Creado por un estudiante de posgrado en ciencias de la computación en la Universidad de Cornell, el gusano de Morris tenía la intención de contabilizar el número de computadoras conectadas a internet; no buscaba ser dañino ni destructivo, pero lo fue.
Aquel episodio, ocurrido en noviembre de 1988 —cuando internet era apenas conocido como ARPANET— paralizó sistemas universitarios, gubernamentales y de defensa, y dio origen al Computer Security Day, conmemorado cada 30 de noviembre para recordar la vulnerabilidad cibernética.
Casi cuatro décadas después, la fragilidad ya no proviene de errores técnicos sino de la sofisticación criminal. El “nuevo gusano” entra por fallas humanas y por la ingeniería social. No destruye servidores, sino patrimonios, identidades y la credibilidad pública.
El phishing dejó de ser el correo torpe con mala ortografía; el deepfake ya no es curiosidad de laboratorio. Cualquiera puede clonar la voz de otra persona o simular la instrucción urgente de un jefe. Un fraude puede ejecutarse desde otro continente, solo requiere que alguien baje la guardia y subestime lo que ocurre en la pantalla.
Los datos lo confirman. Según el FBI, cada año en promedio reciben 863 mil denuncias de ciberataques solo en Estados Unidos; los casos de robo de identidad superan el millón, y siete de cada 10 personas han sido víctimas de ciberacoso y violencia digital. El costo es alto: más de 16 mil millones de dólares en 2024 por delitos en internet.
Frente a este escenario, México avanza en la capacidad institucional para formar talento que entienda esta nueva realidad. El Centro Público de Formación en Inteligencia Artificial, instalado en Tláhuac por la presidenta Claudia Sheinbaum y la Jefa de Gobierno de la Ciudad de México, Clara Brugada, es una apuesta educativa que entiende la seguridad digital como una nueva dimensión de la seguridad.
El gobierno tiene responsabilidad, pero también la ciudadanía. Y aquí se requieren ideas nuevas, más allá del “no abras correos sospechosos”. La primera recomendación estratégica es abandonar la noción de una identidad digital única y crear perfiles separados para compras en línea, trámites financieros, redes sociales y uso cotidiano.
La segunda gran medida es asumir que la voz dejó de ser un factor confiable de verificación. Ante los deepfakes, la defensa viable es establecer contraseñas familiares o “claves de vida” que permitan confirmar identidad sin depender del tono o timbre.
El 30 de noviembre no es una efeméride decorativa. Es el recordatorio de que la historia del internet empezó con un virus accidental y ahora enfrentamos otro gusano barrenador que se alimenta del descuido, de la emoción inmediata y del hábito automático de confiar.
@guerrerochipres