Un arma de destrucción personalizada
Los datos ayudan tanto a una empresa a entender a sus clientes como a los violentos a entender a sus víctimas. La violencia y la protección cambiarán como consecuencia.
El Estado es una apisonadora pero es enormemente ineficiente. Cuando a un atacante tan gigantesco se le presenta una víctima muy pequeña, le resulta difícil dar con la tecla correcta para mover su maquinaria de forma eficiente sin destrozar de todo a su paso y para eso se empezó a usar la identidad, tanto de personas físicas como jurídicas, con direcciones y otra serie de datos que incluyen en el primer caso una foto personal, nombre de padres, cónyuges, y en el segundo otro tipo de documentos identificativos (escrituras, estatutos, etc....)
Es como si la marina de los USA en la WWII en el pacífico, hubiese tenido que atacar a un solo marinero en uno solo de todos los barcos de la marina Japonesa para vencer, en vez de ir con todo a por todo. Hubiera necesitado todo tipo de datos identificativos: foto del marinero, posición dentro del barco, nombre del barco, ubicación del barco y gracias a eso, idear formas de atacarle exclusivamente a el, tratando de minimizar los posibles daños a otros marineros.
De hecho la guerra ya no va en la dirección de los grandes ataques masivos sino de comandos y, cada vez más, lo que últimamente se llama guerra multidominio y mosaico.
La identidad es un elemento fundamental por lo tanto en la seguridad interior, no tanto en la exterior, dado que en la interior no quieres “molestar” a otros votantes, mientras que en la exterior te puede dar un poco más igual.
La violencia cambiará
Esta herramienta de la identidad, que ha sido útil, se está convirtiendo en una de las mayores amenazas que nos podamos imaginar y me parece completamente alucinante que seamos 4 gatos hablando de esto.
Al igual que todo tu fingerprint digital (tu IP, tu edad, si eres hombre o mujer, si visitas webs de compras de X productos o artículos científicos o de coches de lujo, tu idioma, etc….) permite a los anunciantes presentarte productos lo más personalizados a tus posibles intereses, esta información también permite a un atacante personalizar su… ataque.
Los malos, al igual que los distribuidores como el Corte Inglés, también han jugado a los grandes números. El Corte Inglés trataba de tener una tienda en la zona pudiente de una ciudad con lo que considerasen la mejor selección de productos que más se ajustase a lo que el mercado de esa zona pudiese demandar. Pero era eso, una lotería, pues lo que no vendías era un stock rara vez revendible a precios rentables.
Zara mejoró mucho este modelo pues monitorizaban la demanda un par de veces a la semana (cuando estudié Zara en su día, supongo que esto habrá avanzado a día de hoy). Con este análisis exhaustivo de la demanda y alta rotación del inventario se aseguraban de vender lo más parecido a lo que el mercado quería a costa de soler tener poco stock (era al menos antes frecuente ir a buscar algo a estas tiendas de inditex y no encontrarlo). Inditex se convirtió como consecuencia en la bestia que todavía es hoy en día.
A los atacantes les pasaba lo mismo: sin información personalizada de sus compradores, les resultaba imposible seleccionar bien a sus víctimas salvo en el caso de profesionales.
Lo máximo a lo que podían aspirar, salvo chivatazo, era a elegir un barrio con un buen mix de “pudiente y baja protección”. Con una ley de los grandes números aumentaban su probabilidad de que en una batida pudiesen sacar una tajada decente. Del mismo modo un carterista se va a las ramblas o a la puerta del sol, donde se asegurará un constante flujo de víctimas a las que poder robar cantidades pequeñas que en el peor de los casos supongan como mucho volver a las andadas unas horas después.
De hecho obtener información es una de las cosas más frecuentes. Los malos hoy en día visitan casas y llaman al telefonillo para preguntar chorradas con el único fin de estimar cómo es de probable que haya alguien en casa y hacen con ello la marca de rigor en el telefonillo de tu casa. Así el que le siga sabrá dónde debe entrar. Es información que permite la personalización del ataque, con el fin de minimizar los potenciales costes (si no hay personas en casa, la pena será menor si te pillan).
Pero los constantes procedimientos de KYC necesarios absolutamente para todo tipo de procedimiento online y, sobre todo, la absurda obligatoriedad de que cualquier empresa y organismo público, totalmente incapaces de custodiar con seguridad datos de sus clientes, tengan que tenerlos consigo durante años, hacen que básicamente estemos todos vendidos. Es el Gobierno el que está poniendo en bandeja a los malos el profesionalizar su negocio.
Ya estamos empezando a verlo en todo tipo de ciberdelitos enormemente fáciles de diseñar con que te los curres un poco, pero no hemos visto nada comparado con lo que puede llegar a ser. Ahora mismo se están cruzando datos de forma muy tosca, sin currárselo del todo, pero llegará el momento en el que algunos atacantes sabrán de tí casi tanto como amazon.
Los más vendidos van a ser los que tengan pasta: si seguimos así, un atacante suficientemente motivado, que empiece a usar herramientas de data science, empezará a hacer profiling de miles de potenciales víctimas, sabiendo con precisión los bienes que tenga, sus gastos de toda índole pudiendo así personalizar un ataque cibernético o físico para conseguir el máximo rédito.
Pero no pienses que necesariamente deben ser individuos. Creo que al igual que ciertos individuos son el eslabón débil del Estado, …
…hay muchos otros individuos que son el eslabón débil en organizaciones que gestionan grandes cantidades de dinero y serán un objetivo jugoso.
Vamos a ver por esto en mi opinión una auténtica profesionalización de la violencia, violencia a menor escala pero mucho más eficiente, “quirúrgica” y rentable.
La “oferta de violencia personalizada” nos hará demandar “servicios de protección también personalizados” pero serán los más ricos los que empezarán el camino y sino lo encuentran aquí lo buscarán fuera. Esto es un auténtico cambio en la lógica de la violencia.
Al igual que internet está cambiando radicalmente la oferta de productos de toda índole, desde grandes distribuidores a millones de pequeñísimos, si la razón de ser del Estado es la seguridad y hasta ahora ha prestado sus servicios de protección de forma masiva jugando a los grandes números, esto no será suficiente en el mundo hacia el que vamos.
Esta presión y divergencia entre la oferta de seguridad actual y la demanda va a ser en mi opinión uno de los más importantes drivers en el cambio de organización política que veremos.
Piensa además que el Estado para protegerse a sí mismo y para aumentar su control y como siempre para hacer ver que hace algo, previsiblemente demandará de sus ciudadanos más y más datos pero me temo que serán solo los buenos los que obedecerán. Esto aumentará el descontento y desafección con la actual manera de hacer las cosas.
Únele completamente absurdas leyes de inmigración que nos permiten atraer y dar la nacionalidad “a lo mejor de cada casa” y el cocktail está servido.
Nos organizaremos de la mejor forma que resuelva esta problemática, pero no sin antes pasarlo mal. Lo único que nos garantiza cierta seguridad en el medio plazo es ponernos alas, hacernos lo más portátiles posible y contar con la máxima opcionalidad.
Shadowbanning?