Cuando la ciberseguridad teje su red en la gran y la pequeña pantalla

Lo esencial de tu “hack’tu” ciberseguridad y cine

• En los años 90 se pasó de una visión bastante benévola y visionaria de la informática a una desconfianza creciente: Los retos del universo digital y de la ciberseguridad en la red sirvieron de pretexto para películas que pretendían estar en boga, pero que a menudo revelaron al final su torpeza; 

• A finales de los años 90, hubo un punto de inflexión con “Enemigo público”, “Matrix” y su secuela “Matrix Reloaded”, el universo digital y la ciberseguridad se convirtieron en tema central de la ficción contemporánea;

• Desde principios de la década de los años 2000, la representación del universo digital evolucionó hacia temas realistas y críticos que abordaban la ciberguerra, la protección de los datos, la suplantación de identidad y el comercio ilícito en la dark web. Se alcanzó determinado nivel de madurez y el tema se convirtió en cuestión principal tratada desde un punto de vista cada vez más realista.

¿Los años 90, pirateados por la estupidez y la desconfianza?

Después de un periodo de asombro durante la Guerra Fría, el cine estadounidense dio la impresión de estar completamente superado por los avances tecnológicos de la informática de consumo e Internet. En Francia, un vistazo a los archivos del INA (Institut National de l’Audiovisuel) muestra que el tono bastante condescendiente para la informática cede poco a poco en los platós de televisión al miedo y a la desconfianza frente a las “autopistas de la información”. 

Sin embargo, la década comenzó bajo buenos auspicios con la película “Sneakers” (“Los fisgones”, su título oficial en España o, más literalmente, “Los intrusos”). Esta vertiginosa comedia de espionaje, con un reparto de ensueño (Robert Redford, Ben Kingsley, Sydney Poitier, Dan Aykroyd, Mary McDonnell, David Stathairn y James Earle Jones) es una especie de versión cinematográfica de la serie de televisión “Misión Imposible” con un toque de ciberseguridad y cifrado de datos. "Sneakers” es, de hecho, una de las primeras películas para el gran público que menciona a la NSA (National Security Agency) y presenta a un equipo de piratas informáticos experimentados con algunas hazañas en su haber. La película tiende un puente entre los ideales de la contracultura antisistema de los años 60 y los avances de la informática y los medios de seguridad contemporáneos. 

Además, por supuesto hay el T1000 de “Terminator 2”, que utiliza “deepfakes” de la voz y de la apariencia de personas para engañar a su objetivo.

Muy pronto, no obstante, se observa cierta deriva en el sentido. Durante gran parte de los años 90, la tecnología y la informática ya no reflejaban el espíritu de la época. Se la acusa o utiliza abiertamente como pretexto para el guión, añadido en el último momento para que parezca contemporáneo.

En 1992, hubo así una versión bastarda de la película “Tron”. En “El cortador de césped” (“The Lawnmower Man” en la versión original inglesa) y la película que la siguió, alguien con pocas entendederas se convierte en una divinidad cibernética. Años más tarde, su director, Brett Leonard, rodó otra película que abordaba estos mismos temas, “Virtuosity”, pero sin ningún virtuosismo. 

Una escena famosa de “Expediente X” ilustra ese momento de incertidumbre ante la aceleración de la informática y de la red para el público en general. Al menos en la versión francesa, la agente Scully decide “llamar a Internet para pedirle que envíe un fax” (en la versión original se pone en contacto con el equipo dedicado a los servicios en línea). También recordamos a los compañeros de la sombra de Mulder, alias los tres Lone Gunmen, que tuvieron su propia serie. Expertos en ciberseguridad y piratería informática, se encargaban de las oscuras tareas de hacking e ingeniería informática. Paranoicos que vivían en la sombra, con una vida social prácticamente inexistente y una higiene dudosa, a pesar de una inteligencia superior a la media y de actos heroicos, y que encarnaban gran parte de los clisés del geek recluso. La serie insignia los hace morir de forma absurda, llevando consigo los restos de los ideales antisistema de los años 60, al igual que los personajes de “Sneakers”. El spin-off que se les consagró no despertó suficiente interés entre el público para que se les dedicara una segunda temporada.

