Tuesday, September 2, 2014
2

¿Permitirá la insensatez gubernamental que ocurra una crisis cibernética?

CAMBRIDGE – Cuando la crisis financiera de 2008 llegó repentinamente, muchos críticos conmocionados se preguntaban por qué los mercados, los reguladores y los expertos financieros no la vieron venir. Hoy en día, uno podría preguntarse acerca de la vulnerabilidad de la economía mundial frente a un ataque cibernético. De hecho, los paralelismos entre las crisis financieras y las amenazas de colapsos cibernéticos son impresionantes.

Aunque la mayor amenaza cibernética proviene de Estados canallas que tienen la capacidad de desarrollar virus informáticos extremadamente sofisticados, los riesgos también vienen de hackers anarquistas y terroristas, o incluso de fallos informáticos exacerbados por catástrofes naturales.

Unos pocos expertos en seguridad han manifestado gran alarma, la declaración más reciente fue de Jonathan Evans, jefe del Servicio de Inteligencia Británico (MI5). En general, sin embargo, pocos líderes están dispuestos a poner en riesgo el crecimiento del sector tecnológico o de Internet, en alguna forma que sea significativa, debido a una amenaza que es tan amorfa. Al contrario, prefieren formar grupos y comités de trabajo relativamente inocuos.

Es difícil exagerar sobre cuán dependientes son las economías modernas de los sistemas informáticos de gran escala. Sin embargo, imagínese que ocurriría si un día una serie de satélites de comunicaciones clave se vieran incapacitados, o si se borraran las bases de datos de los principales sistemas financieros.

Los expertos han identificado desde hace ya largo tiempo atrás al sistema de suministro eléctrico como la vulnerabilidad más grave, ya que cualquier economía moderna colapsaría sin electricidad. Es verdad que muchos escépticos argumentan que con razonables medidas profilácticas de bajo costo, grandes colapsos informáticos a gran escala son muy poco plausibles, y que los profetas del desastre exageran los que serían los peores escenarios. Dicen que la capacidad de los terroristas cibernéticos y chantajistas para tomar la economía mundial al borde del desastre, como ocurre en la película de 2007 protagonizada por Bruce Willis Die Hard 4 (Duro de matar 4), es algo totalmente ficticio.

Es difícil juzgar quién tiene razón, y hay expertos importantes en ambos lados del debate. Sin embargo,  parece que sí existe una cantidad inquietante de similitudes entre la economía política de la regulación del ciberespacio y la regulación financiera.

En primer lugar, tanto la seguridad cibernética como la estabilidad financiera son temas extremadamente complejos, a los cuales los reguladores del gobierno apenas pueden seguirles el ritmo. La remuneración para los expertos es muy superior a la que se percibe mediante cualquier salario en el sector público, y a los más inteligentes se les ofrece mejores salarios de manera continua. Como resultado de ello, algunas personas argumentan que la única solución es confiar en la autorregulación de la industria del software. Se escucha este argumento con relación a muchas industrias modernas, comenzando por la gran industria alimentaria  (big food),  hasta la de las grandes farmacéuticas y la de las grandes financieras.

En segundo lugar, al igual que en el sector financiero, la industria de la tecnología es extraordinariamente influyente en lo político a través de contribuciones y cabildeo. En los Estados Unidos, todos los candidatos presidenciales deben hacer peregrinaciones al Valle de la Silicona y a otros centros de tecnología para recaudar dinero. La excesiva influencia del sector financiero fue, por supuesto, una de las causas fundamentales de la crisis de 2008 y continúa implicada, de manera profunda, en el actual lío de la eurozona.

En tercer lugar, con la ralentización del crecimiento en las economías avanzadas, la tecnología de la información aparenta mantener la prevalencia de la moral, al igual que lo hizo la industria de las finanzas hasta hace cinco años atrás. Y los burdos intentos por parte de los gobiernos para hacer cumplir las regulaciones probablemente resulten ineficaces en cuanto a proporcionar protección frente a catástrofes, mientras que son demasiado eficaces en el estrangulamiento del crecimiento.

En ambos casos – estabilidad financiera y seguridad cibernética – el riesgo de contagio crea una situación en la que se puede formar un apoyo entre incentivos privados y riesgos sociales. Es cierto que, a menudo, los avances en el sector de la tecnología en general producen  enormes ganancias en cuanto a bienestar social, ganancias que se podría decir superan a aquellas producidas por todos los demás sectores en las últimas décadas. Sin embargo, así como ocurre con las plantas de energía nuclear, los avances pueden fracasar debido a la ausencia de una buena regulación.

