Hace menos de tres décadas, apenas tenían un sistema de teléfonos fijos. Ahora son el país más innovador del mundo. ¿Qué ha pasado con Estonia durante los últimos años?
En 1991, Estonia recuperó su independencia, tras pasar más de 50 años bajo el control soviético. Fue uno de los satélites rusos a los que peor les fue durante la Guerra Fría. Mientras que antes de la Segunda Guerra Mundial podían presumir de un nivel de vida y de una renta per cápita muy similar a la de sus vecinos finlandeses, a comienzos de los años 90, la situación era casi límite. En esas décadas, las minorías alemanas y suecas fueron expulsadas, 80.000 estonios emigraron y otros 60.000 fueron deportados. Estonia fue rusificada: medio millón de rusoparlantes fueron trasladados al país báltico para ayudar en la militarización de la región, considerada como “zona fronteriza”.
Un cuarto de siglo después de que Estonia recobrase su independencia, se ha convertido en uno de los países que la OCDE suele utilizar como ejemplo positivo a propósito de los exámenes PISA, tanto por su excelencia como por su equidad. Incluso superó a Finlandia en las pruebas de 2012, que cayó desde el puesto dos al número doce, mientras que Estonia se quedó en el once, mejorando sus marcas previas. No solo eso, sino que como han puesto de manifiesto repetidamente medios de comunicación como 'The Economist' o 'Mic', se ha convertido en una especie de Silicon Valley europeo. Este pequeño país de apenas 1.300.000 habitantes (un poco menos que la población de Barcelona) se ha convertido en el lugar donde más start-ups hay por habitante.
No cabe duda de que gran parte de su éxito en innovación se debe a que, cuando no hay nada hecho, se puede hacer cualquier cosa: es más fácil montar un sistema educativo desde prácticamente cero que cargar con el peso de la historia en cada reforma. Por eso resulta de vital importancia la llevada a cabo en 1996, como señalaba un artículo publicado por la televisión pública estonia. Fue ese año cuando se desarrolló el currículo nacional actualmente vigente, y que según Imbi Henno, del Ministerio de Educación estonio, fue “la base de nuestro éxito educativo”.
¿Qué promulgaba dicho currículo? Ante todo, la igualdad entre los estudiantes, probablemente el punto fuerte del sistema educativo estonio, a diferencia de lo que ocurre en otros países como Alemania, que por lo general obtienen muy buenos resultados académicos en las pruebas PISA pero que adolecen de graves carencias respecto a la equidad educativa. Ese es, curiosamente, uno de los grandes defectos que se suelen achacar al sistema estonio. Como señala una ponencia realizada por Henno, Estonia tiene pocos estudiantes del más alto nivel comparado con otros países europeos de gran rendimiento. No se puede tener todo; Estonia es uno de los países donde menos influye el entorno sociocultural de los alumnos en su rendimiento.
El país de las matemáticas
En el análisis del éxito de su país, Henno pone el énfasis en otros factores. Más allá del desarrollo del currículo nacional, “la formación de los profesores se ha reorientado centrándose en prácticas más innovadoras y con un enfoque más centrado en el estudiante”. Y aquí llega lo importante: no solo Estonia tiene el nivel más bajo de malos estudiantes en matemáticas y ciencia sino que además ha puesto especial hincapié en mejorar el VET (“vocational education and training”), es decir la educación que tiene como objetivo formar profesionales abarcando carreras como contabilidad, medicina, enfermería, arquitectura o abogacía. Pero sobre todo las diferentes ingenierías.
Estonia fue el país pionero a la hora de proporcionar a sus estudiantes un ordenador con conexión a internet. Fue en 1998, apenas dos años antes de que el gobierno declarase el acceso a internet como un derecho. En muchos casos, como ocurrió con el registro de la propiedad, se saltaron décadas de papeleo y máquina de escribir y pasaron de no tener uno a montarlo de manera digital. Como explicaba a 'Mic' Toomas Hendrik Ilves, presidente desde 2006 criado en Nueva Jersey y estudiante de programación desde adolescente, esta fue una de sus iniciativas más polémicas. “Me insultaron durante muchos años, pero pensaba que entre el 3 y el 5% de los niños que tienen ordenador –aunque sea un niño pobre del campo– sentirá la curiosidad innata de mirar en sus tripas”.
