Eviatar Matania: “Los gigantes tecnológicos se están convirtiendo en actores políticos y los veremos en la sala de mando”
Este experto israelí en inteligencia artificial, ciberseguridad y ciberespionaje podría morderse la lengua, pero no lo hace. Así que, lejanas ya sus responsabilidades como artífice de la estrategia cibernética del Gobierno de Israel y desde su condición de profesor de universidad y consultor privado, analiza asuntos como la verdad, la posverdad, la privacidad, la ciberguerra y la guerra a secas.
Eviatar Matania (Haifa, Israel, 56 años) es uno de los hombres mejor informados del mundo. Al menos en lo que se refiere a un territorio donde ya se libran las grandes batallas de poder, bienestar o privacidad, el relato político de los acontecimientos y hasta los derechos humanos: el ciberespacio. Físico y matemático, Matania fundó y dirigió la Oficina Nacional Cibernética de Israel en 2012 bajo el gobierno de Benjamin Netanyahu y ha seguido al frente de la estrategia de ciberseguridad e inteligencia artificial del ...
Eviatar Matania (Haifa, Israel, 56 años) es uno de los hombres mejor informados del mundo. Al menos en lo que se refiere a un territorio donde ya se libran las grandes batallas de poder, bienestar o privacidad, el relato político de los acontecimientos y hasta los derechos humanos: el ciberespacio. Físico y matemático, Matania fundó y dirigió la Oficina Nacional Cibernética de Israel en 2012 bajo el gobierno de Benjamin Netanyahu y ha seguido al frente de la estrategia de ciberseguridad e inteligencia artificial del país hasta años recientes. Hoy es profesor en la Universidad de Tel Aviv y consultor en la materia. Nos reunimos en Madrid, hasta donde viajó para impartir una conferencia. Le acompaña su hijo, de gesto tan atento a sus respuestas como escéptico cuando su padre responde sobre criptomonedas o NFT. Matania representa al fin y al cabo una generación convulsionada por la eclosión de una ciberrealidad que es tierra natal para los más jóvenes. Sabe lo que es un cambio de era.
¿La intimidad ha muerto?
Esa es una cuestión clave porque abarca mucho más que nuestra privacidad, tiene que ver con los derechos humanos. En China ya funciona el sistema de crédito social por el que los ciudadanos reciben una puntuación según su comportamiento: si consumen pornografía, les quitan puntos, y si compran cosas para niños, reciben más porque se supone que son más responsables. Además, tienen cámaras en las calles, con lo cual lo saben todo sobre el comportamiento y logran cambiarlo. Si allí no te portas bien, tendrás muy difícil salir del país, conseguir un apartamento o lograr permisos para tantas cosas. Por ello veo las amenazas que se ciernen sobre la intimidad desde el ciberespacio, que permite a gigantes como Google o a los gobiernos saber de ti más que nunca en el pasado. Pero también veo a la gente que intenta defender esa intimidad. Si miramos lo que están haciendo la Unión Europea o fundaciones académicas en este plano, vemos que se está librando la batalla. Eso sí, los más jóvenes perciben la privacidad como algo muy diferente a nosotros. Para la mayoría es fácil ponerlo todo en las redes y, además, les gusta hacerlo: dónde van, lo que comen, lo que compran. Por eso la clave no será solo qué hacemos para defender nuestra privacidad, sino cómo las nuevas generaciones van a percibirla y a defender los derechos humanos.
¿Cree que es bueno o malo que estemos tan expuestos?
A mí no me gusta esta exposición. Creo en la privacidad como algo importante para el ser humano, para tu familia o para ti mismo, pero es lo que está ocurriendo, y la manera de mantener la intimidad es aprender a hacerlo en el nuevo escenario. Hace 100 años, la mayoría de la gente no tenía un teléfono. Y hoy la cuestión es cómo gobernar la tecnología sin dejar que ella nos gobierne a nosotros. Esa es la batalla.
¿Cómo dominarla sin que nos domine?
