El reciente ciberataque de Mirai, donde varios dispositivos conectados en el ecosistema conocido como Internet de las Cosas (IoT) fueron hackeados, convertidos en botnets y dirigidos a ejecutar ataques de denegación de servicio distribuido (DDoS) en sitios web populares como Twitter, Spotify y SoundCloud, resalta la necesidad continua de combatir las amenazas cibernéticas. Lo mismo ocurre con los ataques bancarios del mes pasado, cuando se comprometieron 3.2 millones de tarjetas de débito, muy probablemente debido a un malware en los sistemas de Hitachi Payment Services, que gestionaba el “switch” a las redes interbancarias. La dependencia de los marcos de ciberseguridad existentes para abordar estas amenazas -notificar a los usuarios, rastrear el origen del hackeo y mejorar la protección para el futuro- parece enviar el mensaje de que no se puede hacer nada nuevo más allá de lo mismo de siempre. Las amenazas cibernéticas son un mal necesario y simplemente tenemos que protegernos mejor contra ellas. Pero un análisis más detallado revela cómo la naturaleza de estos ataques, especialmente Mirai, demuestra lo ineficaz que es más de lo mismo. En un mundo de lavadoras, secadores de pelo, aires acondicionados y televisores conectados, una intrusión en cualquiera de los puntos de conexión -y hay muchos de ellos- puede tener consecuencias drásticas tanto para el mundo virtual como para el real.
Los ejercicios actuales de construcción de escenarios que imaginan proyectos de infraestructura crítica siendo tomados por terceros peligrosos o naciones hostiles, o grandes cantidades de información privada robada de repositorios de información como servidores y sistemas de almacenamiento en la nube, ignoran las consecuencias igualmente perturbadoras que surgen de un funcionamiento ineficiente de los dispositivos conectados a Internet. Incluso la respuesta de los bancos al hackeo de las tarjetas de débito reflejó este sentimiento cuando se dedicó una atención predominante a la cantidad de dinero sustraído a través de las transferencias no autorizadas, llegando a una cifra mucho menor que en hackeos anteriores en otros lugares. El número de horas-hombre perdidas en la rectificación de la intrusión, la calidad del servicio afectada durante el período en que se producen los ataques, el volumen de negocios eliminado, las dificultades para los consumidores y, sobre todo, la pérdida de confianza que hace que las personas se abstengan de cambiar a modos de banca eficientes, son más allá de la cuantificación tangible, pero a menudo se ignoran como justificaciones independientes para la intervención política.
La ineficiencia sistémica causada por ataques como Mirai supera con creces el estrangulamiento causado a principios de la década de 2000 por la explosión del spam, y a la cual se dirigieron respuestas legales y políticas. La naturaleza en evolución de Internet, que hoy permite que sensores, dispositivos de consumo, máquinas industriales y todo tipo de electrodomésticos que no encajan en las nociones convencionales de una computadora o incluso de un teléfono inteligente se conecten y compartan datos, nos deja sin otra opción que frenar las ineficiencias en el funcionamiento de los dispositivos conectados entre sí y a Internet. La eficiencia cibernética, definida ampliamente por este escritor como el funcionamiento eficiente de electrodomésticos de consumo e industriales “conectados”, y los ataques a dicha eficiencia en forma de hackeos e intrusiones no autorizadas, merecen atención independiente y marcos de políticas resultantes, porque trascienden la “tecnología de la información” y se adentran en el ámbito de las “tecnologías de consumo” y las “tecnologías de fabricación”.
