académico, igual que en el caso de ayuntamientos, agencias de seguros u hospitales, en bases de datos muy bien estructuradas y, muchas veces, poco defendidas.

El auge de lo online hace a las bases de datos más ubicuas y golosas por su tamaño. En muchas ocasiones no se trata de un objetivo personal concreto, sino de engordar bases y bases de datos para entrenar algoritmos. Pero sucede que cuánto más crítico es un servicio, su propietario es más proclive a pagar para recuperar el acceso a los datos.

Desde el punto de vista de un alumno avispado, hay determinadas informaciones muy críticas: las preguntas de un examen, las notas, los datos sensibles de un profesor. Porque, explican, “si se pueden ver, se pueden modificar”. Y no hay que olvidar un aspecto crucial en el caso de las universidades, quizás el que más, porque en esos centros docentes superiores se generan muchas patentes y mucho conocimiento. De este modo, los ataques se convierten en un tipo de espionaje industrial para vender el botín capturado.

En una entrevista al responsable de sistemas tecnológicos de la Universidad de Comillas decía que el incremento de la tele docencia ha supuesto a su vez el aumento del uso de dispositivos particulares y se ha hecho necesario para la institución elevar la seguridad a los servicios en la nube y a los dispositivos que no son propios, pero se conectan a la red. Problemas que hasta hace poco no estaban presentes y que están obligando a las instituciones académicas a intentar ponerse al día en aspectos hasta ahora impensables pero que cuando llegan, desbaratan la actividad.

A mediados de octubre, la Universidad Autónoma de Barcelona ignoraba, después de varios ataques sufridos de ransomware, si podrían tener restaurado el sistema para Navidad. ¿Se imaginan el trastorno? Es una situación que corre en paralelo en diferentes países. A finales de noviembre, la pontificia Universidad Javierana, en Colombia, se encontraba con los servidores bloqueados y avisando a alumnos y docentes de la situación. Tampoco sabían hasta cuando podría darse por acabado el incidente.

Pero también los expertos hablan de una luz de esperanza al final del camino. Platean como posibilidad la experiencia de otros países que están trabajando en la instauración de planes de rescate que facilitan fondos a las instituciones docentes para que puedan abordar formulas para dotar de ciberseguridad a sus instalaciones o incluso para abonar los rescates exigidos. El problema, es que aún falta tiempo para llegar a ese horizonte de apoyo económico mientras los delincuentes no descansan.

 Ángel Gómez de Ágreda autor de Mundo Orwell, manual de supervivencia para un mundo hiperconectado afirmaba en una entrevista: “Cuando ves lo que hacen algunos chavales en concursos de ciberataques, inquieta y mucho. Tengo muy claro que para conseguir armas atómicas hace falta mucho dinero, tiempo, medios y talento. Para el equivalente en el mundo digital solamente hace falta talento. Y ganas de utilizarlo para buscarle a alguien las cosquillas. Cualquiera puede construirse armas de distracción masiva, aunque no de destrucción masiva”.

La sensación de vulnerabilidad e indefensión que provocan esas situaciones añade un punto más de vértigo a la vida cotidiana ante impensables amenazas tan sorprendentes como el control remoto de tu ordenador para extraer toda tu vida allí almacenada. O que alguien lo utilice de manera silenciosa para acumular criptomonedas, que es lo que hacen quienes atacan mediante el temido cryptojacking.

 A estas alturas resulta que, agazapada en mi veterano PC, acaso exista una fábrica de dinero…  ¿Quién me lo iba a decir?