Además el Gobierno exhibió un mal manejo de la comunicación de crisis. |
La comunicación de crisis del gobierno se transformó nuevamente en crisis de comunicación dejando al descubierto una vez más con el corte de luz en casi todo el paÃs -excepto Tierra del Fuego- que estamos regalados en materia de seguridad, infraestructuras crÃticas, ciberseguridad y, desde ya, comunicación gubernamental. Mostrando la cruda realidad de lo vulnerable que es nuestro paÃs ante todo el planeta. Con esto no estoy afirmando que hemos sido vÃctimas de un ciberataque como muchos se animaron a insinuar rápidamente y otros a negar con tanta liviandad. Estoy diciendo que podemos ser un blanco muy fácil de algo mayor en cualquier momento.
El pasado domingo 16 de junio quedará en la historia por el suceso que nunca antes -y esperemos nunca después- se vuelva a registrar: un blackout de casi el 95% que dejó a oscuras al paÃs alrededor de las 7 de la mañana en pleno dÃa del padre. Una hora después gracias a los medios de comunicación y redes sociales que aún seguÃan funcionando algunos pudimos enterarnos que el corte no sólo habÃa afectado a la Argentina sino también a parte de Uruguay.
Nunca habÃamos vivido un suceso similar de tal magnitud. La población estaba esperando una respuesta oficial. El contacto oficial -no la respuesta-llegó de la mano del presidente de la Nación, Mauricio Macri, a las 9:44 am relatando lo sucedido, sin más y sin saber cuál era la razón ni cuando estarÃa la solución, es decir más de 2 horas y media después de que sucedió el hecho. A través de una vÃa de comunicación que ni por casualidad asoma a comunicar al 100% de la población y menos en una circunstancia como estas, Twitter, aseguró que en breve Gustavo Lopetegui, secretario de EnergÃa, brindarÃa un informe.
Seis horas después, dejando un gap inédito sÃmil silencio de radio en la comunicación oficial, apareció el mismÃsimo Lopetegui por TV, de brazos cruzados con gestos de incomodidad para decirnos que: "Aún no tengo información" (la que se nos habÃa prometido en breve). Aquà ya la situación era grave. Lo que serÃa breve duró seis horas. La energÃa no se habÃa restablecido, no sabÃan que habÃa sucedido ni cuando estarÃa la solución, pero más arriesgado e impactante aún fue asegurar que no debÃa pasar ni volverÃa a suceder -sin siquiera saber la causa- dado que habrÃa un informe recién 15 dÃas después. (Tiempo que nadie sabe por qué son esa cantidad de dÃas, y no menos o no más.)
A partir de las 15 horas en algunos lugares comenzaba a reestablecerse la energÃa; y a la noche indicaron oficialmente que casi el 100% estaba reestablecido, algo que ni siquiera cinco dÃas después fue cierto. Las distribuidoras indicaban que eran "casos puntuales". No fue asÃ. Sin ir más lejos, como consecuencia de ese corte, una semana y media después gran parte de la ciudad de La Plata está sin luz. Lo primero que se pudo saber es que existieron dos problemas, un desbalanceo de carga en las centrales que no debÃa haber sucedido y que una lÃnea de tensión de paralela de resguardo estaba fuera de servicio por un ahorro económico en la reparación.
Ese dÃa los comerciantes supieron inmediatamente que habÃan perdido un dÃa de ventas tan esperado como irrecuperable por el dÃa del padre y miles de familias tuvieron que reorganizarse. Todos tenÃan un denominador común en los últimos años tanto comerciantes como clientes: sufrieron aumentos de las facturas de luz en algunos casos hasta un 3000% con la excusa de que habÃa que invertir para mejorar la calidad del servicio y que la luz "nos la estaban regalando". En ningún momento de la comunicación oficial al dÃa de hoy se le informó a la población cómo los responsables de la generación, transporte y/o distribución de energÃa resarcirÃan a la población en su totalidad. Es decir, a los que tuvieron el aumento y se quedaron sin luz. Ni hablar a los que se quedaron sin vender. En teorÃa, la suma millonaria de pérdidas el gobierno deberÃa poder de calcularla fácilmente si tomamos como parámetro que es una cuenta que le sale muy fácil e informó los últimos paros. No lo hizo.
