Apagón informático global: Reflexiones desde y para el Perú

El viernes 19 de julio último, nuestra civilización fue confrontada con un fenómeno masivo, devastador y nuevo, pero difícilmente inesperado: un apagón informático global, causado por la defectuosa actualización automática del programa de ciberseguridad CroudStrike que opera dentro de la plataforma Windows. Este evento antes nunca ocurrido, paralizó las actividades en muy diversas esferas de las actividades cotidianas y en todos los rincones del planeta. Decenas de miles de vuelos aerocomerciales tuvieron que ser cancelados, millones de citas médicas fueron postergadas, cientos de millones de operaciones bancarias quedaron sin ejecutarse y, en suma, de muchas formas la humanidad quedó paralizada. Las pérdidas generadas ya se estiman en miles de millones de dólares, y sin duda darán lugar a cuantiosísimas demandas judiciales.

Tratándose de un evento históricamente inédito, pero no improbable, reflexiones desde muy distintas perspectivas se hacen indispensables. Esta es una situación en la que se combinan una variedad de factores de hechura contemporánea: las impresionantes y utilísimas, pero también complejas y riesgosas innovaciones particularmente en el ámbito de las tecnologías de la información y de las comunicaciones (TICs); la estrechísima imbricación forjada en la globalización; la concentración monopólica de algunos pocos conglomerados tecnológicos privados globales, o la falta de competencia sectorial causada por la presencia de monopolios naturales basados en la superioridad de innovación tecnológica; y la carencia de adecuados mecanismos de gobernanza global y nacional para encarar estos nuevos desafíos. Esos factores han generado inmensos logros y oportunidades para la humanidad, pero también riesgos mayúsculos para los Estados y otras entidades, y para cada individuo.

Dar cara a tan novedosos peligros implica una significativa evolución epistémica para reconocer a las TICs como un bien público global, y como una nueva dimensión de la seguridad en sus distintos niveles de agregación. Uno de los factores que justifica estos reconocimientos radica en que las TICs utilizan como materia prima fundamental la información que como humanidad hemos generado y seguimos haciéndolo, abarcando mucha de ella aspectos que afectan la intimidad, la dignidad y el bienestar personales. Estos reconocimientos nos trazan una hoja de ruta para encausar las TICs dentro de una visión compartida como civilización.

Como lo evidencia el apagón informático global que comentamos, en muchos sentidos el desenvolvimiento de la humanidad a través de la multifacética utilización de las TICs está en manos y bajo el control exclusivo de actores empresariales privados, lo cual es ética, política y jurídicamente inadmisible, además de ser harto riesgoso. Como lo ha anotado The Wall Street Journal, “el problema de CrowdStrike puso al descubierto los riesgos de un mundo en el que los sistemas de TI están cada vez más entrelazados y dependen de innumerables empresas de software, muchas de las cuales no son conocidas. Eso puede causar grandes problemas cuando su tecnología no funciona correctamente o se ve comprometida. El software funciona en nuestras computadoras portátiles y dentro de las configuraciones de TI corporativas, donde, sin que lo sepa la mayoría de los usuarios, se actualizan automáticamente para realizar mejoras o nuevas protecciones de seguridad”.    

Carecemos ante tal escenario de mecanismos institucionales globales y nacionales que posibiliten gestionar los riesgos inherentes a las TICs para prevenirlos y mitigarlos, así como para eliminar o reducir las concomitantes vulnerabilidades. Es urgente forjar consensos a nivel internacional para establecer regímenes comunes de gobernanza para subsanar esas carencias. Lo mucho avanzado en el plano tecnológico contrasta hasta la perplejidad con el poco progreso global logrado para forjar respuestas institucionales en las esferas política y jurídica para la gobernanza de las TICs. En parte, este desfase está influido por la inmensa gravitación política que han adquirido los conglomerados tecnológicos monopólicos, mayoritariamente estadounidenses. Surgidos como monopolios naturales basados en sus mejores capacidades de innovación tecnológica, algunos de ellos vienen ejecutando prácticas anticompetitivas ilegítimas y dañosas para reforzar su preponderancia en el mercado.

