IMAGE: NORSENo pretendo escribir una de esas típicas entradas alarmistas sobre la ciberguerra, sino hacer una pequeña reflexión sobre el poder de la historia a la hora de enseñarnos cosas. Que internet se está convirtiendo en un campo de batalla cada vez más encarnizado en el que los países despliegan sus fuerzas y sus ejércitos para rivalizar a la hora de desarrollar poder ofensivo y defensivo es evidente, y lo demuestra el cambio de actitud de varios gobiernos en ese sentido: que la administración Trump, llevada por el evidente carácter de bully de su irresponsable presidente, anuncie el lanzamiento de una nueva estrategia de ciberdefensa nacional para facilitar el uso de armas gubernamentales en respuesta a posibles ataques, o que el Reino Unido practique ciberataques para sumir Moscú en las tinieblas en respuesta a ofensivas previas es simplemente una evidencia de que estamos entrando en una carrera armamentística en la que cada país rivaliza por contar con mejores y más potentes armas para provocar en sus adversarios efectos que van desde la desinformación hasta los ataques a infraestructuras críticas.

Recientemente, César Muñoz, de FayerWayer, me recordó un texto que escribí en abril de 2013 para el prólogo de la edición española de “Cypherpunks: La libertad y el futuro de internet“, que posiblemente pueda servir para ilustrar la evolución de la situación actual:

El ciberespacio, en todos los sentidos, se ha militarizado. El equivalente de lo que está ocurriendo en la red situado en la calle, fuera de la red, sería directamente la ley marcial. La red y el libre intercambio de información podrían estar posibilitando un período histórico que supusiese el mayor y más vibrante progreso a todos los niveles, pero están en su lugar alumbrando la época más oscura, autocrática y totalitaria que el ser humano ha vivido jamás. Internet, lo creamos o no, se está convirtiendo en el enemigo, en la sustancia que engrasa una pendiente peligrosísima que la humanidad recorre a toda velocidad, en el mayor y más efectivo facilitador del totalitarismo.”

En efecto, el uso de la red y de la tecnología se plantea cada vez más como herramienta para que los tiranos controlen a sus ciudadanos, para señalar al disidente, al que piensa distinto, o al que aspira a un sistema de gobierno diferente. En este sentido, las estrategias ofensivas plantean riesgos claros y evidentes, y recuerdan poderosamente a lo sucedido en la guerra fría, posiblemente el mayor despilfarro de recursos de la historia de la humanidad, con países invirtiendo en un potencial destructivo cada vez mayor, capaz de acabar varias veces con todo vestigio de vida en el planeta, simplemente en busca de un equilibrio imposible. Solo mediante el desarrollo de tratados internacionales, elementos que auxiliasen en la determinación de responsabilidades y organismos con un cierto poder sancionador se llegó a, de alguna manera, poder plantear un escenario diferente y al menos potencialmente más constructivo.

En la red, cada vez más, necesitamos ese tipo de mecanismos. La respuesta del bully, la de dedicar cada vez más y más inversión al desarrollo de ciberejércitos preparados para atacar al enemigo, para escalar en guerras absurdas capaces de provocar daños de todo tipo a infraestructuras cada vez más dependientes de la red, es simplemente absurda, y sabemos, históricamente, que no conduce a nada bueno. Necesitamos urgentemente tratados internacionales con sentido y con herramientas efectivas que protejan a hospitales, a redes de distribución eléctrica y, en general, a todo aquello que forma parte de la infraestructura crítica de un país, del posible interés de un atacante por causar daño, al tiempo que desarrollamos sistemas que permitan trazar esos ataques y asignar las responsabilidades de manera inequívoca a quienes corresponda, para posibilitar el uso de sanciones internacionales contra ellos y provocar el progresivo aislamiento internacional de quienes pretendan no cumplir las normas. La vía correcta no es la de reforzarnos cada vez más en una carrera sin sentido, sino la de hablar para obtener consenso en lo que vale y no vale, en lo que se puede y no se puede hacer, en lo que está permitido y lo que no. Aislar a quienes pretendan explotar la red como arma, y posibilitar que esta se convierta en lo que siempre debió ser. Si no avanzamos en este sentido y obtenemos un nivel adecuado de consenso internacional, estaremos repitiendo errores históricos que jamás nos llevaron a nada positivo.

