Insensatez política y crisis cibernética
Los paralelismos entre crisis financieras y las amenazas cibernéticas son impresionantes
Cuando la crisis financiera de 2008 llegó repentinamente, muchos críticos conmocionados se preguntaban por qué los mercados, los reguladores y los expertos financieros no la vieron venir. Hoy en día, uno podría preguntarse acerca de la vulnerabilidad de la economía mundial frente a un ataque cibernético. De hecho, los paralelismos entre las crisis financieras y las amenazas de colapsos cibernéticos son impresionantes.
Aunque la mayor amenaza cibernética proviene de Estados canallas que tienen la capacidad de desarrollar virus informáticos extremadamente sofisticados, los riesgos también vienen de hackers anarquistas y terroristas, o incluso, de fallos informáticos exacerbados por catástrofes naturales.
Unos pocos expertos en seguridad han manifestado gran alarma, la declaración más reciente fue de Jonathan Evans, jefe del Servicio de Inteligencia Británico (MI5). En general, sin embargo, pocos líderes están dispuestos a poner en riesgo el crecimiento del sector tecnológico o de Internet, en alguna forma que sea significativa, debido a una amenaza que es tan amorfa. Al contrario, prefieren formar grupos y comités de trabajo relativamente inocuos.
Es difícil exagerar sobre cuán dependientes son las economías modernas de los sistemas informáticos de gran escala. Sin embargo, imagínese qué ocurriría si un día una serie de satélites de comunicaciones clave se vieran incapacitados, o si se borraran las bases de datos de los principales sistemas financieros.
Qué ocurriría si se incapacitaran los satélites de comunicaciones o se borraran las bases de datos
Los expertos han identificado desde hace ya largo tiempo atrás al sistema de suministro eléctrico como la vulnerabilidad más grave, ya que cualquier economía moderna colapsaría sin electricidad. Es verdad que muchos escépticos argumentan que con razonables medidas profilácticas de bajo costo, grandes colapsos informáticos a gran escala son muy poco plausibles, y que los profetas del desastre exageran los que serían los peores escenarios. Dicen que la capacidad de los terroristas cibernéticos y chantajistas para tomar la economía mundial al borde del desastre, como ocurre en la película de 2007 protagonizada por Bruce Willis Die hard 4 (Duro de matar 4), es algo totalmente ficticio.
Es difícil juzgar quién tiene razón, y hay expertos importantes en ambos lados del debate. Sin embargo, parece que sí existe una cantidad inquietante de similitudes entre la economía política de la regulación del ciberespacio y la regulación financiera.
En primer lugar, tanto la seguridad cibernética como la estabilidad financiera son temas extremadamente complejos, a los cuales los reguladores del Gobierno apenas pueden seguirles el ritmo. La remuneración para los expertos es muy superior a la que se percibe mediante cualquier salario en el sector público, y a los más inteligentes se les ofrecen mejores salarios de manera continua. Como resultado de ello, algunas personas argumentan que la única solución es confiar en la autorregulación de la industria del software. Se escucha este argumento con relación a muchas industrias modernas, comenzando por la gran industria alimentaria (big food), hasta la de las grandes farmacéuticas y la de las grandes financieras.
En segundo lugar, al igual que en el sector financiero, la industria de la tecnología es extraordinariamente influyente en lo político a través de contribuciones y cabildeo. En Estados Unidos, todos los candidatos presidenciales deben hacer peregrinaciones a Silicon Valley y a otros centros de tecnología para recaudar dinero. La excesiva influencia del sector financiero fue, por supuesto, una de las causas fundamentales de la crisis de 2008, y continúa implicada, de manera profunda, en el actual lío de la eurozona.
La protección contra virus y el desarrollo de virus son una carrera armamentista desigual
En tercer lugar, con la ralentización del crecimiento en las economías avanzadas, la tecnología de la información aparenta mantener la prevalencia de la moral, al igual que lo hizo la industria de las finanzas hasta hace cinco años atrás. Y los burdos intentos por parte de los Gobiernos para hacer cumplir las regulaciones probablemente resulten ineficaces en cuanto a proporcionar protección frente a catástrofes, mientras que son demasiado eficaces en el estrangulamiento del crecimiento.
En ambos casos —estabilidad financiera y seguridad cibernética—, el riesgo de contagio crea una situación en la que se puede formar un apoyo entre incentivos privados y riesgos sociales. Es cierto que, a menudo, los avances en el sector de la tecnología en general producen enormes ganancias en cuanto a bienestar social, ganancias que se podría decir superan a aquellas producidas por todos los demás sectores en las últimas décadas. Sin embargo, así como ocurre con las plantas de energía nuclear, los avances pueden fracasar debido a la ausencia de una buena regulación.
Por último, los mayores riesgos provienen de la ignorancia y de la arrogancia, dos características humanas que se encuentran en el centro vital de la mayoría de las crisis financieras. Las recientes revelaciones acerca de los supervirus de Stuxnet y Flame son particularmente desconcertantes. Estos virus, que aparentemente fueron desarrollados por Estados Unidos e Israel con la finalidad de desbaratar el programa nuclear de Irán, encarnan un nivel de sofisticación que supera enormemente a cualquier otro visto con anterioridad. Ambos están extremadamente cifrados y son difíciles de detectar una vez que están dentro de una computadora. El virus Flame tiene la capacidad para hacerse cargo de los periféricos de una computadora, grabar conversaciones de Skype, tomar fotografías a través de la cámara de una computadora y transmitir información a través de bluetooth a cualquier dispositivo cercano.
Otra lección de la crisis financiera es que los políticos son incapaces de tomar medidas difíciles preventivas
Si los Gobiernos más sofisticados del mundo están desarrollando virus informáticos, ¿qué garantía se tiene de que algo no va a ir mal? ¿Cómo podemos estar seguros de que estos virus no se vayan a escapar e infectar a una variedad mucho más amplia de sistemas, o que se vayan a adoptar para otros usos, o que futuros Estados canallas o terroristas no vayan a encontrar una manera de usarlos en contra de sus propios creadores? Ninguna economía es más vulnerable que la de Estados Unidos, y es arrogante creer que la superioridad cibernética de Washington (quizá con la excepción de China) le proporciona la seguridad de que no puede ser penetrada por ataques.
Desafortunadamente, la solución no es tan simple como desarrollar mejores programas anti-virus. La protección contra virus y el desarrollo de virus se constituyen como una carrera armamentista desigual. Un virus puede estar formado por tan solo un par de cientos de líneas de códigos informáticos, en comparación con los cientos de miles de líneas que se necesitan para los programas de antivirus, que se deben diseñar con el fin de detectar amplias variedades de enemigos.
Se nos dice que no debemos preocuparnos acerca de colapsos informáticos a gran escala, debido a que no hubo uno y a que los Gobiernos están vigilantes. Desafortunadamente, otra lección de la crisis financiera es que la mayoría de los políticos son congénitamente incapaces de tomar decisiones difíciles hasta que los riesgos realmente se materialicen. Esperemos que continuemos teniendo suerte por un tiempo más.
Kenneth Rogoff es profesor de Economía y Políticas Públicas en la Universidad de Harvard y fue economista jefe del FMI.
© Project Syndicate, 2012.
Traducción de Rocío L. Barrientos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.