_
_
_
_
_

Ganadores en la era de la ciberguerra

Los gigantes tecnológicos aprovechan la complejidad de los ataques informáticos para expandir su negocio y su poder ante la pasividad de los Gobiernos

SR. GARCÍA

Para valorar lo perniciosa que es nuestra dependencia de los gigantes tecnológicos estadounidenses, basta con darse cuenta de que una de las empresas que más probabilidades tiene de resultar beneficiada por los problemas informáticos mundiales causados por WannaCry, una serie de devastadores ciberataques que golpearon instituciones públicas y privadas en todo el mundo, es precisamente la empresa cuyo software se vio afectado: Microsoft.

Más información
Ciberseguridad
Menos conspiranoia y más tecnología
Ciberseguridad
Cómo regular el imperio de los datos

Ya antes de los últimos ataques, Microsoft, que siempre trata de desviar la responsabilidad por los defectos de sus productos, había defendido la creación del equivalente digital a un convenio de Ginebra que proteja a los ciudadanos de los ciberataques lanzados por Estados-nación. Al mismo tiempo, un acuerdo de esta naturaleza atribuiría una enorme responsabilidad a las grandes compañías tecnológicas encargadas de garantizar la seguridad en la Red.

El presidente de Microsoft, Brad Smith, responsable de los esfuerzos de la empresa en este ámbito, ha llegado a comparar el sector tecnológico con la Cruz Roja. “Igual que el Cuarto Convenio de Ginebra reconoció que para proteger a la población civil era necesaria la participación activa de la Cruz Roja”, escribió en el blog de la compañía en febrero, “para protegernos frente a los ciberataques orquestados por Estados-nación es necesaria la ayuda directa de las empresas tecnológicas”.

Después de la conmoción de WannaCry, Microsoft intensificó su retórica y Smith y otros muchos exigieron medidas inmediatas a los Gobiernos.

Hay un conflicto de intereses: cuánto más inseguro es un programa de Microsoft, más demanda hay de sus servicios para protegerlo

Algo huele a insincero en esta campaña, porque Microsoft, en definitiva, está pidiendo que se le den más obligaciones y responsabilidades mediante leyes internacionales. ¿Qué empresa va a estar voluntariamente dispuesta a que se regulen más sus actividades en todo el mundo?

Los motivos del entusiasmo humanitario que se ha vuelto la marca de fábrica del sector tecnológico son totalmente egoístas. Para empezar, es un complejo ejercicio de publicidad que pretende presentar los ciberataques como algo natural e inevitable o, al menos, algo de lo que solo son responsables los Estados-nación; de acuerdo con esta lógica, las empresas tecnológicas no son más que las víctimas de sofisticadas agresiones piratas de los genios en los servicios de inteligencia.

Esta explicación tiene escaso fundamento real. Gigantes como Microsoft tienen tal poder de mercado —entre otras cosas, debido a todos los derechos de propiedad intelectual que poseen— que el entorno en el que operan tiene muy poco de competitivo. Esa situación elimina cualquier incentivo para hacer que su software sea lo más seguro posible, publicar actualizaciones periódicas, retirar los productos anticuados e inseguros sin perder tiempo, y otras medidas de ese tipo. Las empresas se acomodan en una vida de rentistas que justifican con grandes palabras como “disrupción” e “innovación”. Para no hablar de que las patentes que protegen sus programas hacen que sea imposible examinarlos en busca de fallos y puertas traseras.

En segundo lugar, nada indica que Estados Unidos —el país con el aparato oficial de piratería informática más complejo y amplio del mundo— fuera a estar dispuesto a adherirse a esos convenios de Ginebra del sector digital. Pero, aunque el Gobierno de Trump decidiera firmar —y sería un milagro, porque todo hace pensar que Trump odia los tratados multilaterales—, existen motivos para pensar que la NSA (Agencia de Seguridad Nacional) y la CIA se limitarían a no tenerlos en cuenta.

