«Así que usted está viviendo en Shanghai», me dijo un asistente mencionando un domicilio totalmente desconocido en China. Desconcertada, le expliqué que no viví en ningún lugar cercano al Bund y que resido en Manhattan, Nueva York.  

«No, usted vive en Shanghai», contestó con firmeza la voz. Cuando empecé a los gritos, el empleado de AT&T pronunció las tres palabras que todos tememos escuchar: «Usted fue hackeada». De alguna manera, alguien se las había arreglado para entrar a los sistemas de AT&T y cambiar el domicilio de la factura de mi línea de celular. Probablemente haya sido un chino.

Afortunadamente, no sufrí ningún fraude financiero: los detalles de mi cuenta eran los correctos y, hasta ahora, nadie en China está caminando con un iPhone a mi nombre. Pero, al igual que millones de otras personas que fueron blanco de ataques similares, me sentí vulnerada y me quedé muy preocupada. Y no sólo en relación a mi teléfono.
Actualmente todos confiamos tanto en la conexión a Internet que es difícil imaginar la vida sin ella; las comunicaciones digitales son intrínsecas a casi todos los aspectos de nuestra existencia diaria. La terrible paradoja de vivir en el S. XXI es que, así como nos estamos volviendo cada vez más dependientes de esas conexiones digitales, la Web está recibiendo un abrupto incremento de ciber ataques, ya sea de delincuentes, revoltosos o de gente malintencionada, como los terroristas.

Y en general sólo descubrimos lo vulnerables que somos recién cuando algo sale inesperadamente mal, ya sea con los teléfonos celulares, las cuentas bancarias o en cualquier otro ámbito.
La electricidad es un tema que últimamente me llama la atención. La moderna economía occidental es altamente dependiente de la red de energía, y las veces que falló en Estados Unidos -digamos, después del Huracán Sandy en 2012, o durante el fenomenal apagón de 2003 en el noreste del país- se produjo un caos.
Hasta ahora, por suerte, nadie logró crear semejante trastorno hackeando una red de electricidad. En ese sentido, la situación parece ser un poco mejor que en el sector bancario, donde instituciones como JPMorgan y Citigroup sufrieron una serie de ciber ataques.

Sin embargo, cualquier sensación de tranquilidad en las compañías eléctricas es ilusoria. La semana pasada, asistí a un seminario con expertos en ciber seguridad y ejecutivos del sector energético donde me dijeron que las compañías actualmente reciben constantemente ataques de revoltosos o (con más frecuencia) personas patrocinadas por algún Estado (pensemos en Irán y China). Nadie dirá públicamente qué tan grandes o serios son esos ataques, pero una investigación realizada por USA Today a principios de este año determinó que entre 2011 y 2014 fueron 362 los informes de ataques físicos o cibernéticos contra compañías de electricidad, según el Departamento de Energía. De hecho, sólo en 2013 el Departamento de Seguridad Nacional recibió 161 denuncias de ataques cibernéticos al sector energético, cifra cinco veces superior a 2011.

Las compañías de electricidad se defienden invirtiendo más en cibervigilancia. También están creando lo que se conoce como «espacios de aire» entre las redes (sistemas que garantizan que una parte de las mismas se pueda aislar rápidamente en caso de un ataque, para detener el contagio). Diferentes reparticiones del gobierno federal empezaron lentamente a mantener reuniones breves sobre este tema.

Y la buena noticia, me dijeron, es que los sectores privado y público están cooperando relativamente bien en este campo, al menos en comparación con otros sectores como la banca. Una razón, aparentemente, es que los acontecimientos como el Huracán Sandy crearon un patrón para la planificación conjunta entre el sector privado y el público.

Pero persisten numerosos desafíos. Uno es que los equipos eléctricos tienden, irónicamente, a fabricarse en lugares como China, lo que generar riesgos evidentes. Otro problema es que los componentes que se utilizan en las plantas de generación eléctrica tienden a ser tan a medida que son difíciles de reemplazar rápidamente si se produce una falla. Las compañías hoy no tienen un stock de repuestos.
El otro gran problema es que nadie sabe a ciencia cierta de quién es la responsabilidad de protegerse contra esos ataques. Si los terroristas perpetran un ataque físico dentro de Estados Unidos, en general se supone que es el Estado -y no mercenarios privados- el que debería contraatacar. Pero ¿es función del gobierno tener stock de repuestos para las compañías eléctricas? ¿Debería el Estado capacitar a los empleados del área de ciber vigilancia? O ¿las compañías deberían hacerlo por si mismas -y esperar que los accionistas no las castiguen por invertir en proyectos que no generan retornos?

Es poco probable que haya una respuesta clara a menos que un ataque verdaderamente grande afecte una red bancaria, un sistema de telefonía móvil o una red eléctrica. Lo cual es inquietante. Pero mientras tanto, yo estoy controlando con mayor regularidad mis cuentas bancarias y mis facturas del celular. Y ahora tengo planes de hacer en casa una reserva de velas, baterías, y comida enlatada. Si las luces se apagan, quiero estar preparada; o al menos estar un poco más atenta con mi teléfono celular.