ENTREVISTA Directora de Sociedad Digital de la Comisión Europea

Lorena Boix Alonso: “Después de esta pandemia, nos podemos esperar otra: la de la ciberseguridad”

Andrés Gil

Corresponsal en Bruselas —
23 de junio de 2021 12:33 h

0

Lorena Boix Alonso es la directora de Sociedad Digital, Confianza y Ciberseguridad en la Comisión Europea. Por sus manos y por su cabeza pasan muchos de los procesos que tienen que ver con la adaptación de la Unión Europea a una transición digital en curso. Uno de esos procesos más tangibles es la puesta en marcha, por ejemplo, del certificado digital COVID que entrará en vigor el próximo 1 de julio en toda la UE para viajar sin restricciones con la pauta completa de vacunación, un test negativo o haber pasado el coronavirus en los seis meses previos.

Buena parte de los fondos de recuperación están vinculados a objetivos digitales. ¿Cómo está abordando la Comisión Europea esta transición digital?

Como toda crisis, tiene un lado malo y un lado de tomarlo como una oportunidad para crecer, para ir en la buena dirección. Y esto ha sido con lo que hemos hecho con el fondo de recuperación y resiliencia. Y ha sido algo inédito que se demandase que un 20% por lo menos de los fondos se dedicasen a digital, y estamos contentos porque los Estados miembros han reaccionado. España, en concreto, ha ido más allá del 20%.

Además, se ha fijado en lo que de verdad son las prioridades, como las capacidades digitales, la digitalización de la administración y la digitalización de la empresa. Somos muy optimistas en que esto pueda ser el principio de algo mucho más grande.

También, de alguna manera, la pandemia nos ha cambiado en el día a día. ¿Qué lecciones nos ha trasladado desde el punto de vista tecnológico y digital?

Una de las grandes cosas que hemos aprendido es que la sociedad está preparada para la digitalización. De hecho, lo que hemos visto es que se ha avanzado en digitalización entre 5 y 7 años. Muchas empresas nos dicen: 'Estamos en el estadio en que esperábamos estar dentro de 7 años'. Esto no es sólo en el ámbito de las empresas, también en lo público. Por ejemplo, el carné de identidad digital en Italia, que es completamente digital, ha pasado durante la pandemia de cinco millones a 18 millones de usuarios. Ha sido una explosión.

Hemos conseguido también digitalizar la educación, algo que parecía complicado.

El uso que se ha dado a las tecnologías también es una lección enorme. Estamos todos encantados de que se haya descubierto la vacuna tan rápido, pero sin las nuevas tecnologías esto habría sido absolutamente imposible. Hemos conseguido en meses lo que normalmente se hace en años, precisamente por la capacidad de manejar datos y la velocidad a los que los datos se manejan. Todo esto, evidentemente, se ha aplicado a la salud y a la gestión de datos también para monitorizar la evolución de la crisis.

Nos hemos dado cuenta de que la digitalización y el uso de las tecnologías puede hacer que avancemos para bien en muchos sectores y que está ahí para quedarse. Y precisamente por eso en la Comisión Europea hemos tenido que ajustar nuestra estrategia y en marzo adoptamos una nueva comunicación sobre la década digital, en la que se intenta decir dónde podemos estar de una forma realista en 2030.

Estamos imponiendo una serie de objetivos, como que todos los servicios públicos sean plenamente digitales en 2030; que haya capacitación digital básica por lo menos al 80%; que todos tengamos 5G y una conectividad gigabit en 2030... Hemos tenido que revisar al alza y ser más ambiciosos.

La Comisión Europea también está en un proceso regulatorio de lo digital. Que lo que no se permite en el offline tampoco se permita en el online. ¿Cuáles son esos retos y qué propósitos tiene la Comisión?

