Entradas

Artefactos fuera de control: ¿Quién se hace responsable?

161108 IoT MessEn este tiempo de informaciones desbocadas y tiempo acelerado, la noticia del ataque pirata a un centro neurálgico de Internet el 21/10/2016 ha dejado de ser de actualidad. Muchos de los que la registraron la habrán incluso olvidado.

No debería ser así. Porque para que el incidente no se repita, la próxima vez corregido y aumentado, habría que señalar a los responsables de que ocurriera y también a quienes se hayan de responsabilizar de las acciones correctoras oportunas. Y no tenemos ninguna garantía de que eso se esté haciendo.

Los hechos

El Viernes 21 de Octubre, un elemento clave de la infraestructura de Internet fue el objetivo de una serie de ataques cibernéticos a gran escala. El acceso de millones de usuarios a algunos de los mayores proveedores de servicios y contenidos de Internet, como Twitter y Spotify, quedaron interrumpidos durante horas.

El incidente puso de manifiesto cómo un ataque masivo a un nodo concreto de Internet puede afectar al conjunto de la Red.

El diagnóstico

Según los expertos, lo que diferenciaba a este ataque DoS (Denegación de Servicio) se otros precedentes fue el uso como asaltantes de artefactos de la Internet de las Cosas (IoT) pirateados, en lugar de ordenadores, como era lo habitual. Lo que hace posible este tipo de ataque son agujeros en la seguridad de muchos de estos nuevos aparatos conectables a Internet.

  • Para bien o para mal, nos hemos acostumbrado a que a los usuarios se nos haga responsables a los usuarios de mantener al día la seguridad de nuestros ordenadores. Lo cual no sucede, por lo menos todavía, al respecto de los artefactos que empiezan a configurar el Internet de las Cosas.
  • Resulta verosímil que las mafias rusas, grupos terroristas o incluso unidades de terrorismo de Estado sean responsables directos de este ataque. Hágase justicia, si se puede. Pero sin olvidar que han sido otros, los diseñadores, constructores e implementadores de artactos IoT con graves fallos de seguridad quienes les abrieron la puerta. La responsabilidad empieza por tomar conciencia de que el mal existe e interiorizar las consecuencias.

La pregunta

En el caso de los fármacos, existen en todos los países reglas, regulaciones e instituciones que establecen comprobaciones que han de superar los nuevos medicamentos antes de ponerse a la venta. ¿No tendría sentido diseñar y poner en práctica algo parecido al respecto de los artefactos conectados a Internet?

Una pregunta que no deja de ser un caso particular de una cuestión de fondo: la postura de la industria tecnológica (y de los ilustrados–TIC que le prestan apoyo incondicional) que sostiene que la legislación, la regulación y las normas sociales se han de adaptar a los intereses de la industria en lugar de lo contrario y habitual: que sea la industria la que se ha de adaptar a las normas sociales y a la regulación, aunque ello le supongo bajar el ritmo. La cuestión de la propiedad intelectual y de la privacidad, por citar sólo dos, son ejemplos al respecto.

Empieza a haber ya demasiadas ocasiones en que la industria tecnológica, enarbolando la bandera de un progreso supuestamente indiscutible, se comporta de un modo socialmente irresponsable. Acaparando las ganancias y dejando a otros que lidien con los daños colaterales. Quizá sea ya hora de que cuestionar este status-quo. Los artefactos tecnológicos tienen, inevitablemente, ideología y política. Conviene reforzar, aunque sólo sea como contrapeso, las políticas sobre tecnología. Queda mucho por hacer.

 

 

Crédito de la imagen: https://mondaynote.com/cheap-iot-threatens-the-internet-c7b44ab390f9#.sf9tnf462