Para The Economist la seguridad informática es un contradicción en sus propios términos.

El artículo describe un mercado informático negro que está en crecimiento donde se ofrecen servicios de infiltración, extorsión y robo por contratación. El pronóstico se ve menos esperanzador con la llegada del Internet de las Cosas (IoT, por sus siglas en inglés) al ampliar el margen de dispositivos controlados por programación computarizada (señales de tránsito, autos, aeroplanos, escáner de resonancia magnética, dispositivos médicos y muchos otros más).

Una alternativa para mejorar la seguridad informática es que las empresas remuneren a aquellos hackers que encuentren debilidades en sus programas para que sean reparados antes de ser hackeados (violentados). No obstante este tipo de normas difícilmente son tomadas en serio por empresas no-tecnológicas.

El argumento central de la revista es que plantear una seguridad informática absoluta es en sí misma una tarea imposible por la gran complejidad de los programas informáticos (Dato Crucial 2 y 3).

Dejando la ventana abierta

Los riesgos son inherentes a muchas actividades sociales, no obstante se desarrollan formas para gestionarlos. Crímenes de extrema violencia como ataques terroristas han puesto en discusión la privacidad de la mensajería informática. Debilitar la encriptación de los mensajes podría mejorar la seguridad monitoreando redes criminales pero al mismo tiempo se debilita la protección de los programas de mensajería como WhatsApp, de transacciones bancarias y de resguardo de identidades en-línea. La revista se posiciona a favor de mejorar la encriptación individual como forma de garantizar la seguridad informática.

Un gran reto es la habilidad del usuario promedio para protegerse en-línea. Una propuesta de la revista es que los gobiernos promuevan la “salud pública” informática. Insistiendo en la actualizaciones de los programas informáticos de todo tipo de dispositivos con las últimas mejoras disponibles, también podrían forzar a los usuarios a cambiar sus nombres de usuarios y contraseñas e incluso a que las empresas a anuncien sus productos que han sido hackeados y obligar a repararlos (algo que está naciendo en la normatividad estadounidense).

Avanza un poco más despacio y mejora las cosas

Otra forma en la que los hackers atacan es mediante la creación de botnets (redes infectadas des computadoras, enrutadores u otros dispositivos en línea) utilizándolas para dañar otros objetivos.

Un problema de mayor gravedad, de acuerdo con la revista, es la falta de responsabilidad de la industria del software con sus productos al resultar defectuosos o dañados por hackers. Y es que este abismo genera incentivos para la propia industria que se traduce en facilitar la innovación y generar ingresos. Un ejemplo es el estilo fructífero de Silicon Valley de “avanza rápido y genera rupturas” innovadoras; lo cual únicamente es posible si las empresas cuentan con políticas relativamente libres para ofrecer nuevos productos que no han sido del todo perfeccionados.

Para la revista esto podría cambiar al expandir la gama de productos expuestos al riesgo y al mismo sus repercusiones negativas. La presión podría provenir de las cortes legales o bien de la opinión pública, para crear acuerdos de responsabilidad entre los programadores y fabricantes y sus productos.

También se menciona que existe un mercado de seguridad cibernética emergente que está creciendo, ofreciendo distintos servicios de seguridad informática, como seguros donde se comprometen a pagar los daños ocasionados por las infiltraciones y extorsiones por hackers, virus y otros.