 

IMAGE: CC BY-SA 3.0 Nick Youngson - Alpha Stock ImagesFacebook anuncia que ha descubierto y presuntamente desmantelado un intento de manipulación dirigido a las próximas elecciones norteamericanas a Congreso y Senado, un total de 32 páginas que, en lo que la compañía denomina un “comportamiento no auténtico coordinado”, habían publicado un total de 9,500 entradas de manera coordinada con 150 campañas publicitarias, con un gasto total de 11,000 dólares, y generando unos 30 eventos desde mayo de 2017. En total, unas 290,000 cuentas seguían al menos una de las páginas, orientadas fundamentalmente a fomentar el enfrentamiento en torno a temas raciales.

Sinceramente, creo que la denominación “coordinated unauthentic behavior” que Facebook otorga a este tipo de campañas de manipulación merece una cierta reflexión. Tengo pocas dudas de que el hecho de que un actor determinado se dedique a crear todo tipo de herramientas, páginas de diversos tipos, cuentas falsas para hacerlas crecer y parecer más importantes de lo que realmente son, campañas publicitarias extremadamente segmentadas para inflamar los ánimos de determinados colectivos, o eventos para crear conciencia de grupo en torno a ciertos temas supone, como tal, una amenaza a la democracia. Estoy seguro de que el hecho de que ese tipo de procesos de manipulación colectiva sean detenidos empleando para ello todos los medios posibles es algo positivo, un esfuerzo que vale la pena hacer, y un claro ejemplo de explotación maliciosa de una herramienta social. Permitir que ese tipo de actores siguiesen utilizando este tipo de metodologías para manipular el voto de los ciudadanos me parecería un desastre para la democracia, por mucho que algunos afirmen que la manipulación, en realidad, no es nada nuevo, que antes se llevaba a cabo mediante los medios de comunicación tradicionales o que cada uno es libre de dejarse influenciar por lo que buenamente quiera a la hora de decidir su voto.

Sin embargo, y a pesar del evidente interés de proteger la democracia frente a procesos de manipulación fraudulentos… ¿estamos seguros de que ese esfuerzo debe corresponder a compañías como Facebook, Twitter u otras que han sido precisamente protagonistas de esos primeros ejemplos claros de manipulación? ¿Realmente estamos en buenas manos si encargamos la protección de la democracia y su funcionamiento razonablemente genuino a este tipo de compañías? No me refiero a que no puedan hacerlo: sin duda, son las mejor situadas para detectar este tipo de fraudes o plantearse neutralizarlos, pero… ¿debe ser ese realmente el papel de las empresas privadas? Hablamos de compañías cada vez más poderosas, cuyo dominio no se ha visto prácticamente ni alterado por la reciente oleada regulatoria o intentos de control por parte de los gobiernos de distintos lugares del mundo, y cuyos objetivos corporativos se establecen en torno a magnitudes como el crecimiento, la facturación o los beneficios, no de elementos como la protección de la democracia o la preservación del equilibrio social. Ese tipo de objetivos corresponden, de manera natural, a las instituciones que la sociedad construye para supervisar su funcionamiento, a eso que denominamos administración y que se construye a distintos niveles, con unas ciertas reglas y sometida a un cierto equilibrio entre poderes y contrapoderes. Subcontratar esa vigilancia y supervisión a compañías privadas, y precisamente a las compañías que, con su previo historial de ingenuidad y falta de vigilancia, lo hicieron posible ya en una triste serie de ejemplos supone, a mi entender, un problema.

De nuevo: estas compañías, como creadoras y gestoras precisamente del sistema que los manipuladores utilizan para llevar a cabo sus campañas, están en la mejor situación para ser quienes patrullen y pongan bajo control esas iniciativas. Pero una buena parte de la coordinación de ese esfuerzo, seguramente, debería estar no tan solo a cargo de personas adscritas a esas compañías, sino de oficiales públicos dedicados a ejercer ese papel de refuerzo o garante de los procesos democráticos. Fundamentalmente, porque las compañías, y consecuentemente, las personas contratadas y pagadas por ellas, tienen otros objetivos prioritarios, y podrían hipotéticamente sostener múltiples tipos de conflictos de interés relacionados con esa función.

Por otro lado, diseñar una estructura que permitiese a oficiales públicos trabajar con las redes sociales para proteger la democracia podría suponer un nivel de supervisión y control que esas compañías no estuviesen dispuestas a aceptar, o ser visto como una posible injerencia del estamento político sobre la actividad de las empresas privadas. De hecho, en algunos países con democracias menos consolidadas, podría incluso terminar actuando al revés de lo esperado, como un organismo que se dedicase a impedir la expresión de movimientos políticos genuinos en las redes calificándolos como “comportamientos no auténticos coordinados”, al tiempo que se intentan proteger, por contra, los de las campañas organizadas por el gobierno de turno.