A continuación, hay películas de suspense como “La red”, que narra las desventuras de una analista de ciberseguridad que vive recluida en su casa (¡la reclusa!). Tras detectar una anomalía en un software almacenado en un disquete, “El fantasma de Mozart” —otra vez él— ella puede acceder a través de una “puerta trasera” a datos confidenciales… pulsando simultáneamente tres teclas del teclado. El título y el cartel franceses reflejan bien la visión de entonces: “Traque sur internet” [“Rastreo en Internet”], con una Sandra Bullock inquieta en primer plano sumida en la penumbra.

En el género del pretexto tecnológico para una película de suspense convencional, también hubo “Acoso” (“Disclosure”) en 1994, que, siguiendo los pasos de “Instinto básico”, utiliza los planos de un lector de CD-ROM de doble velocidad supuestamente revolucionario (SIC) como punto de partida para una simple actualización de la película “Atracción fatal” , con el mismo Michael Douglas. 

En este clima llega, a mediados de los años 90, la película emblemática de este periodo de incertidumbre: “Hackers”. Con inspiración en la estética de MTV y en la música house y rave, entonces en boga, para combinarlas con vagas nociones de hacking y ciberseguridad, “Hackers” es una mezcolanza destinada sobre todo a los adolescentes. Su principal objetivo es hacer que los geeks sean “estupendos”. Prueba de ello, el héroe interpretado por Johnny Lee Miller (alias Sick Boy en “Trainspotting” dos años más tarde) tiene el apodo “Zero Cool”, un corte de pelo decolorado y patina con su pandilla. Es decir, la versión larga del VHS promocional de la primera PlayStation. Una “nerd-sploitation” que volveremos a encontrar, por ejemplo, en 2001 en “Antitrust”, con un reparto de jóvenes actores estadounidenses del momento.

A medida que se acercó el milenio y el “virus Y2K”, conocido como el error del año 2000, algunas películas nos permitieron ver mejor las cosas.

En “Enemy of the State” (“Enemigo público”), de Tony Scott, de 1998, encontramos a Gene Hackman en un papel que se asemeja extrañamente al que interpretó 24 años antes en “The Conversation” [“La Conversación”], de Francis Ford Coppola. En el ámbito informático y económico, esta película causó revuelo porque, bajo la trama y los efectos de un éxito de taquilla, “Enemy of the State” abordaba, tres años antes del 11 de septiembre de 2001 y de la promulgación del Patriot Act, el tema de la vigilancia masiva y el papel de la NSA.

En 1995 salió “Johnny Mnemonic” [“Johnny Mnemónico”], película con Keanu Reeves, que no pasó a la historia a pesar de un guion de William Gibson, que sentó las bases para otra película fundamental sobre el tema de la protección de los datos y de la red...

En Japón, la desconfianza y la fascinación se entremezclan en una exploración constante de los vínculos entre conectividad y vida real. “Ghost in the Shell” en 1995 y después “Avalon” [“Ávalon”] en 2000 y “Ghost in the Shell 2” de Mamoru Oshii. Estas tres obras “cyberpunk” muestran una sociedad corrompida por la cibernética y la conectividad. En “Ghost in the Shell”, una unidad de élite persigue las andanzas de un ciberdelincuente capaz de piratear otros cuerpos. El “Puppet Master” [“El amo de las marionetas”] resulta ser una inteligencia artificial que solo pide emanciparse, un poco como los replicantes de “Blade Runner”.

En línea con el éxito de “The Ring” [“El círculo”], Kiyoshi Kurosawa ofrece por su parte con “Kairo” (que podría traducirse como “circuito”) en 1998 una reflexión cautivadora sobre la adicción a las pantallas y a Internet, cuya expansión contamina la realidad como un virus informático imparable. Ese mismo año se estrena la serie de animación “Serial Experiments Lain”, que sigue una línea similar.

En Francia, cabe destacar la interesante trayectoria de Eric Rochant que entre 1994 y sus “Patriotes” [“Patriotas”] y “Le Bureau des légendes” [“La oficina de leyendas”] (2015-2020), se interesó muy de cerca y con cierto realismo por los entresijos de los servicios de inteligencia del Estado. En esta serie escrita para el canal de televisión por suscripción Canal+, vemos, entre otras cosas, a un joven hacker ético que trabaja para la DGSE (Direction générale de la Sécurité extérieure), a la vez delgado y con profundos conocimientos, que resulta mucho más creíble que aquellos que aparecen en “Hackers” y “Antitrust”.

