El pasado 8 de noviembre, pasadas las 9 de la mañana, todos los empleados del Ayuntamiento de Granada encontraron en sus bandejas de correo electrónico un mensaje de los conocidos como phishing en el argot de los ciberdelitos. La palabra hace referencia a una estafa de suplantación de identidad con la que los promotores del ataque tratan de pescar datos de sus víctimas. Les dan la confianza suficiente para que aporten claves que les permitan acceder a sus correos, a sus cuentas bancarias o a sus ordenadores. En este caso, el ataque resultó ser un “ejercicio de ingeniería social” del propio Ayuntamiento. Así llamaron al simulacro de ataque informático cuyo único fin era comprobar si la plantilla estaba preparada y formada para algo así.

De los 2.200 remitentes, más de 600 mordieron el anzuelo. Un 34% accedieron al portal señuelo y el 29% llegaron a dar sus credenciales. Conclusión del experimento: el Ayuntamiento corre un riesgo “muy alto”. Un nuevo mensaje remitido después a los mismos correos explicaba el resultado de la prueba: “Pensad que simplemente con un único usuario que haya picado en el phishing ya podría comprometer su información y dejar una puerta abierta para que el ciberdelincuente acceda a más información del Ayuntamiento, poniendo en riesgo la seguridad de los servicios tecnológicos municipales”. ¡Qué responsabilidad en manos de cualquier empleado, ya sea operario, director de área o policía municipal!

La noticia ha corrido como la pólvora esta semana y ha dado lugar a todo tipo de opiniones, controversias e incluso a bromas sobre la posible naturaleza del señuelo. Que si era una oferta comercial, un premio, el mensaje de una entidad bancaria y hasta hay quien apuntaba a pornografía. ¿Por qué cayeron de verdad en la trampa del phishing más de 600 trabajadores municipales? Por el motivo más simple, porque los correos simulaban venir del propio Ayuntamiento, con su logo y su firma, y en ellos se pedían los datos del remitente como parte de una tarea de mantenimiento que no parece descabellada a primera vista. Es cierto que para los más avezados, y una vez que se piensa dos veces, había bastantes detalles sospechosos en el mensaje, como la dirección de correo de origen o el mero hecho de tener que dar las credenciales, que ya sabemos que siempre nos dicen que eso no se puede hacer ni aunque te las pida la mismísima Agencia Tributaria.

Algo de secretismo, algunas bromas y bastante vergüenza oculta planeaban estos días por los pasillos consistoriales. Y hasta se apunta a “ilustres representantes” que habrían caído en la trampa. También hay malestar por hacer pasar a los trabajadores una especie de examen que en algún caso les puede dejar en muy mal lugar. El gran objetivo del Ayuntamiento es proteger sus sistemas y se nota que ahora está al frente un concejal que es uno de los grandes expertos mundiales en inteligencia artificial, el catedrático de la UGR Francisco Herrera. Él mismo fue el encargado de dar cuenta del experimento al resto de la corporación esta semana. También se ha percibido que es profesor y que está acostumbrado a hacer evaluaciones. Nunca ha ocultado que se encontró en el Consistorio con unos medios y unos sistemas mucho más que desfasados. Pero una cosa es actualizar la tecnología y otra conseguir que miles de empleados públicos se comporten como perspicaces usuarios de internet y no se dejen engañar. Ahí entra en juego el factor humano.

Ese ejercicio de “ingeniería social” entre trabajadores municipales es muy interesante, porque podría ser más o menos representativo de la sociedad en su conjunto y da pie a muchas preguntas sobre el modo en el que se están organizando nuestras vidas y rutinas. Si esto le ocurre a personas con un mínimo de formación como para haber pasado unas pruebas de selección pública, ¿qué podemos esperar de otra parte de la población sin hábito, medios o edad para gestionar sus cuentas bancarias o comunicarse con la administración por internet, entre otras cosas? ¿Están abocados a la estafa, al error o a la impotencia?

En Granada no hay otras palabras más de moda en los últimos tiempos que “inteligencia artificial”. Podría ser la clave de nuestro futuro y quizás el pan de nuestros hijos, aunque sea de forma indirecta. La simulación de las capacidades humanas por parte de las máquinas es una de las grandes revoluciones que se avecinan en este siglo y esta ciudad apuesta en comunión por subirse a ese tren. Una gran noticia. Pero tampoco conviene olvidarnos de otra inteligencia, la emocional. La del factor más humano. Siento rabia cuando veo los esfuerzos y la frustración de un anciano al tratar de hacerse con el control de una app que le da acceso a su cuenta bancaria. ¿Cuántos mostradores de información quedan ya a las puertas de las administraciones para atender a despistados como yo? Y tampoco creo que ningún empleado público tenga la obligación de cargar sobre sus hombros con el peso de la ciberseguridad de una ciudad o de todo el organismo al que pertenece. Habrá que poner a las máquinas a trabajar en hacernos la vida más fácil, más bonita y más emocionante. Y no al revés.

Granadinos en Madrid y Zagreb

Mientras estos asuntos del phishing doméstico se conocían en Granada, los principales responsables institucionales iban a por la pesca de altura y se desplazaban el miércoles a Madrid para la puesta de largo de la candidatura de la ciudad a albergar la sede de la futura Agencia Española de Supervisión de la Inteligencia Artificial (AESIA). Al margen de que hubiera discursos brillantes, como el de la rectora Pilar Aranda, con estos actos siempre existe el riesgo de que se conviertan en un mero cambio de escenario. Es decir, que se diga lo mismo y acudan las mismas personas que lo hacen habitualmente a los encuentros en Granada, pero organizado en otro lugar con más caché. En el Auditorio Meeting Place de la capital de España debían de estar cuando se conoció otra relevante noticia en la materia, que Sevilla será la sede del Centro Europeo para la Transparencia Algorítmica (ECAT en sus siglas en inglés). Dicen que ha sido una sorpresa para casi todos y ahora toca evaluar si esta novedad, cuyo objetivo es controlar a las grandes plataformas tecnológicas, perjudica o beneficia a los planes de Granada.

En realidad, esa presentación en Madrid les cogía de paso, porque para la mayoría era una escala en el importante viaje a Zagreb. Una nutrida delegación granadina estuvo el jueves en la firma del acuerdo entre los Gobiernos español y croata para avanzar en la financiación del acelerador de partículas. Este acto, con el refrendo de los Reyes de España, supone un gran avance en la necesaria internacionalización del proyecto científico de Escúzar.