Puede ser una ilusión, pero es muy posible que Vladimir Putin nos haya hecho un gran favor. Él nos ha alertado a la verdadera amenaza de guerra cibernética de una manera que - de nuevo, sólo posiblemente - podría incitarnos a verla como un peligro serio y empezar a tomar contramedidas eficaces.
Por supuesto, los habitantes del primer mundo somos conscientes de los peligros de los ataques cibernéticos. Cada pocas semanas, al parecer, nos enfrentamos con un alto perfil de hacking que, por lo general, implica el robo de grandes cantidades de datos personales o corporativos. Un ejemplo reciente es la divulgación de Yahoo que en 2013 fue hackeado y la pérdida de datos de alrededor de mil millones de usuarios.
Sin embargo, la respuesta estándar a estas infracciones ha sido aceptarlas y seguir como si nada hubiera pasado. Vemos los ataques cibernéticos ", como molestias - inconvenientes, tal vez incluso un poco perturbadores, pero nada con lo que no podamos vivir " dice Jeffrey Eisenach del American Enterprise Institute. En realidad, esta complacencia no está fuera de lugar en su totalidad.
Hasta el momento, los ataques cibernéticos no han puesto en peligro nuestra economía o forma de vida. Las infracciones representan sobre todo una nueva forma de delincuencia, cuyos costos son exasperantes, pero manejables. La verdad es que la mayoría de los ataques cibernéticos fallan.
"Para la mayoría de las empresas grandes, hay miles o incluso millones de ataques diarios. Sólo un pequeño número de ellos llega tener éxito en entrar en el sistema atacado - e incluso un número más pequeño de éxito en conseguir la información de estos sistemas ", dice Robert Knake, un experto en cibernética que trabajaba en la Casa Blanca de Obama y ahora está en el Consejo de Relaciones Extranjeras. Un informe de Verizon enumera 2.260 incidentes con pérdida de datos confirmada en 2015.
Otros estudios hacen el mismo punto. Un informe de 2014 por el Centro de Estudios Estratégicos e Internacionales pone el coste mundial de la delincuencia cibernética en $ 400 mil millones. A pesar de que es un montón de dinero, es sólo alrededor de la mitad del 1 por ciento de la producción mundial, se estima, de unos $ 78 billones de dólares en 2014 por el Fondo Monetario Internacional.
Hasta ahora, Internet principalmente ha creado nuevas vías para viejos comportamientos. Aproximadamente nueve de cada 10 violaciones informáticas implican robo o espionaje empresarial, segun el estudio de Verizon. Para los individuos, éstos pueden ser devastadores. Para las empresas, representan una competencia desleal que, para algunas empresas, puede ser fatal. Aún así, en un mundo imperfecto, estos son males conocidos.
Donde Putin y los hackers rusos supuestamente hicieron añicos este patrón. Su piratería - según la interpretación de la CIA y el FBI - se califica como agresión patrocinada por el Estado. Lo hace poniendo en peligro nuestra forma de vida. Socava la integridad de nuestras instituciones políticas y la fe popular en ellas. Más que esto, nos advierte que nuestra integridad física y la seguridad están en riesgo. Hackers hostiles pueden secuestrar las redes eléctricas, redes de comunicación, sistemas de transporte y mucho más.
No se puede hacer un análisis de coste-beneficio de algo que pone en peligro las bases económicas y políticas de la sociedad. El costo plausible es infinito. El aumento de los ataques cibernéticos, un informe del American Enterprise Institute, clasifica en tres grandes cambios estratégicos en la historia militar - en primer lugar, el aumento del poder marítimo; siguiente, el advenimiento de la potencia de aire; y tercero, la apertura de espacio.
La aparición del ciberespacio "plantea el reto más difícil todavía ... [porque] sus implicaciones son más radicales," AEI afirma. Lo que toca casi todos los aspectos de la sociedad y altera la naturaleza del conflicto mundial. (Se omite, inexplicablemente, pero es de suponer que con alevosía, de la lista de AEI la energía nuclear.)
Hay medidas que podríamos tomar para protegernos.
Podríamos mover algunas redes de datos vitales fuera de línea - es decir, podríamos construir sistemas independientes de Internet. Esto no ofrecería la seguridad hermética, pero probablemente sea más difícil de hackear la energía, el transporte y las redes financieras.
Otra posibilidad es la de imponer normas de seguridad en la "Internet de las cosas" - la etiqueta para la conexión de automóviles y electrodomésticos a Internet. Ahora bien, la falta de seguridad significa que la expansión de la Internet de las cosas más alienta a los hackers multiplicando los puntos de acceso. Una comisión presidencial ha empezado a convertir recomendaciones en normas.
También es posible simplificar organismos que supervisen el ciberespacio. La Agencia Nacional de Seguridad tiene la capacidad de proteger los sistemas nacionales importantes, pero carece de la autoridad legal para hacerlo, argumenta AEI. Mientras tanto, el Departamento de Seguridad Nacional tiene la autoridad, pero carece de capacidad. Una fusión parcial tendría sentido, de acuerdo con AEI.
Pero no vamos a actuar hasta que entendamos la gravedad de la amenaza. las personas tenemos una doble personalidade con Internet. Aman sus artilugios, desde los medios de comunicación social hasta los teléfonos inteligentes. Mientras tanto, odian su amenaza a la privacidad y los peligros de la piratería.
El regalo de Putin a Estados Unidos nos obliga a todos los paises desarrollados a enfrentar las contradicciones. Se ha demostrado de manera concluyente que Internet es un potente instrumento de poder nacional que puede ser ejercido contra un país.
El Congreso tiene la intención de investigar el hackeo de Rusia y sancionarlo. Pero si la investigación se centra sólo en Rusia, se producirá un error antes de que comience. El problema no es sólo el mal comportamiento de Rusia. Es la naturaleza de Internet y nuestra parsimonia a la hora de protegernos ciberneticamente. Si no reconocemos eso, vamos a ser cada vez más su víctima.
No hay comentarios:
Publicar un comentario