En apenas unos años empezaron a surgir compañías como Skype, que fue objeto de una venta millonaria a eBay en 2005, o Kazaa que es el primo olvidado de Napster. Es uno de los contados países que enseña a sus niños programación y además sus ciudadanos pueden hacer la declaración de la renta 'online' desde hace años. También votar, un sistema que se implantó en el año 2005. El sector tecnológico representa alrededor del 15% de su producto interior bruto. Como explicaba Ilves en 'The Economist', la educación ha jugado un papel importante en todo ello, gracias a programas de iniciativa público-privada como ProgeTiiger, cuyo objetivo es que los niños de cinco años aprendan a programar: “En los años 80 todos los niños en el instituto querían ser estrellas de rock, ahora todos quieren ser emprendedores”.
Como señalaba en 'Study in Estonia' el profesor de psicología experimental de la Universidad de Tartu Jüri Allik, el criterio estonio a la hora de elegir qué proyectos financiar ha sido también clave en el éxito del ámbito académico. “Cada investigación estonia publicada en Medio Ambiente/Ecología y en Ciencias de la Naturaleza recibe un 40% de citas más que el resto de 'papers' de esos campos”, recuerda. Además, el impacto de las investigaciones en ciencias computacionales se ha incrementado en más de un 200%. Gran parte de este éxito internacional se debe a que estos trabajos deben redactarse en inglés.
¿Con o sin Estado?
Hay no obstante un factor que diferencia enormemente a Estonia en la manera en que el emprendimiento y la educación privada se relacionan con el sector público. Mientras que la mayor parte de bases tecnológicas como la de Silicon Valley abogan por una vía en la que el Estado se limite a no molestar, el estonio ha jugado un importante papel a la hora de promocionar el sector. Como recuerda en 'Mic' el CEO de Teleport Sten Tamkivi, “donde Estonia lo ha hecho mucho mejor que en otros países es en que la política y la tecnología no están en extremos opuestos”, señalaba. “Hay el deseo de resolver problemas y de acercarse a estos de una manera tecnológica”.
Como reconoce Henno, hay pocos países donde la integración entre mundo educativo y sociedad sea tan completa. En su informe señala que los profesores tienen una alta cualificación en todos los niveles de la escuela y gozan de una gran independencia en cuanto a los contenidos a impartir y su metodología. Además, añade un factor importante: toda la educación obligatoria es gratuita. Por su parte, tal y como señala una investigación publicada en 'Journal of Studies in International Education', la internacionalización de la universidad se ha convertido en un factor importante del éxito estonio, especialmente en la apertura al resto de países de la Unión Europea.
“El proceso de internacionalización incluye la implementación gradual de nuevos valores en la sociedad”, señala el estudio. “Siendo un miembro de la antigua Unión Soviética, Estonia funcionó durante décadas como un país homogéneo y cerrado. Las iniciativas en internacionalización empezaron a acabar con esos estándares. Las universidades empezaron a promocionar valores que incluían la multiculturalidad, la tolerancia y la aceptación de diferencias”. De hecho Estonia fue uno de los primeros países en firmar la Declaración de Bolonia, como un gesto que les permitía acercarse a la Unión Europea (y su suculento programa Erasmus) y alejarse de la influencia rusa, que tan funesta resultó durante décadas.
Un último factor que resume bien la fórmula del éxito estonio: al contrario de lo que señala el discurso oficial en otros países occidentales, donde la única salida posible para el talento es el emprendimiento en el sector privado, gran parte del talento báltico desea trabajar en el sector público. Como señala en un artículo publicado en 'Diginomica' Anna Piperal, directora de Enterprise Estonia, el hecho de que el 99% de los servicios del gobierno estén disponibles en la red provoca que el funcionario tecnológico sea una importante y bien remunerada, figura.