Twitter no es la solución
Twitter ni por casualidad debe ser la vÃa oficial de comunicación de un gobierno en un paÃs que no tiene energÃa eléctrica, donde no llega Internet a todas partes y algo más básico aún: en el que miles de personas no tienen trabajo, no tienen donde vivir, no tienen dónde comer, no tienen donde resguardarse de la lluvia o mueren de frÃo en la calle, menos van a tener un celular con conexión a Internet y una cuenta de Twitter. Y si, a respuesta de esto se indica que se utiliza Twitter para informar a los medios de comunicación y que éstos retransmitan lo que se "tuitea", no tienen idea de lo peligroso que puede ser esto, teniendo como muestra de antecedente en el mismo gobierno que una ministra justamente la de seguridad, regaló su contraseña de Twitter a través de un mail de phishing, sin tener nociones para el cargo que ejerce de seguridad informática y sus asesores tampoco. Aquella vez permitió que hackers escribiesen en su nombre a través de su cuenta personal oficial y por supuesto, llegó a la solución bastantes horas después, lo que significó otro papelón mundial.
En algunos casos, los medios de comunicación tampoco estuvieron a la altura de las circunstancias. Las radios portátiles o estéreos de auto a baterÃas volvieron a sintonizar frecuencias en AM como hacÃa tiempo no se escuchaban. Las principales emisoras hablaban de cualquier cosa menos del corte de energÃa el cual la población buscaba respuestas y no se escuchaban. Los dÃas siguientes los principales diarios cometieron algo peor, publicaron información de cuáles son las plantas generadoras de energÃa en Argentina, con qué tipo de energÃa, mapas de las lÃneas de transmisión principales, secundarias, y quienes eran sus titulares y/o responsables. La composición del SADI (Sistema Argentino de Interconexión) de punta a punta.
En un paÃs del primer mundo esto no sucede. En los ámbitos de seguridad y defensa, regalar información de esta manera con el afán de comunicar cuando falta información de lo que verdaderamente se debe informar es casi un crimen. Información que ante un ataque externo es muy valiosa y que a la población no le aporta absolutamente nada saberlo. En inteligencia militar, materias como "táctica y estrategia" justamente utilizan como herramientas cartografÃa e información sobre determinar cómo cumplir y derrotar al enemigo en las misiones asignadas. Nosotros regalamos información. Algo que tal vez muchos hoy podrÃan mal relacionarlo con OSINT, que son las fuentes de información abierta de acceso público. No es lo mismo ni se debe confundir.
El Gobierno está acostumbrado a regalar información que no corresponde. La decisión de Modernización de alojar los datos de los ciudadanos en servidores de nubes extranjeras es un daño del cual no se podrá subsanar jamás y que por supuesto ningún otro paÃs en serio lo harÃa. Sin ir más lejos hagan el ejercicio de pensar si China, Estados Unidos, Rusia, Francia, o incluso Venezuela se animarÃan a alojar digitalmente la información de sus ciudadanos en servidores argentinos. Los organismos nacionales que deben controlar esto miran para otro lado y, más que nunca, se cumple la regla de la calle que dice: "El que sabe, sabe; y el que no, es jefe".
El mal manejo de la información y la comunicación abrió puertas a que mensajes falsos circularan a las pocas horas del corte, una cadena de WhatsApp sobre un nuevo corte que se hizo viral. Estrategias que son peligrosas en escenarios como este. Pero que, por otro lado, increÃblemente y en el mismo dÃa habÃa elecciones en cuatro provincias argentinas (Santa Fe, Formosa, San Luis y Tierra del Fuego -exceptuada del corte por no estar incluida en el SADI-) con funcionarios que reclamaban por el voto electrónico. ¿Qué hubiese sucedido si este corte ocurrÃa un dÃa de elecciones nacionales y en vez de a las 7 de la mañana, a las 7 de la tarde?.