Llevamos trabajando en ello desde hace tiempo. En un principio se hizo mucho desde el punto de vista de la competencia, de ir caso por caso analizando si había abuso de poder de ciertas empresas. Y ahora se da otro paso, y a mí me gusta referirme a un artículo que publicó el comisario Thierry Breton, y es que el asalto al Capitolio supuso un antes y un después. Es decir, hasta qué punto si grandes plataformas deciden eliminar ciertas cuentas es porque han sentido que lo que estaba pasando allí ha tenido un impacto en la vida real y consideran que tienen capacidad de contrarrestarlo.

De lo que se trata ahora con la ley de Servicios Digitales y la de Mercados Digitales es clarificar, poner orden y poner al día las normas que existían hasta ahora para regular qué responsabilidad tienen las plataformas.

Es un gran avance. Hay que hacer una diferencia entre las conductas ilegales y aquellas que no son ilegales pero no nos gustan, entre la desinformación o ciertas actividades como la incitación a la violencia, que son claramente ilegales y que, por supuesto, hay que atajar.

Desde el punto de vista de la desinformación tenemos el código de conducta y la ley de Servicios Digitales lo va a reforzar. Y con las conductas ilegales, se trata de agilizar y establecer cuáles son las responsabilidades para eliminar contenido ilegal lo más rápidamente posible.

Es algo que había que hacer, que es necesario y que está generando un debate muy interesante, pero ese debate es necesario también. No se puede seguir como se está actuando hasta ahora porque no funciona. Las normas están ahí para ponerlas al día y es lo que estamos haciendo.

En ese debate la Comisión define los gatekeepers, unas entradas principales a Internet, Google, Facebook, Twitter, WhatsApp...

En el código de conducta sobre la desinformación están las grandes plataformas, hay un diálogo con ellas y durante la pandemia actuaron e intentaron hacer lo que consideraban estaba en sus manos.

Es verdad que son unas pocas, pero con mucho poder. Y precisamente por eso está el concepto de gatekeeper. No es lo mismo el impacto en la sociedad que puede tener un mensaje en una plataforma pequeñita, que el impacto que puede tener cualquier información en este tipo de plataformas que en cuestión de segundos está alcanzando millones de usuarios. Son situaciones que se intentan regular en estas propuestas.

Pero no es lo único que regulamos, y a veces hemos tenido que ajustar. Una propuesta que sacamos el 3 de junio, por ejemplo, es sobre la identidad digital. Estábamos revisando el reglamento a mitad de la pandemia y nos llevó a ser muchísimo más ambiciosos de lo que en un principio podíamos imaginar por la explosión del uso de la identidad digital en Internet y el hecho de que tenemos muchas empresas privadas metiéndose en este ámbito.

Nos hizo ir con una propuesta muy ambiciosa en la que proponemos que todos los países de la Unión Europea deben ofrecer a sus ciudadanos una cartera digital donde puedan tener todos sus datos sobre su propia identidad, y otro tipo de datos como su carné de identidad, su certificado COVID digital, por ejemplo, y poder interoperar a nivel europeo con estas carteras digitales.

Ver qué es lo que el ciudadano estaba pidiendo con la pandemia nos ha hecho ser tan ambiciosos que hemos hecho una recomendación para empezar ya a trabajar, para no esperarnos a que acaben todas las negociaciones, sino empezar a hablar con los Estados miembros para sacar este proyecto lo antes posible.

Hablaba del certificado digital, que se está poniendo en marcha en muy poco tiempo con datos compartidos entre los 27. ¿Cómo se ha hecho?

Ha sido mi equipo el que lo ha hecho desde el aspecto tecnológico, junto con los compañeros de otras direcciones generales. Está siendo un trabajo de día, noche, sábados y domingos. Y no sólo nuestro, también de todos los Estados miembros, que están haciendo un trabajazo impresionante.

Es uno de esos proyectos en los que uno ve que si de verdad hay voluntad política, y es algo que de verdad es por el bien de la sociedad, se pueden hacer milagros y de verdad que esto es milagroso.