“Desde los tiempos de la Unión Soviética hemos obtenido una gran competencia tecnológica y un montón de ingenieros”, explicaba. “Así que nuestro gobierno empezó a empujar aún más y construyó un marco legal totalmente nuevo que apoya las tecnologías de la información y el intercambio de datos. No es que quisiéramos innovar, es que no nos quedaba otra”. Una moraleja y una pregunta: por un lado que es posible desarrollar el sector tecnológico con la colaboración del Estado; por otra, ¿es posible trasladar los hallazgos de Estonia a países más grandes y sociedades más complejas?
Estonia, baluarte de la ciberseguridad europea
Hoy en día, la ciberseguridad conforma uno de los puntos clave en las estrategias de seguridad nacional de muchos países. Conforma el quinto dominio de la guerra, junto con la tierra, el mar, el aire y el espacio. La amplia variedad de amenazas que confluyen en el ciberespacio obligan a los estados a tomar medidas que anteriormente no se tendrían en cuenta. Dentro de éste concepto se encuentra un país cuya tesitura tecnológica, así como geoestratégica, otorga un papel esencial en el ámbito de la ciberdefensa. Estamos hablando de la República de Estonia.
Para entender el panorama de ciberseguridad estonio, daremos un repaso por los acontecimientos más destacados en éste ámbito. El primer contacto de Estonia con el mundo de la cibertecnología data de 1965 con la instalación de un ordenador para una escuela secundaria especializada en matemáticas en la localidad de Nyo. El ordenador era modelo Ural-1, con el cual se desarrollarían los primeros estudios sobre informática en el entorno soviético. A partir de entonces, el Instituto de Cibernética centraría sus esfuerzos en el campo de las matemáticas aplicadas.
El siguiente paso importante lo encontramos en 1989, con la introducción del sistema de redes para computadoras FidoNet. Entre 1990 y 1991, la red soviética RELCOM (RELiable COMmunications) suministró acceso global gracias a la instalación de infraestructuras que permitieron la conexión de servidores estonios a servidores finlandeses. En este mismo año, los programadores establecidos en el Instituto de Cibernética comenzarían a utilizar el e-mail, tanto en Tallin como en Tartu. Nos encontramos ante el salto al mundo del internet en 1992, un año después de la confirmación de independencia de la República Estonia, lo cual sería clave para la modernización de las infraestructuras de telecomunicaciones que constituirían a la postre un milagro económico tras la reestructuración del país.
A mediados de 1992, se registra el dominio nacional “.ee”, seguido de los primeros dominios de segundo nivel pertenecientes al campo de la investigación y la innovación, como “kfbi.ee” (Keemilise ja Bioloogilise Füüsika Instituut, Instituto Nacional de Física Química y Biofísica), o “ioc.ee”, dedicada al Instituto de Cibernética. En agosto de 1993 se fundó EENet (Estonian Education and Research Network), dedicada al registro y desarrollo de nuevos dominios de internet. Dicha organización gubernamental sin ánimo de lucro sigue funcionando a día de hoy, ofreciendo infraestructura de red a comunidades comprometidas con el desarrollo, educación y cultura.
En 1994 el Riigikogu (parlamento estonio) aprobó la Ley de la Información, que indicaba la financiación estatal para cubrir la mayoría de las inversiones realizadas en la adquisición tanto de software como hardware, el mantenimiento y la preservación de las infraestructuras de información y telecomunicaciones, así como proyectos de sistema de información desarrollados fuera del ámbito del sector público. Todo ello coordinado por un comité formado por el propio ministro responsable del desarrollo IT dentro de la administración pública, realizando una evaluación de las aplicaciones suscritas. La Ley de Información daría paso a uno de los pilares fundamentales que constituirían las bases de la sociedad digital de Estonia.