Sin duda, un problema multifactorial complejo, y una pregunta que queda en el aire: ¿a quién corresponde o debe corresponder, en plena era de la comunicación electrónica, las redes sociales y la ultrasegmentación, la protección de los procesos democráticos y la prevención de la manipulación masiva?

 

IMAGE: Blogtrepreneur (CC BY)Oficialmente, las redes sociales son espacios para que las personas compartan áreas de actividad, opiniones, fotografías, pensamientos… fueron creadas con esa idea en la cabeza: proporcionar herramientas para la expresión individual, para que podamos comentar una noticia, publicar una foto o escribir algo sin tener que pasar por las barreras de entrada que existían para una publicación en medios de comunicación que no estaba al alcance de todo el mundo. Ese planteamiento inclusivo, bajo el que, teóricamente, cualquiera con acceso a una conexión y cuatro nociones básicas de uso podía abrirse una cuenta y convertirse en su propio medio de comunicación, con tanta importancia como le otorgasen su volumen de seguidores, está sin duda en la base del éxito de las redes sociales, convertidas en un fenómeno de difusión tecnológica sin precedentes.

Sin embargo, tras la fase de crecimiento exponencial que conocimos y que convirtió a las redes en fenómenos cuyo número de usuarios se contaba por cientos o por miles de millones en todo el mundo, llega una segunda fase, caracterizada por el uso gubernamental y por el intento de poner esas mismas redes sociales bajo control. Sabemos ya, por las investigaciones del fiscal especial Robert Mueller, que el actual presidente de los Estados Unidos, Donald Trump, no solo se ayudó de herramientas diseñadas en Rusia para alcanzar sus objetivos electorales, sino que además, enseñó a Facebook cómo llevar a cabo un uso político de su plataforma y se ha convertido en el su mayor anunciante.

En China, las redes sociales, en permanente vigilancia gubernamental, se han convertido en una herramienta de control social al servicio del estado: según lo que digas o cómo lo digas, puedes verte desde enmendado en público por los trolls gubernamentales, hasta borrado, pasando por problemas de todo tipo en tu relación con la sociedad. Gobiernos como el de Ecuador, Filipinas, India, Malta, México, Turquía, Venezuela o Vietnam, por citar tan solo algunos, han puesto en marcha ejércitos de trolls estatales instrumentalizados para defender determinadas posturas o combatir otras.

En Uganda, un impuesto decretado sobre el uso de redes sociales y de comunicación ha encendido los ánimos de toda la población: una cantidad que, aunque parece menor, cinco céntimos al día, para poder hacer uso de este tipo de herramientas, sí supone una barrera de entrada importante para el nivel de ingresos medio en el país, y sobre todo, que impone un nivel de control gubernamental importante a las acciones en las redes, del que los ciudadanos intentan escapar mediante el uso de unas VPNs ya puestas en la mira del gobierno para intentar prohibirlas. Las meta, claramente, no es únicamente recaudatoria, que también, sino poner las redes sociales bajo control gubernamental.

El mismo objetivo se persigue en Egipto, donde una nueva ley otorga al estado poderes para bloquear cuentas en redes sociales, blogs o páginas con más de cinco mil seguidores, pasando a considerarlas como medios de comunicación a todos los efectos y con la posibilidad, por tanto de sancionarlas si emiten algún tipo de noticia considerada falsa o si se estima que contribuyen de alguna manera a generar alarma social. Las herramientas que, en ese mismo escenario, jugaron un importante papel en la llamada primavera árabe, puestas bajo control para intentar evitar que algo así pueda volver a ocurrir.

Los gobiernos de todo el mundo han tenido ya oportunidad de darse cuenta del importante poder que pueden llegar a tener las redes sociales, y ahora, en esta fase, se afanan no solo por controlarlas, sino también por utilizarlas para sus fines políticos. Una nueva etapa que llevamos tiempo presenciando, pero que promete no solo generalizarse, sino también intensificarse, ante unas estructuras que eluden todo control y crean su propio entorno legal a medida de sus intereses. Un nuevo orden internacional, una nueva geopolítica con gobiernos dotados de poderes ilimitados, preparados para instrumentalizar las redes sociales, entre otras herramientas, para ponerlas a servicio de sus intereses. Las redes sociales, al servicio de la forma más populista de entender la política.