A contramarcha de lo que ocurre en Estados Unidos y en el resto del mundo, la Unión Europea ha logrado importantes avances normativos en materia de protección de datos y de regulación de las tecnologías de inteligencia artificial, que vienen constituyéndose de hecho en estándares globalmente aceptados. Pero es mucho más lo que se requiere a nivel institucional, y es no solamente deseable sino también urgente que la Naciones Unidas asuma mayor protagonismo para la forja de consensos e instrumentos que nos permitan como civilización dar cara a los riesgos y vulnerabilidades inherentes a las nuevas TICs. Como parte de ese proceso será ineludible abordar las cuestiones de la regulación y acaso de la disolución de los conglomerados tecnológicos monopólicos globales, así como la adopción de estrategias que permitan amenguar los impactos adversos resultantes de la falta de competencia dentro del mercado de las TICs causada por la presencia de monopolios naturales basados en su superioridad de innovación tecnológica.

No menos importante será desarrollar normas comunes básicas sobre cooperación y sanción penal frente a los graves y costosos riesgos generados por las prácticas de intrusión dentro de sistemas informáticos (hackeos), cuyas consecuencias ya son devastadoras y nos fuerzan a redefinir la conceptualización de la seguridad. Ésta, en el ámbito de las TICs, diluye las fronteras internacionales, así como las existentes entre lo público y lo privado, en consonancia con su reconocimiento como bien público global, y por consiguiente hace a sus riesgos un mal público global que demanda respuestas globalmente consensuadas.

En el plano nacional del Perú, todo está por hacerse en materia de estrategias y políticas de promoción y de protección de las TICs. Como una expresión adicional del caos del Estado, carecemos de unidad de mando y de estrategia multidimensional en la materia, lo cual multiplica nuestra vulnerabilidad y nos muestra absolutamente desprovistos de rumbo para la indispensable conceptualización del nuevo dominio de las TICs dentro de la doctrina seguridad nacional, y de recursos para darle concreción. En la medida que somos un país meramente consumidor de TICs, con casi nula capacidad para producirlas, afrontamos una radical carencia de soberanía digital. Las decisiones y acciones de actores foráneos gestores de las TICs, mayoritariamente del sector privado, determinan de muchísimas formas lo que ocurre o deja de ocurrir en cada rincón del Perú, ante lo cual carecemos por completo de capacidades de reacción siquiera paliativa.

No obstante que variados actores públicos y privados vienen sufriendo los embates de los hackeos también en nuestro país, aquí cada quien está librado a su suerte y esconde a su antojo el problema debajo de la alfombra. Los clientes o usuarios nunca somos cabalmente informados cuando son hackeados los sistemas informáticos de empresas o entidades públicas que poseen información nuestra que podría haber quedado comprometida. El Estado carece de una política integral sobre gestión de la información, de modo que por ejemplo el Archivo de la Nación sigue siendo un mero repositorio de antigua documentación, y no hace acopio de información digitalizada siquiera de las principales autoridades públicas. No existe una estrategia nacional para la protección de infraestructuras críticas frente a riesgos como el hackeo o apagones informáticos, ni evaluaciones periódicas sobre capacidades de respuesta ante tales eventos.

Como componente de una estrategia nacional de promoción y protección de las TICs, y como forma de reducir algo nuestra radical carencia de soberanía digital, resulta indispensable poner en ejecución un programa de generación de capacidades para innovar, producir y gestionar las TICs, dejando de lado el espontaneísmo y la improvisación que son los rasgos ahora predominantes.

En suma, el apagón informático global causado por CrowdStrike el pasado viernes 19 de julio no debe quedar reducido a la crónica sensacionalista o al anecdotario, sino que nos confronta como civilización, como Estados y como individuos, a dar cara a los riesgos y a las concomitantes vulnerabilidades resultantes de los impresionantes avances logrados en materia de las TICs. De nosotros depende que éstas sean fuente de grandes progresos adicionales, así como de mayor bienestar e inspiración para toda la humanidad, y no causa de universales perjuicios de mayúscula envergadura.