El proyecto de innovación Tigriihüpe (Salto del tigre) vería luz verde en 1996 gracias al embajador en Estados Unidos Toomas Hendrik Ilves y al ministro de Educación Jaak Aaviksoo. Tendría como objetivo un incremento de la inversión en la infraestructura de redes y de computadoras a nivel nacional. Enfocado al sistema educativo, propuso como objetivo que todas las escuelas de Estonia estén provistas de ordenadores e Internet para el año 2000. Las reformas comenzaron a poner el sello de identidad a una nación que profundizaba cada vez más en la innovación tecnológica, con unas ideas claras sobre la base educativa. Su línea temporal abordaba, en primera medida, cuestiones sobre mayor accesibilidad, mayor calidad del servicio, así como un control de costes. El paso siguiente lo conformarían temas como la seguridad, la protección de datos y los derechos de los ciudadanos en internet. A día de hoy, el proyecto Tiigrihüpe sigue dando sus frutos, apoyando a las escuelas de educación secundaria.
Desde éste punto en adelante, los esfuerzos del ejecutivo estonio consiguieron integrar el uso de internet en la mayoría de los aspectos de la vida cotidiana del ciudadano. Como ejemplos claros, en el año 2000 se introduciría el sistema de declaración de impuestos “e-Tax”, así como el Sistema de Información de las Sesiones de Gobierno, “e-Cabinet”, dinamizando la toma de decisiones de ministros y asesores, reduciendo sustancialmente la cantidad de tiempo utilizado en reuniones.
En el año 2001 Estonia siguió desarrollando más proyectos para interconectar toda la información de su red, lo que llevó a crear la piedra angular de la sociedad digital de Estonia: la autopista “X-Road”. Dicha autopista proporcionaba interacción a las bases de datos tanto públicas como privadas, permitiendo operar entre ellas con libertad. Las características de la autopista X-Road instaurarían las bases de “e-Stonia”: la descentralización de las bases de datos, sin propietario único, otorgaba mayor facilidad a la hora de añadir nuevos servicios, ofreciendo a cada negocio u organismo público el producto que mejor se adecuaba a sus necesidades. En materia de seguridad, la autopista X-Road procuraba que toda la información saliente fuera digitalmente firmada y encriptada, y toda la entrante fuera autentificada y registrada.
El éxito de éste sistema de conexión hizo que la Unión Europea lo utilizara para proveer de una estructura simple y eficaz a otros dominios de servicios transfronterizos.
En el año 2006 se establecería el CERT-EE (Computer Emergency Response Team for Estonia), responsable de la gestión de incidencias de seguridad en el dominio “.ee”. Correspondía a una parte del grupo mundial de expertos “CERT”, cuya actividad englobaba la actuación ante situaciones de emergencia y riesgo para la seguridad informática.
De un entorno tan favorable nacerían servicios como el “i-Voting”, que ofrecía al ciudadano la capacidad de votar en elecciones desde cualquier ordenador conectado a internet; “e-Police”, que aseguraba una comunicación y coordinación de alta calidad a la policía estonia; o el DNI electrónico, introducido en el año 2002.
La maravilla cibernética creada por Estonia sería gravemente amenazada tras uno de los peores acontecimientos que se recuerdan en el país. El 26 de abril del 2007 tuvo lugar una oleada de ciberataques como respuesta a la decisión del gobierno de retirar el monumento al Soldado de Bronce de Tallin. Estos ataques se perpetraron desde distintos frentes, entre los que se encontraban peticiones de respuesta (ping) a un servidor web bloqueándolo, o el uso de botnets con los que se llevaron a cabo ataques de denegación de servicios (DDoS). También cabe destacar una serie de defaces a páginas web, borrando su contenido y colocando un mensaje propio.
El ataque duraría semanas, con diferentes objetivos: desde partidos políticos, empresas especializadas en comunicaciones, ministerios, incluso la presidencia y su parlamento. Como medida, el gobierno estonio bloqueó todo el tráfico internacional, dejando a Estonia aislada del resto del mundo. La medida proporcionó un tráfico más fluido para la web. El 19 de mayo, los ataques cesaron, dejando la huella de una ciberguerra con una víctima clara, y un agresor sin rostro, lo que nos obliga a remontarnos a la estatua del Soldado de Bronce para entrar en la guerra de acusaciones. El ministro de exteriores estonio, Urmas Paet, acusó directamente al Kremlin por los ciberataques, argumentando que los ataques provenían de direcciones IP de autoridades rusas.