Inspirada en los temas y la estética de mangas japoneses como “Ghost in the Shell”, “Matrix” y su secuela, “Matrix Reloaded”, mezclan película de acción y reflexión sobre los vínculos entre realidad y simulación. “Matrix” parte de la existencia de hackers célebres y nos introduce en una versión de pesadilla en la que el “hacking” es una de las herramientas utilizadas para engañar a la vigilancia de las máquinas que, al igual que en el mundo de “Terminator”, han tomado el control de la humanidad, sumergiéndola en una realidad virtual permanente. “Matrix Reloaded”, primera secuela de una tetralogía que perderá un poco más su esencia episodio tras episodio, es muy interesante porque aborda el tema de la protección de las infraestructuras energéticas. Trinity, uno de los personajes principales, utiliza una herramienta muy conocida por los expertos en ciberseguridad: El programa Nmap. Se trata de un escáner de puertos que permite cartografiar los activos informáticos conectados a un mismo rango IP, identificando al mismo tiempo los puertos y, por analogía, los servicios expuestos a los ataques. En la película, Trinity utiliza esta herramienta para comprometer el sistema informático de una central eléctrica con el objetivo de cortar el suministro eléctrico. Gracias a varios métodos de escaneo, como SYN scan o UDP scan, Nmap es una herramienta muy utilizada por los ciberatacantes en las fases de reconocimiento. Se trata de una fase preliminar de identificación y recopilación de datos antes de llevar a cabo cualquier acción. Después de escanear la red, Trinity utiliza un “exploit SSH” basado en una vulnerabilidad real, identificada como CVE-2001-0144, presente en algunas antiguas versiones de SSH (Secure Shell). Esta falla permite una escalada de privilegios y un control a distancia, con lo que esta parte de la película resulta especialmente realista para entonces.

La escena pone de manifiesto las vulnerabilidades de las infraestructuras energéticas, cuya creciente dependencia de los sistemas interconectados las hace más frágiles frente a los ciberataques. Un desafío clave de la ciberseguridad OT, que tiene como objetivo proteger las redes industriales contra intrusiones y riesgos digitales.

Desde el estreno de “Matrix Reloaded” en 2003, ha habido incidentes de ciberseguridad que han tenido como objetivo estos sistemas críticos. Este fue, en particular, el caso de la red eléctrica ucraniana, que sufrió un ciberataque que dejó sin electricidad a más de 230.000 personas en la región de Ivano-Frankovsk en diciembre de 2015.

Entre 2000 y 2020: La ciberseguridad se convirtió en uno de los principales temas de la ficción

Si bien “Enemigo público” y “Matrix” anunciaron un punto de inflexión, confirmado en las décadas de 2000, 2010 y 2020, otra serie de películas, adaptada a su vez de una serie de televisión, ha marcado el ritmo. Desde 1996, “Misión imposible” y sus secuelas, protagonizadas por Tom Cruise, han incorporado elementos narrativos relacionados con la evolución de las capacidades informáticas en materia de espionaje, intrusión, piratería informática y “ciberguerra” a gran escala.  

Al igual que la Guerra Fría y los asesinatos políticos alimentaron obras críticas entre los años 70 y 80, los atentados terroristas del 11 de septiembre de 2001 tuvieron un impacto duradero en el cine y la producción audiovisual estadounidense, que durante un periodo de más de 10 años no sonrió. Fue el periodo del anuncio publicitario de Nike que muestra a atletas vomitando, de las películas en sepia de Clint Eastwood que se interesaban cada vez más por los héroes de la sombra, de “The Rising” de Bruce Springsteen que canta la caída de las Torres…

En este contexto, se toma en serio la ciberseguridad, la piratería informática y los retos relacionados con el control de los datos y se crea la base de la reflexión de numerosas obras cada vez más realistas o críticas. Este periodo está marcado por un creciente éxito de las series, reforzado por la aparición de las plataformas de streaming, algunas de las cuales serán muy elocuentes sobre el tema.