Bélgica ha empezado el 16 de junio, pero España ha empezado antes, ha sido uno de los países que ha estado en la avanzadilla desde 7 junio. Yo no voy a decir que ha sido fácil porque estaría quitando un crédito enorme a todo el trabajo que hay ahí.

Aquí se buscaron tres objetivos: uno, que fuese algo muy rápido. Porque lo último que queremos en una situación de pandemia en la que todavía estamos son colas en los aeropuertos o en las estaciones de tren. Por eso es un código QR.

Tenía que ser algo seguro. Porque sabemos que hay un mercado negro de certificados digitales, de PCR, y lo último que se quiere es estar viajando con certificados falsos, porque entonces no acabamos con la pandemia.

Y un tercer gran objetivo muy de acuerdo con los valores de la Unión Europea, la privacidad. Ahí fue el gran reto de crear un sistema en el que no exista en ningún momento ninguna transferencia de datos personales entre países. Por eso tuvimos que construir un gateway o pasarela, en el que hay un sistema de llaves públicas y llaves privadas, y cuando tú vas con tu certificado a otro país, el que lo está verificando con su máquina no va a leer más que la llave pública sin datos personales que está en el gateway.

Este fue el gran reto y ha sido un esfuerzo común entre la Comisión Europea y cada uno de los Estados miembros. Empezamos a trabajar en las especificaciones técnicas dos meses antes de la propuesta. En dos meses la propuesta estaba adoptada, entra el 1 de julio y ya tenemos más de 16 países que han empezado a usarlo antes.

Estoy muy orgullosa de lo que hemos conseguido todos juntos, incluido el Parlamento Europeo, porque apoyaron muchísimo en ir hacer rápidas las negociaciones.

¿Esta es una de esas cosas que parecen pequeñas, pero hacen tangible visualizar la Unión Europea?

Me preguntabas antes algunas de las lecciones de la crisis y no he mencionado precisamente ésta, y es que nos hemos dado cuenta de que o actuamos juntos o aquí no sale nadie de esta. Es una situación en la que no había más remedio que coordinarse. Y, además, es una lección que nos ha llegado en un ámbito en el que las competencias son fundamentalmente de los países, en el que de repente todo el mundo nos miraba. Aunque esto es algo muy de salud.

Son situaciones que nos ayudan a ver que hay que actuar juntos, como ha pasado en lo económico con el plan de recuperación y resiliencia.

Luego es verdad que lo que más llama la atención son estas cosas que están tan en la mano del ciudadano, como la identidad digital personal. Son cosas que el ciudadano puede ver que le son útiles, que le hacen la vida mucho más fácil... Y si sirven para que se descubra qué es lo que se hace en la Unión Europea, pues bienvenido sea.

Y luego hay otra cara parte diferente de la tecnología que es la ciberseguridad, las amenazas en las redes, como hemos visto en debates recientes en el G7, la OTAN o la Comisión Europea. 

Después de esta pandemia, nos podemos esperar otra pandemia, que es la de la ciberseguridad. Estábamos hablando de todas las ventajas del ámbito digital, pero si el ámbito digital no es seguro, nada de lo que estamos diciendo puede pasar. Porque como no confiemos en nuestras propias redes, no va a suceder nada.

Como decías, la ciberseguridad antes era algo que se veía como muy lejos. Ahora nos hemos dado cuenta que los ciberataques tienen impacto en la vida real, que si se hace un ciberataque a un hospital se pueden perder vidas, que si se hace un ciberataque, como ha habido recientemente en Estados Unidos, sobre los oleoductos nos podemos quedar sin poder rellenar de gasolina el coche. Y no quiero mencionar escenarios mucho más trágicos. Esto es una realidad y el internet de las cosas, por ejemplo, hace también que la superficie de ataque sea mucho mayor, que la gente esté teletrabajando, el hecho de que los ciberataques se hayan convertido en una herramienta geopolítica es de una importancia enorme.