El embajador ruso en Bruselas, Vladimir Chizhov, negó cualquier implicación de Rusia en los hechos. Varios expertos hicieron hincapié en el nivel de sofisticación utilizado, indicando la imposibilidad de recabar una prueba directa de la autoría. Konstantin Goloskov, miembro del grupo democrático antifascista Nashi, reconocería haber organizado ciberataques contra sitios web del gobierno de Estonia. A su vez, el entonces Jefe del Centro de Prospectiva Militar Ruso, Anatoly Tsyganokk, recalcó la incapacidad de los aliados para defenderse de un ataque virtual.
El ataque a Estonia atraería la atención sobre un tipo de enemigo, que si bien hasta entonces había tenido un reconocimiento menor, había enseñado su peor cara. La lógica nos dice que el ser humano vivirá en un mundo cada vez más desarrollado, rodeado de una tecnología más avanzada, y en el que Internet tendrá un peso mayor día tras día.
El 14 de junio de 2007, durante una reunión en Bruselas de los Ministros de Defensa de los países miembros de la OTAN, se reconoció la necesidad de trabajar urgentemente en un marco de ciberdefensa. En la Declaración de la Cumbre celebrada en Bucarest el 3 de abril del 2008, en el punto 47, se vuelve a hacer referencia a la necesidad de estructuras de defensa que permitieran proteger los sistemas de información clave, así como la capacidad para apoyar a las naciones aliadas contra posibles ciberataques. En Estonia se planificó combinar la defensa de la red con la propia doctrina militar, llegando a un acuerdo con la OTAN para la creación de un centro de coordinación de defensa cibernética. El proyecto fue denominado “Tiigrikaitse” (Defensa del Tigre). Así mismo, en 2010 nació el Küberkaitseliit (Liga de Ciberdefensa Nacional), derivado de unidades militares. Su función comprendía la defensa de la infraestructura de telecomunicaciones, tanto estatal como privada, frente a ciberataques originados desde el extranjero. Con base en Tallin y Tartu, entre sus filas se encontraban voluntarios profesionales del sector.
En el cuartel general de la OTAN, en Bruselas, siete estados miembros – Estonia, Alemania, España, Italia, Letonia, Lituania y Eslovaquia – firmaron los documentos que establecerían, el 14 de mayo de 2008, la creación del CCDCOE (Cooperative Cyber Defence Centre of Excellence) en Tallín, recibiendo el 28 de octubre el estatus de Organización Militar Internacional.
A los países anteriores, se unirían más tarde Hungría (2010), Polonia y Estados Unidos (2011), Países Bajos (2012), y en el 2014 seguirían el mismo proceso Francia, Reino Unido, la República Checa y Austria como primer no miembro de la OTAN en unirse a dicho centro.
Este centro representaba la intención de mejorar la capacidad de ciberdefensa de la OTAN, mediante la educación en ciberdefensa, la concienciación de necesidad de ésta misma, así como el entrenamiento práctico dentro de dicho campo. Analizar los aspectos legales de la ciberdefensa, desarrollar estándares y procedimientos a seguir en caso de ciberataque. A rasgos generales, hacer de la ciberdefensa un concepto más tangible para la conciencia humana.
En materia de análisis legal, se comenzaría a desarrollar en 2009 el Manual de Tallín. Elaborado por 20 expertos en Derecho Internacional, el Manual de Tallín conformaba un estudio sobre el acercamiento del Derecho Internacional y la responsabilidad del estado a los conflictos cibernéticos y la ciberguerra (Tallin Manual on the International Law Applicable to Cyber Warfare).
El proceso de creación estuvo supervisado por la propia OTAN, el Comité Internacional de la Cruz Roja y el United States Cyber Command. Éste manual representó una oportunidad para estudiar y conocer de manera más amplia el contexto en el que se mueve legalmente la ciberguerra, tratando de ser una referencia para organizaciones y estados a la hora de ofrecer sus opiniones y decisiones sobre el tema.