Ya en 2001, la serie “24” inició el renacimiento de las series estadounidenses combinando profusamente el terrorismo tradicional y la guerra cibernética. 

Ese mismo año, Spielberg lanzó “AI” (inteligencia artificial), una película concebida junto a Stanley Kubrick, fallecido dos años antes. Aunque la película no trata directamente de la ciberseguridad, forma un apasionante díptico con “Ready Player One” (2018), una variación de “Tron” con un toque de realidad virtual, en la que rinde un vibrante homenaje a su mentor.

En 2003, la nueva versión de la serie “Battlestar Galactica” de Ronald Moore narra cómo la nave del almirante Adama recurre a un enfoque deliberadamente “de baja tecnología” para evitar ser pirateada por los Cylons. En algunos momentos, el clima de paranoia posterior al 11 de septiembre alcanza allí niveles raramente vistos en una serie, de cualquier género. 

En 2006, dos películas importantes: Por un lado, William Friedkin estrena “Bug” (que significa a la vez insecto, chivato y problema informático), una película posterior al 11 de septiembre que evoca la “Patriot Act” y la vigilancia masiva. Se encuentra así la mirada contemporánea de un autor de la generación de los 70. Por otra parte, “La vida de los otros”, película alemana de Florian Henckel von Donnersmarck, regresa a las escuchas llevadas a cabo durante la Guerra Fría.

En 2005 se publicó el primer volumen de una exitosa trilogía, “Millennium: Los hombres que no amaban a las mujeres” de Stieg Larsson, que causó tal impacto que fue adaptada al cine en dos ocasiones, en 2009 y en 2011. En ella se sigue la investigación de un periodista, Mikael Blomkvist, con la ayuda de una hacker, Lisbeth Salander. 

En 2011, la serie “Person of Interest” explora la idea de una inteligencia artificial capaz de analizar datos personales a gran escala para prevenir delitos antes de que se produzcan, retomando así los temas ya presentes en “Minority Report” en 2002. Más de una década después, esta ficción resuena de forma inquietante con los avances reales de la inteligencia artificial y la policía predictiva. Este concepto se basa en el uso de vastos conjuntos de datos y algoritmos para anticipar comportamientos delictivos. Si bien estas tecnologías prometen una mejor prevención de los delitos, también plantean importantes cuestiones en materia de privacidad, sesgo algorítmico y vigilancia masiva.

La revista Forbes ⁽¹⁾ recuerda que la policía predictiva no tiene como objetivo identificar a los delincuentes de antemano, sino más bien optimizar el despliegue de las fuerzas del orden. Sin embargo, también subraya que estas tecnologías siguen sujetas a errores, sesgos discriminatorios y a una falta de transparencia en su uso, lo que alimenta críticas sobre su impacto social y su marco reglamentario.

En Inglaterra, Charlie Brooker estrena ese mismo año “Black Mirror”, una serie antológica de gran éxito que explora los excesos y los inconvenientes de la tecnología. En el episodio “Shut up and dance”, la vida del protagonista, Kenny, da un vuelco tras descargar un software infectado. Una vez ejecutado el software, permite a los ciberdelincuentes activar su cámara web para grabar vídeos comprometedores, accediendo al tiempo a su historial de exploración y a los datos de su disco duro. Por su realismo, este episodio describe los mecanismos utilizados por los ciberdelincuentes en el marco de campañas de sextorsión: Un tipo de chantaje en línea en el que se amenaza con divulgar datos íntimos si no se cumple con las exigencias.

En este episodio, la serie “Black Mirror” ilustra cómo una intrusión digital no solo puede violar la intimidad de la vida privada de una persona, sino también manipularla psicológicamente. En un díptico que mezcla “Star Trek” y los videojuegos en línea, “Black Mirror” se centra en la réplica digital exacta de seres humanos reales, que se encuentran en una prisión digital de la que no pueden escapar. Este infierno sartriano es uno de los temas recurrentes de la serie.

