CASTELLÓ. La ciberseguridad: Ya estamos más cerca de Skynet (película Terminator) que del coche volador que se nos vendió a los de los 80 para 2020.
Durante años hemos pensado que la seguridad digital dependía exclusivamente de los departamentos de IT, de los gobiernos o, en última instancia, de organismos como el Ministerio de Defensa. Pero el verdadero campo de batalla está en nuestros bolsillos, en nuestros correos electrónicos y en nuestras decisiones cotidianas.
Vivimos un momento especialmente delicado. La llegada de los ordenadores cuánticos introduce un desafío que hasta hace poco parecía ciencia ficción. Un superordenador actual puede realizar del orden de 10¹⁷ operaciones por segundo. Una máquina cuántica suficientemente desarrollada no es simplemente "más rápida": utiliza qubits que pueden estar en múltiples estados a la vez gracias a la superposición y el entrelazamiento. Eso le permite abordar determinados problemas —como la factorización de grandes números, base de muchos sistemas de cifrado actuales— de forma exponencialmente más eficiente.
Un ejemplo ilustrativo: romper una clave RSA de 2048 bits con tecnología clásica llevaría miles de millones de años incluso con los superordenadores más potentes. Con un ordenador cuántico estable y con suficientes qubits, podría hacerse en horas o incluso minutos mediante el algoritmo de Shor. Lo que hoy es prácticamente irrompible podría dejar de serlo en una generación tecnológica.
No significa que mañana todo el sistema financiero vaya a colapsar. Pero sí implica que la carrera entre capacidad de cómputo y protección criptográfica se acelera. Y cuando la velocidad aumenta, el margen de error se reduce.
Ahora bien, sería un error pensar que el mayor riesgo proviene únicamente de laboratorios avanzados o potencias internacionales. La realidad es mucho más sencilla —y más incómoda—: la mayoría de los ataques siguen entrando por la puerta principal, no por la trasera.
La ciberseguridad tiene dos dimensiones. Una es la potencia tecnológica: cifrado, firewalls, inteligencia artificial aplicada a la detección de amenazas. La otra somos nosotros.
Un empleado que hace clic en un enlace de un correo que simula ser de su banco.
Una persona que encuentra un USB en el aparcamiento de su empresa y decide conectarlo "por curiosidad".
Un directivo que reutiliza la misma contraseña para su correo, su banca online y sus redes sociales.
No hablamos de sofisticación técnica. Hablamos de comportamiento humano.
He visto empresas con inversiones millonarias en seguridad quedar comprometidas por un simple ataque de phishing. Hemos visto ayuntamientos paralizados durante semanas por ransomware. Hemos visto bancos y aseguradoras enfrentarse a filtraciones masivas. Y en el ámbito personal, cada vez es más frecuente conocer a alguien a quien le han vaciado la cuenta bancaria tras facilitar un código recibido por SMS.
El patrón se repite: la tecnología falla cuando el usuario baja la guardia.
Por eso la ciberseguridad no puede plantearse solo como una inversión en infraestructura. Es, ante todo, una cuestión cultural. Igual que aprendimos a no cruzar la calle sin mirar, debemos aprender a no hacer clic sin verificar. Igual que cerramos la puerta de casa, debemos activar la autenticación en dos pasos. Igual que no entregaríamos nuestra tarjeta bancaria a un desconocido en la calle, no debemos facilitar códigos de verificación por teléfono.
La amenaza cuántica es real y obligará a rediseñar buena parte de los sistemas criptográficos actuales. Pero mientras debatimos sobre qubits y algoritmos, el 90% de los incidentes seguirá produciéndose por errores humanos evitables.
La ciberseguridad no es un problema del futuro. Tampoco es un problema exclusivo del Estado. Es un hábito. Es educación digital. Es responsabilidad compartida.
Porque en el mundo hiperconectado en el que vivimos, cada usuario es un eslabón. Y la fortaleza de la cadena nunca depende del más fuerte, sino del más vulnerable.
Jose Bort. Presidente Fundación E&S, XarxaTec y autor de El Buen Emprendedor