Del mismo modo que todo el mundo podía esperar una pandemia en el ámbito de la salud y no estoy segura de si estábamos preparados, en el ámbito de ciberseguridad lo que queremos es estar preparados por si algo gordo puede pasar.

Y luego es el coste económico. A finales de 2020, el coste del cibercrimen era de 5,5 billones de euros, es el la actividad criminal más lucrativa que existe. Estamos intentando acabar con todo esto. Es un esfuerzo que requiere trabajar en varios ámbitos, entre ellos el ámbito regulatorio reforzando la directiva sobre ciberseguridad para que se aplique a más sectores.

Por ejemplo, se aplicaba al sector de la salud, pero no a la producción de medicamentos, a los laboratorios que investigan en temas de salud... Hemos visto que han sido objetivos de ciberataques y tendremos más. La administración pública, obviamente, tiene que estar cubierta, reforzando también la responsabilidad de los directivos de las empresas. 

Hoy mismo [por este miércoles] adoptamos lo que llamamos Joint Cyber Unit, la unidad común de ciberseguridad. Con ella se intenta que si hay un incidente a larga escala, es decir, que afecte a varios países, se pueda reaccionar de una forma rápida, conjunta e implicando a todas las comunidades de ciberseguridad.

¿Qué quiero decir con esto? Pues no solo que sea un ataque civil, a veces es un ataque criminal. Por ejemplo, ahora tenemos los ransomware atack, es decir, los ataques en los que se pide un rescate, como ha pasado en Irlanda hace poco.

Hay aspectos criminales, muchas veces sabemos que los ataques vienen de terceros países, con lo cual hay un ángulo internacional, y lo que queremos es reaccionar todos juntos a la vez, poniendo en contacto todas estas diferentes comunidades que engloban ámbitos diferentes.

¿Y cómo se imagina el horizonte?

Podemos imaginar el futuro de muchas formas y todo dependerá de asegurarnos de que la tecnología está al servicio de la humanidad. Desde este punto de vista, los grandes avances tecnológicos vendrán de la mano de nuevas tecnologías como la Inteligencia Artificial, los datos, la 5G, y aun mas, la 6G, en la que estamos trabajando a nivel de investigación. Y, por supuesto, vendrá de la mano de los superordenadores y las tecnologías cuánticas.

Estas tecnologías podrían permitir al ser humano responder a los grandes retos de la humanidad: el cambio climático, haciendo una réplica virtual del planeta para analizar hipótesis y predecir terremotos, erupciones, evoluciones de especies...; la salud, haciendo una réplica virtual del ser humano para realizar diagnósticos personalizados, probar tratamientos adecuados, y todo de forma puramente virtual y personalizada; encontrar medicamentos en cuestión de horas en lugar de años; un sistema de transporte en el que ya no hay accidentes porque se predicen los comportamientos y los vehículos se comunican entre sí en tiempo real; sensores en la agricultura para evitar plagas, medir el gasto de agua... O poder realizar operaciones quirúrgicas a miles de kilómetros porque no habrá latencia o demora en las comunicaciones.

Y, por supuesto, también divertirse, con juegos inmersivos, realidad virtual... 

Lo importante es que en Europa estemos a la avanzadilla y seamos líderes en los grandes cambios tecnológicos: superordenadores y tecnologías cuánticas, AI y datos, 6G, etc. Si esos cambios se hacen respondiendo a los valores fundamentales de la UE, entonces la tecnología estará al servicio y ayuda de los humanos, no al contrario. Por supuesto , la UE está trabajando en cada una de estas tecnologías: financiando I+D a través del programa Horizon Europe y aplicación de las tecnologías (Programa Europa Digital, Connecting Europe Facility, etc), pero también en el ámbito regulatorio con propuestas sobre la Inteligencia Artificial, la gobernanza de los datos, la caja de herramientas del 5G y de conectividad.