 

IMAGE: Evan-Amos (Public Domain)La adaptación a un mundo de comunicación ubicua y permanente tiene, como es lógico, sus problemas. Conciliar los hábitos, necesidades e intereses de las personas, establecidos durante siglos, con un nuevo escenario tecnológico en el que las herramientas convierten en sencillo e inmediato lo que antes suponía una limitación conlleva el desarrollo de nuevos hábitos de uso, de nuevos protocolos para cada situación. Cuando las herramientas de comunicación dependían de manera prácticamente exclusiva del ámbito del trabajo, localizar a alguien fuera de horas equivalía a hacer algo inusual, incómodo, que únicamente se justificaba en casos muy excepcionales. A partir del momento en que todos llevamos un ordenador en el bolsillo y nos permite no solo hablar por teléfono, sino también comunicarnos de maneras percibidas como menos intrusivas, como el correo electrónico o la mensajería instantánea, las cosas cambian completamente, y adaptarse a la nueva situación puede resultar complejo.

Así, Nueva York se plantea ahora emular a Francia y promulgar una ley que asegure el derecho de los trabajadores a desconectar, una prohibición a las compañías privadas que impida que soliciten a sus trabajadores que estén disponibles fuera de horas de trabajo. Un modelo legislativo proteccionista que parece estar poniéndose de moda últimamente, cuando, en realidad, el problema no es el correo electrónico, el mensaje o la llamada más allá de las siete de la tarde, sino la existencia, en muchísimas compañías, de una cultura de trabajo 24/7 o de estructuras jerárquicas piramidales y autoritarias que son las que realmente justificarían una prohibición como esa. En la práctica, se trata de una identificación incorrecta del problema, que no está en la tecnología, sino precisamente en ese tipo de estructuras, lo que lleva a que, en realidad, una legislación así termine por crear más problemas de los que realmente soluciona. 

Otro caso similar, igualmente con Francia como protagonista, está en la prohibición de que los niños lleven sus smartphones al colegio. ¿Puede hacerse? Por supuesto, la capacidad de los políticos para generar leyes absurdas y sin sentido es proverbialmente omnímoda. Pero ¿sirve para algo? ¿Tiene realmente sentido? La respuesta, mucho me temo, es que no. Por mucho apoyo populista y poco madurado que en un primer momento, durante la campaña electoral, haya podido tener la norma, la realidad es que no solo los propios niños se oponen, naturalmente, a la medida, sino que incluso los padres de esos niños e incluso muchos de sus profesores no están de acuerdo con ella. Convertir las escuelas en lugares en los que la tecnología no puede ser utilizada, en lugar de cambiar para integrar esos dispositivos en la educación, es una manera brutal de convertirse en retrógrado, de renunciar a una herramienta que, con los cambios adecuados en los procesos educativos, puede convertirse en un arma fantástica para acceder a información. Pretender fosilizar la educación para que se siga haciendo como siempre y permanezca refractaria al cambio tecnológico es, simplemente, una barbaridad.

En Europa, todo indica que Facebook, con el fin de adelantarse a los previsibles problemas derivados de la entrada en vigor de l Reglamento General de Protección de Datos (GDPR), se dispone a introducir un cambio en sus términos de uso que prohibirá a los menores de dieciséis años hacer uso de la herramienta de comunicación. En este caso no hablamos de una ley, sino de un intento de adaptación de una compañía ante la inminente entrada en vigor de una. Pero ¿tiene algún tipo de sentido una prohibición así, más allá de simplemente cubrir el expediente? ¿De verdad alguien espera de manera realista que los miles de jóvenes que hoy utilizan WhatsApp dejen de utilizarlo en cuanto la prohibición entre en vigor? ¿Cómo pretenden controlar algo así? ¿Igual que en su momento controlaron lo de Tuenti, que supuso el mayor ejercicio de hipocresía desde que el mundo está conectado, y convirtió a la red social, gracias al atractivo de lo prohibido, en la estrella de los patios de colegio?