En Argentina existe un Comité de Infraestructuras CrÃticas de Información y Ciberseguridad (CERT) a nivel nacional, liderado por Marcos Peña y Andres Ibarra según informa el organigrama del sitio web oficial. No puede ser posible que estos organismos que son anunciados con bombos y platillos estén dirigidos por cargos polÃticos y no técnicos. Se requiere de personas que conozcan todas las áreas que incumben, y con el liderazgo que un puesto de tenor y nivel requiere, dado que, si se siguen poniendo personas que no tengan idea de cuestiones técnicas, seremos un blanco fácil de cualquier tipo de ataque.
Incluso muchos empleados/amigos debajo de ellos están en sus cargos también por cuestiones polÃticas.
Un CERT, entre tantas funciones, debÃa prever un blackout total para generar un comité de crisis, comunicación y resolución. No resultó asà dado que simplemente la respuesta es que "nunca se pensó que podÃa suceder y nunca antes habÃa sucedido". Un CERT también debe informar sobre vulnerabilidades crÃticas que surgen a diario, pero no, su sitio web solo posee tres informes y desactualizados desde hace más de un año. También estos organismos deberÃan invitar al control, seguridad y actualizaciones de los equipamientos crÃticos industriales como por ejemplo los SCADA (plataformas que permiten obtener información y controlar procesos de equipamientos industriales como por ejemplo las centrales de energÃa), revisar qué versiones de sistemas operativos y actualizaciones tienen ante vulnerabilidades, como también la interconexión dentro de las estructura y posibles puntos de intrusión o ataques externos. Nada de eso existe en Argentina a nivel masivo.
Ante circunstancias de un blackout extremo como el ocurrido ese domingo, se dejó al descubierto que no existe protocolo, que hubo cientos de personas con riesgo de vida como los electrodependientes sin respuestas, que muchos lugares con inseguridad estaban más inseguros aún sin iluminación en las calles o con sistemas de cámaras de seguridad sin fuentes de resguardo de energÃa, alarmas que no funcionaban, cerraduras que dependen también de energÃa, ciudades sin semáforos, transporte casi inexistente, telefonÃa fija, imposibilidad de pagos electrónicos (tarjetas de crédito, débito), departamentos no sólo sin ascensor, sino que sin agua, sin calefacción y sin posibilidad de calentar nada. Hospitales sin respiradores, y un paÃs que en sus diversas infraestructuras crÃticas no está para nada preparado para estar más de 12 a 24 horas sin energÃa.
Los celulares duraron con señal, en algunos nodos de transmisión porque algunos shelters están más preparados que otros a nivel resguardo de energÃa, pero en muchos lugares del paÃs se quedaron sin celulares por falta de señal; y otros, sin datos, aunque sà con comunicación. Aunque un par de horas más en esas circunstancias y la comunicación por celular también hubiese caÃdo completamente. Funcionarios de ENACOM sin tener datos concretos se aventuraron la misma noche del domingo a decir que fue un éxito la comunicación por celular, cosa que tampoco resultó asÃ.
El presidente constantemente comenta que se comunica con otros funcionarios y empresarios por WhatsApp, una plataforma que no es segura para su jerarquÃa. De hecho, informar eso ya es algo inseguro, pero quienes más deben velar por la seguridad son los que menos saben, y se rodean en muchos casos de personas que son asesores y tampoco saben. No es una idea mÃa, las pruebas de esto en los últimos años están a la vista de manera pública.
La Justicia no está ajena a esta situación, sin ir más lejos en el último caso mediático de tecnologÃa donde se encuentra que hay un pediatra pedófilo se comunica que en el allanamiento se secuestran 23 memorias RAM como parte del éxito del mismo. Para quienes no lo saben, se trata de plaquetas que no hay chance técnica de que guarden información alguna. Comunicar eso deja expuesto que no se tiene conocimiento de lo que se hace, ni menos de lo que se informa, en situaciones donde la población merece que no sólo se tenga conocimiento de lo que se dice, sino que además funcionarios a los que se les paga el sueldo con los altos impuestos estén capacitados para los cargos que ocupan (con conocimiento) y que las situaciones que sean manejadas velando por la seguridad (no solamente fÃsica, sino también en infraestructuras crÃticas) de todos. Es que el paÃs entero puede ser blanco fácil de cualquier ataque de ingenierÃa social y se deberÃa trabajar para evitarlo y a las consecuencias que eso acarrearÃa.
Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas.