Bloomberg Opinión — Han sido unos meses difíciles para Internet.
En junio, la falla de la red de distribución de contenidos de Fastly Inc. causó que algunos sitios de web de medios de comunicación y comercio eléctronico más grandes del mundo dejaran de estar en línea. Luego se produjeron violaciones masivas de datos en T-Mobile US Inc. y en el servicio de streaming Twitch de Amazon.com Inc. Y la semana pasada, la red social homónima de Facebook Inc., Instagram y WhatsApp estuvieron fuera de servicio durante unas seis horas. Luego, el viernes, sucedió de nuevo, aunque de manera más breve.
Todos los incidentes tuvieron una respuesta corporativa común. Algo más o menos así: Lo sentimos, fue un error de configuración involuntario, ¡lo haremos mejor la próxima vez! El director de ingeniería de la empresa de software de seguridad Cloudflare Inc. calificó al apagón de Facebook como un recordatorio sobre la naturaleza frágil de Internet, donde millones de sistemas interconectados dependen unos de otros para funcionar.
Hubo un tiempo, en los primeros días de la web, en que estas excusas eran aceptables. Pero Internet, y muchas de estas empresas, constituyen ahora la columna vertebral de la economía moderna. Miles de millones de consumidores y millones de pequeñas empresas dependen de las herramientas de comunicación de Facebook para su vida diaria. Si la web se mantiene unida por gomas y palillos, está claro que EE.UU. debe tomar medidas urgentes para mitigar esas vulnerabilidades.
¿Qué se puede hacer? En primer lugar, debemos hacer que las empresas rindan cuentas cuando no implementan las salvaguardas y las políticas de seguridad adecuadas. La frecuencia de los problemas muestra que la industria, en conjunto, no se toma el asunto en serio. Las empresas no priorizan el problema ni invierten lo suficiente para solucionarlo. Por eso es importante hacer que la negligencia sea mucho más dolorosa aumentando el tamaño de las sanciones financieras y aumentando las responsabilidades de los equipos de gestión.
T-Mobile es uno de los ejemplos más notorios. Según The Wall Street Journal, un autoproclamado hacker informático pudo ingresar en los sistemas de la compañía inalámbrica a través de un enrutador desprotegido, con consecuencias devastadoras. La compañía reveló en agosto que los datos personales de casi 50 millones de cuentas estaban en peligro, incluidos algunos números de la seguridad social y licencias de conducir. Increíblemente, este último incidente es la quinta violación de datos de T-Mobile en los últimos tres años.
Otra posible solución sería aumentar la supervisión gubernamental. Mientras Facebook y Fastly afirman que sus interrupciones de servicio se debieron a simples errores de los empleados, me estremece pensar en el nivel de daño que podría causar un empleado deshonesto o un actor patrocinado por un estado. De manera similar a cómo los examinadores bancarios de la Reserva Federal pretenden prevenir el riesgo sistémico trabajando in situ en las instituciones financieras, un nuevo equipo de reguladores debería obtener autoridad para inspeccionar los planes de seguridad de las empresas de tecnología clave. Como mínimo, debemos hacer todo lo necesario para reducir los errores humanos de configuración de red en el futuro.
Sí, la administración Biden ha reconocido la importancia de las vulnerabilidades de Internet del país por motivos de seguridad nacional y económica. Pero hasta ahora, la Casa Blanca no ha hecho mucho para regular de cerca al sector privado más que para desarrollar estándares voluntarios. Los gobiernos deben ser más contundentes.
No podemos seguir permitiendo que las empresas salgan indemnes. Hay mucho que hacer para evitar que el peor escenario se haga realidad.