En la serie “Mr. Robot”, estrenada el mismo año que “Black Mirror”, la ciberseguridad y el hacking ocupan un lugar central en la trama. Elliot Alderson, ingeniero de ciberseguridad de día y hacker de noche, es reclutado por un grupo clandestino de hacktivistas liderado por el misterioso Mr. Robot. Robot.
Su objetivo: luchar contra las desigualdades del sistema económico atacando a las multinacionales. Esta serie ofrece una representación bastante realista del mundo del hacktivismo, centrándose especialmente en las técnicas utilizadas en el mundo real. Varios episodios abordan algunas prácticas relacionadas con la piratería informática moderna y el hacking: 

• Ingeniería social 

En el primer “episodio, eps1.0_hellofriend.mov”, Elliot recurre a la ingeniería social, una técnica que basada en la manipulación de las personas para que revelen información confidencial. Fingiendo trabajar para un banco, convence a Hensen para que le dé datos personales con el pretexto de proteger su cuenta bancaria. Gracias a estos datos podrá después introducir la contraseña de Hensen en un software de fuerza bruta, una técnica que permite probar numerosas combinaciones hasta encontrar la correcta;

• Vulnerabilidades de día cero

En el episodio “eps2.3_logic_b0mb.hc” de la temporada 2, Elliot elabora un plan para comprometer los teléfonos del FBI aprovechando una vulnerabilidad de día cero. Se trata de una falla no detectada por los editores de software y, por lo tanto, aún sin corregir. Estas fallas, una vez identificadas, permiten acceder a activos informáticos sin activar alertas. En este episodio, Elliot se centra específicamente en los dispositivos Android de los agentes del FBI, aprovechando las numerosas versiones del sistema Android, lo que multiplica las vulnerabilidades explotables;

• Shell inverso

En esta misma intriga, Elliot establece un “shell inverso”, una técnica que permite al dispositivo infectado conectarse directamente al servidor de control, ofreciendo así acceso a distancia. Este modus operandi permite al atacante controlar el dispositivo como si estuviera físicamente conectado a él. Elliot puede manipular los datos de los agentes, ejecutar órdenes y supervisar las actividades de los agentes a distancia.

Durante las décadas de 2000 y 2010, varias series notorias se centraron, en mayor o menor medida, en el papel que tienen las nuevas tecnologías digitales ante el público en general: “The Big Bang Theory” en 2005, “The IT Crowd” [“Los informáticos”] en 2006, “Silicon Valley” y “Halt & Catch Fire” en 2014. 

En 2014, “The Imitation Game” [“Descifrando Enigma”] aborda un periodo de la vida de Alan Turing, considerado como uno de los padres de la informática, que durante mucho tiempo se mantuvo en silencio: Su papel activo en el descifrado de la transmisión de información cifrada por el ejército alemán durante la Segunda Guerra Mundial. La película muestra cómo Turing creó lo que puede considerarse uno de los primeros ordenadores, dedicado por completo al descifrado de mensajes cifrados.

En 2015 se estrenó “Black Hat” (“Hacker”), de Michael Mann. Siguiendo la línea del discurso planteado en su adaptación de “Miami Vice” [“Corrupción en Miami”] sobre la globalización de los flujos, “Black Hat” propone varias visiones que yuxtaponen el mundo conectado con el aquel físico: El recorrido de un virus que provoca la explosión de una central nuclear, una escena de tiroteo en medio de bloques de hormigón que evocan servidores de datos, la última mirada de un agente hacia una torre que recuerda los acontecimientos del 11 de septiembre y un enfrentamiento final a contracorriente de una procesión religiosa. En este increíble final, los antagonistas pueden percibirse como virus inyectados en los entresijos de un flujo de datos, representado por la procesión religiosa. En cuanto al significado, “Black Hat” materializa plenamente la visión final de “Tron”: La aplicación de los desafíos conectados en el mundo real, hasta que ambos se confunden y se responden constantemente.   

En 2015 y 2020, las películas “Catfish” (“El estafador”, adaptado después como serie de telerrealidad en MTV) y “Unfriended” [“Eliminado”] abordan los temas de la suplantación de identidad y el ciberacoso en línea.

En 2016, Oliver Stone dedica una película adaptada de la historia de Edward Snowden, el alertador (“Whistleblower”) que reveló la existencia de un importante dispositivo de vigilancia a escala planetaria, creado por los servicios de inteligencia estadounidenses. En la estela de la “Patriot Act” y de las reflexiones planteadas ya en 1998 en la superproducción “Enemigo público” de Tony Scott, “Snowden” plantea, en particular, cuestiones éticas fundamentales sobre los límites entre el control de las actividades en línea y el respeto a la intimidad de la vida privada. 