Líbrenos dios de los políticos de gatillo fácil, por favor. Legislar puede parece relativamente sencillo: convencer a un número suficiente de supuestos representantes de los ciudadanos – en muchas democracias, mucho más representantes del presidente de su partido que de los propios ciudadanos – de que apoyen una moción, típicamente usada como moneda de cambio para que, en reciprocidad, sus proponentes apoyen otra. En la práctica, esas leyes “de laboratorio” no solo tienen una utilidad entre escasa y nula, sino que además, en numerosas ocasiones, terminan por generar más problemas que los que supuestamente pretendían solucionar. Si en lugar de prohibir los correos electrónicos o mensajes del trabajo a partir de las siete de la tarde, nos dedicamos a intentar cambiar la cultura jerárquica y autoritaria de las compañías, que es el verdadero problema, seguramente contribuiríamos bastante más al cambio que intentado prohibir no el problema, sino simplemente una de sus muchas manifestaciones. Si en vez de prohibir que los niños llevasen sus smartphones al colegio, intentásemos integrarlos en el proceso educativo y pusiésemos una buena WiFi y cargadores en los pupitres para evitar que los niños se queden sin batería, mejoraríamos la educación, en lugar de relegarla al siglo pasado. Si en vez de absurdamente prohibir WhatsApp, tratásemos de incidir en la educación que los padres dan a sus hijos, un ámbito en el que actualmente muchos se inhiben completamente, la sociedad podría evolucionar de una manera mucho más adecuada a como lo está haciendo actualmente.

Pero no, lo fácil es legislar. Y la legislación, en muchos casos, se convierte en trampa. En una trampa absurda que, como sociedad, nos hacemos al solitario. En algo que no soluciona nada, que no sirve para nada más que para darnos golpes en el pecho y decir “lo hice”, pero que no soluciona en absoluto los problemas reales. Mientras, como sociedad, no nos acostumbremos a pensar en la inevitabilidad del progreso tecnológico y en las consecuencias que necesariamente tiene – y debe tener – sobre el escenario en el que vivimos, mientras sigamos intentando “parar el tiempo”, no llegaremos a ningún sitio. O sí llegaremos, porque lo que tiene la inevitabilidad es eso, que es inevitable… pero nos costará bastante más tiempo y más esfuerzo.

 

IMAGE: Mipan - 123RFUn falso ataque de phishing con un correo sobre contraseñas expiradas realizado como parte de una auditoría de seguridad entre los usuarios de la red de ordenadores del gobierno estatal de Michigan entrega un resultado alarmante: uno de cada tres empleados abrieron el correo, una cuarta parte hizo además clic en el enlace suministrado, y casi una quinta parte introdujo usuario y contraseña en la página resultante. Las cifras no resultan extrañas, y seguramente lo sabes: es perfectamente posible que si un ataque similar fuese llevado a cabo en tu organización, obtuviese resultados similares o incluso más elevados. De hecho, una métrica así podría ser un indicador muy razonable del nivel de cultura digital en una compañía. En la mía, una persona del departamento de Seguridad se encarga, metódicamente, de mantenernos actualizados compartiendo constantemente a través de la red corporativa ejemplos de phishing y posibles problemas de seguridad, en un intento de mantener una presencia permanente, crear un repositorio de referencia y generar una conciencia sobre la importancia de la seguridad.

El phishing es una técnica para obtener información sensible de usuarios simulando ser una entidad confiable en una comunicación electrónica. Sus orígenes se remontan a los años ’80, aunque el término como tal no se acuñó hasta mediados de los ’90 cuando comenzaron este tipo de actividades, fundamentalmente dentro de AOL. El primer ataque contra un sistema de pagos como tal tuvo lugar en junio de 2001: a lo largo del tiempo, el sistema se ha sofisticado notablemente y en muchas ocasiones llega a técnicas de ingeniería social y de personalización verdaderamente brillantes, y se estima que en la actualidad, los ataques de tipo spear phishing, esquemas personalizados diseñados contra individuos o compañías concretas son responsables de alrededor de un 91% de los ataques en la red. El ataque utilizado como prueba en la auditoría de Michigan, sin embargo, como la gran mayoría de los que suelen llevarse a cabo en este tipo de operaciones, era completamente trivial, similar en su operativa a los que se llevaban a cabo hace más de dos décadas.

¿Qué lleva a que un ataque de phishing relativamente trivial y conocido por cualquiera que utilice habitualmente internet o el correo electrónico, siga teniendo el nivel de éxito que tiene? La respuesta es muy sencilla: por más esfuerzos que hacen los departamentos de sistemas en las compañías, una gran parte de sus trabajadores y, por extensión, un porcentaje importante de la sociedad sigue estando compuesta por auténticos analfabetos digitales, por personas incapaces de reconocer un ataque de phishing aunque siga los patrones más obvios. En el caso de las compañías puede ser incluso peor: personas que, aunque puedan sospechar de un posible ataque, deciden hacer clic porque piensan que, al tratarse de su compañía, la seguridad es “cosa de otros”. O ya rizando el rizo de la irresponsabilidad… que simplemente “les da igual”, “no es su problema”.