Por último, los mayores riesgos provienen de la ignorancia y de la arrogancia, dos características humanas que se encuentran en el centro vital de la mayoría de las crisis financieras. Las recientes revelaciones acerca de los súper virus de “Stuxnet” y “Flame” son particularmente desconcertantes. Estos virus, que aparentemente fueron desarrollados por los EE.UU. e Israel con la finalidad de desbaratar el programa nuclear de Irán, encarnan un nivel de sofisticación que supera enormemente a cualquier otro visto con anterioridad. Ambos están extremadamente cifrados y son difíciles de detectar una vez que están dentro de una computadora. El virus “Flame” tiene la capacidad para hacerse cargo de los periféricos de una computadora, grabar conversaciones de Skype, tomar fotografías a través de la cámara de una computadora, y transmitir información a través de Bluetooth a cualquier dispositivo cercano.

Si los gobiernos más sofisticados del mundo están desarrollando virus informáticos, ¿qué garantía se tiene de que algo no va a ir mal? ¿Cómo podemos estar seguros de que estos virus no se vayan a “escapar” e infectar a una variedad mucho más amplia de sistemas, o que se vayan a adoptar para otros usos, o que futuros Estados canallas o terroristas no vayan a encontrar una manera de usarlos en contra de sus propios creadores? Ninguna economía es más vulnerable que la de los EE.UU., y es arrogante creer que la superioridad cibernética de los EE.UU. (para todos, quizás con la excepción de China) le proporciona con seguridad que no puede ser penetrada por ataques.

Desafortunadamente, la solución no es tan simple como desarrollar mejores programas anti-virus. La protección contra virus y el desarrollo de virus se constituyen como una carrera armamentista desigual. Un virus puede estar formado por tan sólo un par de cientos de líneas de códigos informáticos, en comparación con los cientos de miles de líneas que se necesitan para los programas de antivirus, que se deben diseñar con el fin de detectar amplias variedades de enemigos.

Se nos dice que no debemos preocupemos a cerca de colapsos informáticos a gran escala, debido a que no hubo uno y a que los gobiernos están vigilantes. Desafortunadamente, otra lección de la crisis financiera es que la mayoría de los políticos son congénitamente incapaces de tomar decisiones difíciles hasta que los riesgos realmente se materialicen. Esperemos que continuemos teniendo suerte por un tiempo más.

Traducido del inglés por Rocío L. Barrientos.

Hide Comments Hide Comments Read Comments (2)

Please login or register to post a comment

  1. Commentedsrinivasan gopalan

    The implicit message delivered by Prof.Rogoff needs to be understood by serious-minded people. If developed countries cruising on the information super highway develop computer viruses to wreak havoc on the so-called rogue States, what a real rogue State or an aberrant techie can do to inflict systemic damage to the web world in his/her own way that would leave a seismic impact on the highly inter-connected internet world in general or in any specific target in particular. It is time that instead of spending humongous money on unleashing virus to combat the potential threats of rogue States, the advanced countries desisted from opening the obnoxious genie of viruses. The fallout of any such perilous course would, like the financial tsunami that hit the western world with its contagion effects on the rest of the world, be too horrendous to contemplate. The wake-up call to the patent folly by the US government to play with cyber world in the name of ensuring cyber security needs to be heeded if the rest of the world were not being turned as ideal ground for costly experiments. G.Srinivasan. New Delhi

  2. CommentedA. T.

    There is a very, very important difference. With finance (as with most other previous shocks), the threat was big and centralised (it were the "too big to fail" and "systemically important" institutions that brought the financial system to its knees, not Mr Beams the independent day-trader from Topeka). Effective ways of preventing the crisis could then be big and centralised as well.

    The cyber threat, on the other hand, is fluid and distributed. When it comes, it will likely be the result of a small and independent group exploiting problems in decades-old control software of municipal systems, not anything from the "enormously influential" tech industry. The solution, to be effective, must therefore be bottom-up and distributed as well.

    NOTHING will make the country more prone to cyber-attack than believing that it is a problem that can be solved from Washington. The government can perhaps pressure utilities and municipalities to start taking cyber-security more seriously (or even offer free 'white-hat' mock attack audits from the NSA), but there is no one-size-fits all solution for it to design and impose.

Featured