En 2020, la serie francesa “Stalk” sigue los pasos de un pequeño genio de la informática que se venga de una novatada pirateando los ordenadores y teléfonos de sus compañeros de promoción. En febrero de 2026, la serie está en su tercera temporada. 

En la serie de televisión británica “The Undeclared War”, estrenada en 2022, la intriga sigue a Saara Parvin, una joven becaria del GCHQ (“Government Communications Headquarters”), que se encuentra en primera línea cuando un ciberataque masivo dirigido por Rusia paraliza “Internet au Manœuvres”. Se desata entonces una guerra en el ciberespacio, donde ambas naciones se enfrentan con software malicioso, ataques informáticos selectivos y campañas de influencia, sin declarar nunca oficialmente el conflicto. Si bien la serie aborda los aspectos técnicos de la ciberseguridad, como el uso de malware sofisticado, también pone de relieve otro aspecto fundamental de la guerra cibernética moderna: La injerencia de los Estados en los procesos democráticos. A través de campañas de desinformación, la difusión de noticias falsas y la manipulación de las redes sociales, los ataques tratan de fomentar la duda, debilitar la confianza de los ciudadanos y desestabilizar a los gobiernos. Una estrategia que se inspira directamente en prácticas muy reales.

Más recientemente, “Les Chambres rouges” de Pascal Plante (2023) aborda con cierto realismo el tráfico de imágenes y vídeos ilícitos — por ejemplo, de tipo “snuff” — que pueden circular por los recovecos más oscuros de la dark web. 

En la película “Leave the world behind” (“Dejar el mundo atrás”), estrenada en 2023 en Netflix, una familia se va de vacaciones a una casa aislada de Long Island, con la esperanza de escapar de la rutina cotidiana. Su estancia se vuelve inquietante cuando un ciberataque masivo paraliza las comunicaciones y las infraestructuras, dejándolos en la incertidumbre. Esta obra pone de relieve la vulnerabilidad de nuestra sociedad ante las amenazas digitales, subrayando hasta qué punto nuestra dependencia de las tecnologías interconectadas puede convertirse en un punto débil en caso de fallo. Una escena impactante ilustra esta idea: Los vehículos Tesla, comprometidos a través de sus sistemas de piloto automático, se vuelven incontrolables, simbolizando los peligros potenciales relacionados con la conectividad de los objetos cotidianos. Una secuencia que subraya los riesgos asociados al Internet de las cosas (IoT) y a la ciberseguridad de los sistemas embarcados.

En 2024, “The Beekeeper” [“El protector”], de David Ayer, presenta a un antiguo agente, interpretado por Jason Statham, que vuelve al servicio para vengar a su amiga, víctima de una importante estafa de tipo phishing.

En 2026, Orange Cyberdefense coproduce, junto con idz, un documental inédito dirigido por Ludoc sobre un ciberataque de ransomware de alcance internacional, “Don’t go to the Police” [“No vayas a la policía”].

Ciberseguridad en el cine: ¿Clac final?

Detrás de la pantalla, la ciberseguridad es hoy un motor de tensión y de cambios en el cine. Dada la gran variedad de películas y series dedicadas al mundo digital, a la protección de la identidad y de los datos, también se observa que el tema se ha convertido en una cuestión principal. Desde el phishing individual hasta las maniobras de desestabilización llevadas a cabo por hacktivistas, pasando por la ciberextorsión y el espionaje industrial, la ciberseguridad nos concierne a todos.

Si bien en la década de los años 80 su uso se limitaba a escenarios de ciencia ficción, hoy en día los actos de ciberdelincuencia en el mundo real suelen superar la imaginación de los artistas.

En la era de la inteligencia artificial y de las redes interconectadas, estas historias reflejan un miedo muy real: El de un mundo en el que lo digital puede ser desviado con fines maliciosos.

Nos vemos próximamente para descubrir nuestros otros artículos dedicados a los vínculos entre ciberseguridad y cultura pop.

Fuentes y notas