El mundo está subestimando una posible 'ciberguerra'

El mundo está subestimando una posible 'ciberguerra'

Los ataques a gran escala de los virus informáticos podrían tomar por sorpresa a las potencias.

El mundo está subestimando una posible 'ciberguerra'
16 de julio de 2012, 02:12 am

Cuando la crisis financiera del 2008 llegó repentinamente, muchos críticos conmocionados se preguntaban por qué los mercados, los reguladores y los expertos financieros no la vieron venir. Hoy en día, uno podría preguntarse lo mismo acerca de la vulnerabilidad de la economía mundial frente a un ataque cibernético. De hecho, los paralelismos entre las crisis financieras y las amenazas de colapsos cibernéticos son impresionantes.

Aunque la mayor amenaza cibernética proviene de Estados canallas que tienen la capacidad de desarrollar virus informáticos extremadamente sofisticados, los riesgos también vienen de hackers, anarquistas y terroristas, o incluso de fallos informáticos exacerbados por catástrofes naturales.

Algunos pocos expertos en seguridad han manifestado gran alarma. La declaración más reciente fue de Jonathan Evans, jefe del Servicio de Inteligencia Británico (MI5). Sin embargo, en general, pocos líderes están dispuestos a poner en riesgo el crecimiento del sector tecnológico o de Internet, en alguna forma que sea significativa, debido a una amenaza tan 'amorfa'. Al contrario, prefieren formar grupos y comités de trabajo relativamente inocuos.

Imagínese qué ocurriría si un día una serie de satélites de comunicaciones claves se vieran incapacitados, o si se borraran las bases de datos de los principales sistemas financieros. (Lea también: Kim Dotcom, el 'justiciero' cibernético que desafía a Estados Unidos).

Los expertos han identificado desde hace ya largo tiempo atrás al sistema de suministro eléctrico como la vulnerabilidad más grave, ya que cualquier economía moderna colapsaría sin electricidad. Es verdad que muchos escépticos argumentan que con razonables medidas profilácticas de bajo costo, grandes colapsos informáticos a gran escala son muy poco plausibles, y que los profetas del desastre exageran. Dicen que la capacidad de los terroristas cibernéticos para llevar a la economía mundial al borde del desastre, como ocurre en Duro de matar 4, la película del 2007 protagonizada por Bruce Willis, es algo ficticio.

Es difícil juzgar quién tiene razón, y hay expertos importantes en ambas orillas del debate. Sin embargo, parece que sí existe una cantidad inquietante de similitudes entre la economía política de la regulación del ciberespacio y la regulación financiera.

En primer lugar, tanto la seguridad cibernética como la estabilidad financiera son temas extremadamente complejos, a los cuales los reguladores del Gobierno apenas pueden seguirles el ritmo. La remuneración para los expertos es muy superior a la que se percibe mediante cualquier salario en el sector público.

Como resultado de ello, algunas personas argumentan que la única solución es confiar en la autorregulación de la industria del software. Se escucha este argumento en relación con muchas industrias modernas, comenzando por la alimentaria, la de las grandes farmacéuticas y la financiera.

En segundo lugar, al igual que en el sector financiero, la industria de la tecnología es extraordinariamente influyente en lo político a través de contribuciones y cabildeo. En EE. UU., todos los candidatos presidenciales deben hacer peregrinaciones a Silicon Valley, en California, y a otros centros de tecnología para recaudar dinero.

La ausencia de regulación

En tercer lugar, con la ralentización del crecimiento en las economías avanzadas, la tecnología de la información aparenta mantener la prevalencia de la moral, al igual que lo hizo la industria de las finanzas hasta hace cinco años atrás. Así, los burdos intentos por parte de los gobiernos para hacer cumplir las regulaciones probablemente resulten ineficaces en cuanto a proporcionar protección frente a posibles catástrofes.

En ambos casos -estabilidad financiera y seguridad cibernética-, el riesgo de contagio crea una situación en la que se puede formar un apoyo entre incentivos privados y riesgos sociales.

Es cierto que, a menudo, los avances en el sector de la tecnología en general producen enormes ganancias en cuanto a bienestar social, ganancias que -se podría decir- superan a aquellas producidas por todos los demás sectores en las últimas décadas. Sin embargo, así como ocurre con las plantas de energía nuclear, los avances pueden fracasar debido a la ausencia de una buena regulación.

Por último, los mayores riesgos provienen de la ignorancia y de la arrogancia, dos características humanas que se encuentran en el centro vital de la mayoría de las crisis financieras.

Las recientes revelaciones acerca de los súper virus Stuxnet y Flame son particularmente desconcertantes. Estos programas, que aparentemente fueron desarrollados por EE. UU. e Israel con la finalidad de desbaratar el programa nuclear de Irán, encarnan un nivel de sofisticación que supera enormemente a cualquier otro visto antes.

Ambos están extremadamente cifrados y son difíciles de detectar una vez que vulneran los sistemas de seguridad de los computadores. Flame, por ejemplo, tiene la capacidad para controlar los periféricos, grabar conversaciones de Skype, tomar fotografías a través de la webcam y transmitir información a través de Bluetooth a cualquier dispositivo cercano. (Siga este enlace para leer: Los grandes robos virtuales del siglo XXI).

Si los gobiernos más sofisticados del mundo están desarrollando virus informáticos, ¿qué garantía se tiene de que algo no va a ir mal? ¿Cómo podemos estar seguros de que estos virus no se vayan a "escapar" e infectar a una variedad mucho más amplia de sistemas, o que se vayan a adoptar para otros usos, o que futuros Estados canallas o terroristas no vayan a encontrar una manera de usarlos en contra de sus propios creadores?

Ninguna economía es más vulnerable que la de EE. UU., y es arrogante creer que la superioridad cibernética de este país le garantizará no ser penetrado por ataques.

Desafortunadamente, la solución no es tan simple como desarrollar mejores programas antivirus. La protección contra virus y el desarrollo de estos se constituyen como una carrera armamentista desigual. Un virus puede estar formado por tan solo un par de cientos de líneas de códigos informáticos, en comparación con los cientos de miles de líneas que se necesitan para los programas antivirus que se deben diseñar con el fin de detectar la amplia gama de amenazas.

Se nos dice que no debemos preocuparnos acerca de colapsos informáticos a gran escala, debido a que aún no ha habido ninguno y a que los gobiernos están vigilantes. Desafortunadamente, otra lección de la crisis financiera es que la mayoría de los políticos son congénitamente incapaces de tomar decisiones difíciles hasta que los riesgos realmente se materializan. Esperemos que continuemos teniendo suerte por un tiempo más.

Una lucha que cuesta millones

Según cifras reveladas por el Programa de Ciberseguridad de la ONU, el mundo invirtió en el 2011 cerca de 338.000 millones de dólares para combatir los delitos informáticos. Los grupos del cibercrimen, por su parte, ganaron 12.500 millones.

*Profesor de Economía de la Universidad de Harvard. Execonomista jefe del Fondo Monetario Internacional (FMI).

Kenneth Rogoff
Project Syndicate
Cambridge (EE. UU.).