Encender un ordenador y sembrar una cosecha no son actividades tan distintas como pareciera: el agricultor nunca sabe si habrá sequía, lloverá a destiempo o helará. Pero el usuario informático tampoco las tiene todas consigo ya que los ordenadores se cuelgan o ralentizan sin motivo aparente. Por eso, sembrar una cosecha conlleva los mismos interrogantes sobre el futuro que encender el Windows e ir a la máquina de café: nunca sabes lo que habrá ocurrido cuando vuelvas.

Ironías aparte, la segunda conexión que está apareciendo entre la agricultura y la informática no tiene que ver con riesgos e incertidumbres sino directamente con graves amenazas. Agricultura e informática tienen en común el haber aumentado de forma increíble nuestra productividad, pero también el haber incrementado de forma exponencial nuestra dependencia vital respecto a una única actividad cuya complejidad muy fácilmente puede desbordarse. Y cuando esa actividad se colapsa o fracasa, toda la sociedad cae detrás.

Apostar por la agricultura tuvo importantes consecuencias no intencionadas. La primera, abrir paso a sociedades sumamente estratificadas y con enormes diferencias sociales. Pero más allá de lo social, las consecuencias biológicas fueron también importantes. Por un lado, la concentración de población asociada a las actividades agrícolas y ganaderas generó toda una serie de enfermedades con efectos devastadores (recuérdese el papel de la viruela en la conquista de América o la epidemia de gripe que mató a 21 millones de personas a principios del siglo pasado). Por otro, obligó a las sociedades a depender de un único producto para garantizar su supervivencia. Cuando ese cultivo fracasó, como en el caso de la epidemia de la patata en Irlanda, millones de personas fueron empujadas a la emigración.

Apostar por la informática también está demostrando tener consecuencias no-intencionadas. Cuando el mundo había pasado ya por el momento de abolir las armas biológicas, las nuevas armas informáticas están abriendo una peligrosa senda. Cuando hace unos años, la serie 24 horas planteó una de sus temporadas en torno a un comando yihadista que mediante un virus informático se hacía con el control de los reactores nucleares de Estados Unidos provocando, al menos en uno, la fusión del núcleo, muchos telespectadores se sonrieron. Pero, al parecer, el guión de la serie inspiró a algunos Gobiernos u organizaciones. El resultado ya está aquí y se llama Stuxnet: un virus especificadamente diseñado para penetrar el software de la empresa Siemens que maneja las válvulas y sistemas con los que cuentan, entre otros, el programa nuclear iraní. Al parecer, el objeto de este ciberataque eran las instalaciones del Gobierno iraní en Natanz, donde están las centrifugadoras de uranio que tanto preocupan a la comunidad internacional. ¿Se trata de un intento de Israel u otros de penetrar el sistema para conocer el estado del programa nuclear iraní? ¿De un intento de colocar un virus durmiente para poder utilizarlo a posteriori? Lo desconocemos. Pero lo que sí que sabemos es que hay un antes y un después de Stuxnet.

La evidencia de que un virus introducido en un simple lápiz USB puede tener un efecto mucho más devastador que una bomba de 500 kilos dirigida por láser obliga a todos a pensar muy seriamente sobre el futuro. Es paradójico que mientras países como el Reino Unido deciden si mantener uno o dos portaviones y una flota de submarinos nucleares, la verdadera carrera de armamentos esté a punto de comenzar en el ciberespacio. Estonia y Georgia ya sufrieron ciberataques en 2007 y 2008, respectivamente, con Rusia como sospechosa de estar en el origen. Lo mismo experimentó recientemente Google en China, con un ataque que se pudo trazar hasta algunos centros de investigación cercanos al Ministerio de Defensa chino. Hasta ahora, muchos Gobiernos miraban con cierto escepticismo este tema pero Estados Unidos acaba de crear un cibercomando e Israel dispone de la Unidad 8200, específicamente dedicada a la guerra cibernética.

Penetrar informáticamente la red eléctrica de un país y, literalmente, desenchufarlo, ya no es ciencia-ficción. Tampoco, para una organización terrorista, abrir las compuertas de una presa o interrumpir el tráfico aéreo de un país. Si estas capacidades son ciertas, su potencial destructivo es tan tremendo que pronto tendremos que comenzar a pensar en un tratado de prohibición de armas informáticas y, paralelamente, en cómo luchar contra el ciberterrorismo (de Estado o al servicio de grupos terroristas). ¿Es la informática una garantía de nuestra forma de vida o una amenaza potencial que debemos tomarnos muy en serio?

jitorreblanca@ecfr.eu