Predican los valores de amor y descentralización, pero los grandes de Silicon Valley no son más que la nueva generación de rentistas

En tercer lugar, no es posible entender el deseo de Microsoft de que haya más regulación sin saber exactamente qué implicaría. En pocas palabras, la complejidad de los ciberataques actuales es tan inmensa que los únicos capaces de protegernos frente a ellos son empresas como Google, Facebook y Microsoft. Incluso los profesionales de la seguridad más veteranos —los que llevan camisetas de Richard Stall­man y predican las virtudes del software libre a cualquiera dispuesto a escucharlos— reconocen ya que, para la mayoría de los ataques informáticos, puede ser más seguro utilizar los servicios comerciales de los gigantes tecnológicos que, por ejemplo, tener servidores de correo propios (como bien aprendió Hillary Clinton).

Cuando la inteligencia artificial y el aprendizaje de las máquinas se convierten en elementos fundamentales para distinguir qué es correo basura o un ataque malintencionado y qué no, es evidente que quien controla esos recursos es el proveedor de servicios fundamental. Y en este campo, las grandes empresas estadounidenses de tecnología no tienen apenas competencia, aparte de unas cuantas compañías chinas que intentan ponerse a su altura sin gran éxito.

¿Cómo han desarrollado las empresas norteamericanas esa tremenda capacidad en materia de inteligencia artificial? En parte, debido al legado de la Guerra Fría y las enormes cantidades de dinero que le dedicó el Gobierno. Pero también tiene que ver, en parte, con la peculiaridad de los modelos de negocio que prosperan gracias a la insistencia de EE UU en la liberalización del comercio mundial de servicios y la eliminación de los obstáculos que impiden la libre circulación de datos.

Estos modelos de negocio son de una simplicidad asombrosa: empresas como Google y Facebook financian con la publicidad la provisión de unos servicios relativamente sencillos, como las búsquedas o el correo, y extraen y utilizan los datos del usuario para desarrollar productos y servicios nada sencillos, como los coches sin conductor o los sistemas de análisis que diagnostican enfermedades de manera precoz.

Lo importante es que la concentración del recurso más valioso del nuevo siglo —la inteligencia artificial— en Silicon Valley hace que sea imposible causar disrupción en sus empresas y les permite crear nuevas oportunidades de obtención de rentas. En el caso de la ciberseguridad y el Convenio Digital de Ginebra, el plan de Microsoft está claro: una vez que los Estados-nación reconozcan a esas empresas como el equivalente digital de la Cruz Roja, deberían surgir lucrativos contratos privados de protección informática por un precio sustancioso. Así, además de obtener una renta periódica de los que usan su software, la empresa puede obtener más ingresos de esos usuarios por proteger el software que ya han alquilado pagando por otro lado (en el mundo digital, nadie compra nada ni es dueño de nada en realidad, sino que todo pertenece a los operadores de plataformas).

El conflicto de intereses es impresionante: ¡cuanto más inseguros son los programas de Microsoft, más demanda hay de sus servicios de ciberseguridad para protegerlo! Peor aún, los Gobiernos, en vez de hacer algo para eliminar esos conflictos de intereses, están empeorándolos, porque permiten a las tecnológicas que utilicen sus servicios de inteligencia como chivos expiatorios y creen un mercado secundario de armas informáticas que pueden servir a los pequeños delincuentes para inspirar miedo entre la población. No es extraño que sean bastantes los que piden algún tipo de convenio digital: la pesadilla con la que nos amenazan a la vez el Gobierno y el sector es demasiado horrible para imaginarla.

La transformación de la ciberseguridad en un servicio es un ejemplo perfecto de cómo las necesidades de vigilancia de los Gobiernos modernos —con EE UU a la cabeza— crean oportunidades casi infinitas para que las empresas tecnológicas obtengan unos ingresos monopolísticos. Básicamente, cada vez que leemos que se ofrece un servicio —un “servicio de nube” o un “servicio de movilidad”—, estamos ante un insulso eufemismo que oculta una extracción legalizada de rentas en la que una gran empresa tecnológica sirve de intermediaria.

Es evidente que, gracias a la digitalización y la automatización, los futuros proveedores de casi todos los servicios serán los que posean los datos y la inteligencia artificial avanzada que esos datos alimentan. Por mucho que prediquen los valores de amor fraternal, descentralización y vida de hippies, los nuevos gigantes de Silicon Valley no son más que la nueva generación de rentistas, con más probabilidades de convertirse en un lastre para el resto de la economía que de producir la abundancia digital que prometen.

Evgeny Morozov es editor asociado en ‘New Republic’ y autor de ‘La locura del solucionismo tecnológico’.

Traducción de María Luisa Rodríguez Tapia.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_