El phishing y la seguridad, en realidad, son simplemente síntomas de un problema mucho más grave: la carencia de alfabetización digital. En muchos casos, estamos hablando de transformar digitalmente compañías cuando la dura realidad es que muchos de sus directivos y trabajadores están aún en la más dura Edad de Piedra en lo que a cultura digital se refiere. Y no solo lo están, sino que además, les trae completamente sin cuidado: desprecian lo digital, les parece “cosa de frikis” o justifican sin despeinarse su ignorancia con una simple frase del tipo “yo es que de esto de las nuevas tecnologías sé poco”. ¡¡Pero vamos a ver, alma cándida: si de “las nuevas tecnologías” (que provienen en muchos casos de hace más de dos o tres décadas) sabes poco, es muy posible que simplemente, a día de hoy, no estés a la altura para trabajar en una empresa seria!! Por alguna razón, muchos consideran que “las nuevas tecnologías” no son parte de su trabajo, son algo que aparece ahí mágicamente para que puedan llevarlo a cabo, pero que no son cosa suya, que son responsabilidades que recaen en un tercero. En general, al que hace clic en aquel correo que no debería haber abierto jamás y, para más gracia, entra en una página y facilita su usuario y contraseña como si fuese lo más normal, tendemos a mirarlo con comprensión, con cierta sensación de “le podría pasar a cualquiera”. Pues no, lo siento… no debería pasarle a cualquiera. O al menos, no a cualquiera con un mínimo de cultura digital y dos dedos de frente. No estoy diciendo que si todo el mundo tuviese ese mínimo de cultura digital, este tipo de ataques no existirían: como ya he dicho anteriormente, los hay muy sofisticados, muy personalizados y muy bien calculados, en ocasiones con diseños que, desde el punto de vista técnico o social, resultan auténticos derroches de ingenio. Cualquiera podría caer fácilmente en uno de esos: la seguridad total no existe, ni para los más formados y actualizados. Pero obviamente, ese tipo de ataques no son lo más habitual.

Para plantearse un proceso de transformación digital en una compañía, la cultura digital de sus trabajadores y directivos tiene que alcanzar un mínimo determinado, o estarás intentando construir rascacielos sin tener la cimentación adecuada. Tendrás que esforzarte por atraer y retener talento con el nivel de cultura digital necesario. Tendrás que poner las cosas muy claras: que quien diga (o sienta) eso de “yo es que de las nuevas tecnologías no sé nada”, no tiene sitio en tu compañía, en una compañía que pretende digitalizarse de arriba a abajo. Y no, no es esa persona sea necesariamente idiota: no tiene por qué ser un torpe, es posible que haya cosas de su trabajo que haga fenomenalmente bien, puede incluso que tenga un gran valor para la organización… pero no se ha preocupado de estar mínimamente actualizado, de prepararse para el entorno que le rodea. Y con esa actitud, cuando el entorno se mueve a la velocidad que se mueve, ya no se va a ninguna parte. En un mundo digital, la alfabetización digital ya ha alcanzado el nivel de cualificación necesario e imprescindible para llevar a cabo la mayoría de las tareas con un mínimo de responsabilidad: que un trabajador carezca de esa cultura no solo revela un problema en su compañía, sino que revela un problema de actitud, de concienciación en el trabajador. Cuando esa carencia tiene lugar en un directivo, cuanto más alto sea su nivel, más grave y patético resulta. La política es ya el extremo: para poder encargarse de algo tan importante como la toma de decisiones y la gestión de información que nos afecta a todos, tener un mínimo de cultura y formación digital debería ser un requisito imprescindible, que o bien tienes ya razonablemente desarrollado cuando recibes la confianza de los votantes, o tendrías que recibir obligatoriamente como formación cuando accedes al cargo, antes de comenzar a desempeñar tus responsabilidades. Tener políticos digitalmente alfabetizados eliminaría una parte de los absurdos problemas que tenemos actualmente cuando los vemos tomar decisiones en temas en los que evidencian una absoluta ignorancia.

¿Podemos dejar de considerar la falta de cultura y alfabetización digital como algo disculpable, como un detalle anecdótico, en lugar de calificarlo y considerarlo como lo que es, como un auténtico must-have de cara a la transformación digital?