En materia de entrenamiento, el CCDCOE ofrecería su primera práctica el 3 de mayo de 2010, con el ejercicio Baltic Cyber Shield. Tuvo como objetivo un mayor conocimiento del mundo de la ciberseguridad, así como la mejora de la cooperación internacional a la hora de tratar con incidentes técnicos. Seis equipos formados por personal de Letonia, Lituania, Suecia, la OTAN y el NCIRC (NATO Computer Incident Response) con la misión de defender redes virtuales de ataques enemigos (Baltic Cyber Shield Cyber Defence Exercise 2010. After Action Report).
La segunda ronda de prácticas, el ejercicio Locked Shields, comenzaría en el año 2012, convirtiéndose en un evento anual. La edición de 2015 reunió a un total de 400 personas. En éste caso, se forman dos equipos. El equipo azul representa a un conjunto de pequeñas compañías de telecomunicaciones víctimas de ciberataques. Distribuido por toda Europa, el equipo azul debe defender y asegurar su red mediante medios técnicos al mismo tiempo que provee de información adecuada a los medios, detectando y reportando incidentes al CERT. Por otra parte, el equipo rojo es el encargado de realizar ataques equilibrados al conjunto de redes del equipo azul.
El apoyo entre el CCDCOE y Estonia, aparte de ofrecer su capital como base, queda plasmado el 23 de Enero de 2014, cuando se firma el acuerdo de cooperación con el Kaitseliit (Liga de Defensa Estonia), participante en las anteriores ediciones del ejercicio Locked Shields, así como en la inicial Baltic Cyber Shield.
El último acuerdo de gran calado en materia de ciberdefensa realizado por Estonia, es el acordado con la empresa contratista norteamericana Raytheon para proporcionar apoyo en éste ámbito, afianzando aún más las relaciones que han mantenido Estados Unidos y Estonia a lo largo de los años. La experiencia y medios proporcionados por Raytheon, combinado con la vasta infraestructura de redes estonia, sin duda dotará al país báltico de una capacidad de respuesta aún mayor frente a ciberamenazas en un futuro.
Estonia, por tanto, se considera uno de los países hoy en día con mayor penetración a internet del mundo. Puedes salir de casa, ir a comprar el pan, hacer tus recados diarios y no perder conexión wi-fi en todo el trayecto. A esto le sumamos la inclusión de nuevos servicios para la ciudadanía, nuevas formas de resolver temas burocráticos a través de internet, de asegurar tu coche, comprar el abono transporte, etc. Todos estos servicios requieren de una gran infraestructura de redes (X-Road), una autopista por donde fluya toda ésta gran cantidad de datos, tanto de particulares, organismos públicos o empresas privadas.
Pero los ataques del 2007 demostraron una nueva cara del terrorismo, nuevas formas de hacer la guerra. Un contrario a la innovación, una demostración de fuerza capaz de bloquear la red de todo un país. La dependencia, la inversión, y el esfuerzo realizado en mejorar la tecnología anteriormente citada requieren como respaldo una estructura de seguridad que permita un continuo funcionamiento de los sistemas de información instalados. Reconociendo ésta necesidad, la OTAN vería en Estonia el aliado perfecto para comenzar a desarrollar un centro exclusivamente dedicado a la ciberdefensa.
Ésta alianza sigue patente hoy en día. Tras los sucesos acontecidos en Ucrania, la relación con Rusia se ha visto aún más deteriorada, y el envío de tropas de la OTAN a suelo báltico, sumado al acuerdo de ciberdefensa con Raytheon, da como resultado la imagen de un estado preparado para cualquier ataque. Por otra parte, Estonia seguirá manteniendo un perfil bajo ante la opinión pública, pero su nivel de innovación tecnológica y su cada vez más desarrollado sistema de redes lo mantienen a punto para recibir con los brazos abiertos las novedades cibernéticas que se producen cada día.
Mejor que Finlandia: el increíble milagro educativo de Estonia
Estonia, baluarte de la ciberseguridad europea
The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and interdisciplinary cyber defence hub