Lo primero es la educación. Finlandia ha entendido la amenaza para la democracia que ejerce Rusia desde las redes y ha empezado a educar desde el colegio en cómo ser buenos usuarios. Intenta crear una sociedad democrática moderna, apropiada y adaptada ya a las redes desde edades tempranas. Nuestros padres nos enseñaban a tener cuidado en la calle, a cruzar bien, cosas así, pero no sabrían qué recomendar sobre el ciberespacio. Y los finlandeses lo están haciendo con la vista puesta en aprovechar lo positivo y evitar lo negativo, en construir una conciencia de intimidad, democracia y derechos humanos, y en distinguir las noticias más objetivas de las fake news. Distinguir entre aquello que busca influir en ti y aquello que nos lleva a la reflexión. Y solo después de conseguir esto podremos hablar de cierta regulación. No soy muy partidario de una regulación estricta, pero sí de códigos de buenas prácticas, de recomendaciones que desatarán una competencia entre las empresas para defender la privacidad y los derechos. Si sumamos educación, conciencia y regulación, podemos conseguirlo.
¿Usted duerme con su móvil? ¿No teme que le controlen?
¡No! Le diré algo. Precisamente porque conozco la tecnología y sé lo que se puede y no se puede conseguir, sé que, si un atacante de alta gama de verdad quiere obtener toda la información sobre ti y estar en tu teléfono, lo hará. Pero la mayoría de las veces no es así. La mayor parte de lo que ocurre ahí es cuestión de estadística. Si sabes cómo comportarte con tu móvil y tu ordenador, no serás el objetivo. Hay varios pasos para estar en el lado correcto. Y, si realmente eres el objetivo, dará igual lo que hagas. Pero ¿el móvil en la cama? Nadie te va a hacer fotos mientras duermes. Mucha gente exagera.
El móvil de Pedro Sánchez fue atacado por el sistema Pegasus, vendido por Israel a Marruecos.
Es un presidente.
¿Qué hizo mal?
Cuando hablamos de presidentes, ministros o altos cargos sí hay que tener cuidado, porque ellos sí son el objetivo, todo el rato lo son. No puedes usar mal el móvil o el ordenador porque alguien querrá penetrar en ellos. No todos somos tan interesantes ni a todas horas, pero un presidente debería tener más cuidado.
¿Entiende que la UE ponga límites a Pegasus?
Sí, lo entiendo, aunque no estoy seguro de que entiendan bien lo que tienen que hacer y por qué. Pensemos en España. Es uno de los grandes exportadores de armas. Y no solo a la Unión Europea. También exporta a Marruecos, a Arabia Saudí y a otros países. Y las armas matan gente, mire lo que está pasando en Ucrania, la gente no muere por ciberguerra, sino por los misiles. El ciberespionaje, sin embargo, no mata a gente. Así que, si estamos hablando de exportar cosas, las armas son mucho más discutibles. De toda la ciberindustria militar que se puede exportar, solo una pequeña parte es para el espionaje; el resto es para los radares, por ejemplo. Su uso en general es para algo positivo porque no puedes combatir a Al Qaeda, por ejemplo, sin información. A veces no se usa para los fines establecidos en la licencia y eso hay que abordarlo, pero no es razón para negárselo a otros. En todo caso, Pegasus es una herramienta entre muchas.
Estados Unidos no quiere Pegasus.
Tiene otras herramientas. No tengo todos los datos, pero normalmente eso es por intereses políticos, empresariales o mediáticos.
Ha mencionado Ucrania. La gran sorpresa fue que esperábamos una ciberguerra y lo que llegaron fueron los tanques, los misiles.
¡La artillería, la artillería, la artillería matando a gente! Sí, eso fue lo que ocurrió.
¿Le sorprendió?
No me sorprendió. Lo interesante es que Ucrania ha conseguido frenar las viejas formas de guerra convencional de Rusia gracias a una tecnología avanzada. No solo hemos visto misiles, drones, tanques y artillería matando a gente, sino también medios sofisticados más desarrollados, y eso es lo que he presenciado desde el punto de vista comercial. Respondiendo a su pregunta, no me sorprendió por una razón: porque lo ciber aún no tiene la capacidad de lo convencional, simplemente no ha llegado hasta ahí, tan lejos. Es como hablar del poder aéreo en la Primera Guerra Mundial. Se convirtió en algo muy relevante en la Segunda, pero no en la Primera Guerra Mundial. Lo ciber no está aún en la posición en que estaban las fuerzas aéreas en la Segunda Guerra, sino en el inicio de la construcción de esa capacidad. Hay una segunda razón: Rusia no usa lo ciber “en lugar de” las fuerzas convencionales, sino “con” ellas, mano a mano. El día antes de la invasión lanzó algunos ciberataques como quien realiza ataques aéreos antes de entrar con los tanques. Y, tercero, algo que creemos los estudiosos y yo: hace una década, la gente creía que era realmente difícil defender un país de los ciberataques. Pero ha habido una gran inversión en ciberseguridad defensiva, muchas nuevas soluciones tecnológicas, y las empresas también están invirtiendo en ello. Y una vez que el mundo de los negocios se implica, comienzan a mejorar las soluciones tecnológicas y quien sabe usarlas se defiende mejor. Ahora es más equilibrado.
¿Hasta qué punto ha sido clave la ciberdefensa para Ucrania?
Microsoft ha declarado que el frente de guerra pasa por su sede en Redmond, Washington. Una empresa tecnológica global está defendiendo Ucrania y esto es algo que no hemos conocido en otras guerras: que una gran corporación es mucho más fuerte que muchos Estados. Es la primera vez que ves a los gigantes tecnológicos no solo motivados por intereses económicos, sino también empezando a convertirse en actores políticos. Microsoft tiene desde 2020 un embajador ante Naciones Unidas. Se sienta a mesas en las que se debaten las cuestiones del ciberespacio. Es importante entenderlo. Los gigantes como Google, Apple, Microsoft, Amazon o Ali Baba se han convertido en actores políticos. El hecho de que Microsoft defienda Ucrania, que albergue toda la información de su Gobierno en su nube, implica que sabrá cómo defenderlo si alguien lo ataca, que le ayudará a prevenir ese ataque. Los gigantes tecnológicos se están convirtiendo en actores y en una década los verás en la sala de mando. Es muy interesante y un cambio en el equilibrio de poderes.
¿Nuestra seguridad depende de empresas, entonces?
Sí, por eso es tan interesante. Estamos en una nueva era de comportamiento político en el mundo. Microsoft, por ejemplo, comparte los valores occidentales liberales, pero ¿qué pasaría si no lo hiciera? Es un juego que está apenas en sus inicios, estamos solo empezando a comprenderlo y no solo en cuestión de ciberseguridad. Facebook en Australia libra una batalla por la información. Hay nuevos actores en la política internacional y el debate sobre lo que pueden o no hacer va a ser muy interesante. Hay una lucha constante entre Silicon Valley y Washington DC, entre tecnólogos y políticos. No quieres que la tecnología decida por ti y en un país democrático prefieres hacerlo a través de la política. Pero hay gente que prefiere que Apple la defienda en lugar de un senador en Washington DC. Esa lucha va a construir un nuevo equilibrio entre los que van a controlar. En Europa, por ejemplo, dominan los reguladores. En EE UU son los tecnólogos, las empresas y Washington DC.
La conclusión es que los Estados son más débiles que las compañías.
Algunos Estados sí son más débiles que las compañías. España o Italia solas son débiles, pero la UE es muy fuerte en protección de datos y en estándares de regulación.
¿Cómo calificaría la ciberseguridad de Europa?
Según los Estados. La UE tiene buenos estándares, pero todo depende de cada país. Por ejemplo, el Reino Unido, que ya no es de la UE, pero que empezó cuando formaba parte, está muy avanzado en ciberseguridad.
¿Quiénes son las superpotencias de esta era ciber?
EE UU, Rusia y China son las superpotencias en lo ciber desde el punto de vista militar. Muy por detrás están Reino Unido, Francia, Israel y otros. Pero hay otra carrera interesante, no desde el punto de vista militar, sino de los datos. Y en esa carrera las superpotencias son EE UU, China y la UE. Rusia no. Lejos encuentras a Israel y Reino Unido. Rusia no es un actor en la carrera económico-tecnológica de la inteligencia artificial. En Israel hemos hecho un planteamiento doble: uno, para la seguridad de Israel y, otro, para construir un poder global en inteligencia artificial. Ahora, gracias a todos los datos que tenemos, ya hay tecnología basada en inteligencia artificial que está cambiando el mundo. EE UU y China compiten en quién va a ser el mejor desarrollador en esa área. Y la UE busca el mejor uso de las tecnologías. Por ejemplo, Finlandia dice: no podemos competir con EE UU o China en el desarrollo de tecnologías de inteligencia artificial, pero seremos los mejores clientes. Educaremos a nuestra población en el uso del nuevo lenguaje de datos para conseguir una mejor economía y bienestar. Y la UE dice: voy a ser el mejor usuario y vas a depender de mí por ello.
¿Cuál es la lección más importante que da a sus alumnos?
La más importante es que vivimos en la era de la tecnología, que esta influye en nuestras vidas, sociedad, economía o seguridad nacional como nunca antes, y que necesitamos que la gente la entienda y desarrolle intuiciones. No necesitan ser tecnólogos, pero sí saber entender cómo usarlo, cómo comportarse. Será lo más importante para la próxima década o dos. También se lo pregunto a los directivos, tanto de empresas como de gobiernos: ¿cuánta gente tienes que entienda la tecnología, que sepa tomar decisiones en este ámbito? Porque puedes tener intuiciones sobre política, seguridad, educación o sanidad, pero hay que entender la tecnología para poder tomar decisiones en ese campo. Y no hace falta que sean ingenieros, hablo de intuición para gestionar y de intuición para que su país sea relevante. Lo mismo ocurrió hace 200 años en la revolución industrial. Reino Unido fue la primera y pasó de ser responsable del 2% del PIB mundial al 25%, y su bienestar fue inmensamente superior al de muchísimos países que no sabían cómo afrontar la revolución industrial. Lo mismo ocurre ahora. Por ello la cuestión es cómo educar a nuestros jóvenes para que entiendan que estamos en una nueva era de la tecnología y que deben entenderlo para conseguir el mejor lugar para nuestra vida, nuestra seguridad y nuestro bienestar.
La lección principal entonces no es una ciberlección, sino una lección humana.
Correcto.
¿Confía en las criptomonedas?
No tengo una opinión sólida sobre el tema.
¿Y el arte NFT, las piezas únicas de valor no fungible?
Todavía no. Es demasiado pronto para tener una opinión sólida.
¿El espionaje es ahora más fácil que en la Guerra Fría?
No es que sea más fácil, sino diferente. En la Guerra Fría se usaba inteligencia humana y ahora la mayor parte de la inteligencia se mueve a través de lo ciber. Ahí se consiguen datos, pero luego hay que analizarlos. A veces es más fácil y a veces no.
¿Cuál es el ciberataque más sorprendente que ha visto?
No sé si sorprendente, pero el más interesante fue el del virus Petya, que se inició en Ucrania y se convirtió en mundial. Fue muy sofisticado, compañías occidentales con filiales allí lo transmitieron y sufrieron pérdidas a nivel global. En ese ataque se vio lo rápido que un asunto local puede convertirse en mundial.
¿Cómo enseña a distinguir las fake news de la verdad?
Una de las luchas del futuro será sobre la verdad. Veremos la capacidad de construir otra verdad, de mostrar un vídeo con tus palabras y tu lenguaje diciendo algo que no has dicho. Estamos solo al principio y debemos ser conscientes. Por ello, cuanto más leas y más fuentes diferentes intentes entender, estarás en mejor posición para diferenciar lo verdadero de lo falso. Y la narrativa será clave. Puedes construir una narrativa para lograr un cambio de posición. O sea, que no es solo una cuestión de verdad o mentira, sino de relatos. Necesitaremos educar a la gente para entender cómo abordar todo esto. Es una nueva era.