El hackeo de Sony muestra cuán ilegal es realmente Internet

Mayhem digital y la teoría de la “ventanas rotas” del ciberespacio.
El hackeo de Sony muestra cuán ilegal es realmente Internet

dec14_17_78492092

Si Walt Disney’s Guardianes de la galaxia demostró ser el mayor éxito sorpresa de Hollywood este año, y luego dar crédito a Sony» Guardianes de la paz» con la producción del truco sorpresa más grande de Tinseltown. Es como algo sacado de una película: personajes extraordinarios, estrellas de primer nivel, misterio, farsa, intriga internacional, venganza y efectos especiales generados por computadora diseñados para cautivar a una audiencia mundial. No hay negocio como el espectáculo.

Si y cómo hackean los «Guardianes» de Sony está conectado con Corea del Norte sigue siendo una pregunta abierta. Y ahora Sony se enfrenta a un nueva amenaza alarmante de violencia contra teatros que mostrar su película La entrevista, que está en el centro de esta situación. (A modo de actualización, Sony ha decidido cancelar su lanzamiento de la película y ahora se dice que los funcionarios estadounidenses vinculando a Corea del Norte con el hackeo.) Pero lo que nadie duda es que las ciberdefensas de Sony han sido violadas en la moda más humillante. Las redes de la empresa se han corrompido y su correspondencia más íntima ha quedado al descubierto. Esa imagen de la «mocosa malcriada» Angelina Jolie, la ejecuta de Sony Pictures, Amy Pascal, está destinada a ser un clásico de los paparazzi.

Sin embargo, aparte de Schadenfreude, la violación de Sony es importante no por las vulnerabilidades técnicas expuestas y los secretos revelados, sino para los retos operativos destaca. ¿Desea comprender mejor los riesgos futuros de la piratería informática global, la delincuencia informática y los conflictos cibernéticos? Entonces pregúntate quién recibe la mayor patada de esta historia de Sony:

• ¿Vladimir Putin y los experimentados ciberguerreros rusos?
• ¿Los «piratas informáticos patriotas» de China?
• ¿La multitud de Wikileaks de Julian Assange?
• ¿Anónimo?
• ¿Edward Snowden?
• ¿La pandilla cibernética que hackeó Target?

La respuesta es: todas ellas. No hay nada en esta saga de Sony que ofrezca el más mínimo indicio de disuasión o desaliento a los desviados y destructivos digitalmente. Nada.

Por el contrario, el temor y la amenaza reales es que toda la continuidad del ciberataque, desde la travesura hasta la destrucción, se está convirtiendo en una nueva normalidad global. A medida que más personas en todo el mundo dependen más de las redes y los dispositivos, invitan e inspiran más oportunidades para el caos computacional.

Estamos presenciando y experimentando rápidamente la erosión acelerada de la sociedad digital civil. Es decir, el ciberespacio está recreando el» teoría de ventanas rotas» de la delincuencia y la decadencia urbanas como tan brillantemente articuladas por el difunto gran politólogo James Q. Wilson y su colaborador George Kelling.

«Si se rompe una ventana de un edificio y se deja sin reparar, el resto de las ventanas se romperán pronto», explicaron los profesores Kelling y Wilson escribió en The Atlantic. Si esas ventanas y esos edificios no se reparan y sus vándalos quedan impunes, el barrio se pudrirá inevitablemente. Las sociedades y los sistemas jurídicos —la policía y los barrios— tienen que colaborar no solo para reparar ventanas rotas, sino para identificar y castigar a los vándalos y a las bandas criminales. Ese compromiso no existe en el espacio digital ni en la teoría ni en la práctica.

A los abogados y jueces de todo el mundo les gusta citar la advertencia del juez de la Corte Suprema de los Estados Unidos, Oliver Wendell Holmes, de que «los casos difíciles hacen mala ley». Pero tanto los abogados como los responsables políticos tardan en reconocer que lo contrario también puede ser cierto: «Las malas leyes dan lugar a casos difíciles». Por eso, en el ciberespacio, el estado de derecho está dando paso a la victoria de los vándalos. Por eso abundan las redes rotas.

A raíz de Snowden, Target, Ucrania, JP Morgan y ahora Sony, todas las empresas y agencias gubernamentales serias del mundo comprenden las amenazas que imponen los empleos internos y los ciberataques externos. La gente lo sabe.

Pero, ¿qué pueden hacer realmente las organizaciones serias para protegerse a sí mismas y a sus clientes ante los ataques cibernéticos de todo el mundo? La respuesta legal es «no mucho». La ley ofrece poco apoyo a las organizaciones que se toman en serio la disuasión o la defensa de los ataques. Las leyes digitales nacionales son malas; las leyes internacionales son peores. Lo que no es ambiguo es inútil, frívolo o prohibido.

Por ejemplo, hay no hay derechos de autodefensa establecidos o incluso informales en el ciberespacio. Puedes llamar a un policía, pero la policía no está legalmente obligada a protegerte de ninguna manera. En teoría, un gran banco estadounidense podría pedir consejo y ayuda al FBI, a la NSA y/o a la CIA para identificar a sus atacantes y, tal vez, alterar sus defensas digitales y su seguridad. Pero esas agencias no tienen la obligación de proporcionarlo. Si las operaciones de ese banco estadounidense se ven atacadas en Europa, China o América Latina, las autoridades legales de esas regiones tampoco tienen la obligación de ayudar.

Lo que es peor, muchos países tienen leyes que prohíben a las empresas establecer sistemas de detección de intrusiones que podrían violar la privacidad de los propios delincuentes, vándalos o atacantes. Si alguien irrumpe en tu oficina y roba algo, es posible que no se te permita perseguirlo y seguirlo a casa. Del mismo modo, si alguien irrumpe en tu red y roba algo, es posible que no se te permita legalmente rastrearlo digitalmente hasta sus ordenadores domésticos, especialmente si el rastreo de ellos requiere que cruces fronteras internacionales.

Hackbacks? ¡Fuhgeddddabout eso! La idea de atacar virtualmente a los posibles atacantes es una de las más discutidas en derecho informático. Abogados y responsables políticos respetados en desacuerdo vehementemente sobre qué nivel de autodefensa vigorosa debería ser legalmente permisible.

Los defensores de la privacidad no aprobarán la idea de dar al gobierno ese tipo de acceso a las redes privadas, incluso a las redes que están siendo atacadas. De hecho, a las empresas con datos confidenciales no les gustará mucho la cruda opción de dejar que los piratas informáticos extranjeros los roben o de dar al gobierno estadounidense un amplio acceso a sus redes.

Desde una perspectiva política, seguramente todos estarían más contentos si las empresas pudieran contratar a sus propios defensores de la red para luchar contra los atacantes. Esto reforzaría enormemente las esbeltas filas de los investigadores del gobierno. Haría menos necesario el acceso de los gobiernos a las redes privadas de amplio alcance. Y rompiendo el monopolio gubernamental de la defensa activa probablemente aumentaría la diversidad, la imaginación y la eficacia de la comunidad contraatacante.

Pero esto es obviamente y comprensiblemente controvertido.

Primeras publicaciones han argumentado que los ciberataques a las empresas locales y globales aumentarán inevitablemente porque los beneficios percibidos para los atacantes superan de forma clara e inequívoca los costes. Cada vez hay más «cristales rotos» virtuales en las superautopistas de la información de Internet. Si eres una organización global que hace algo que no le gusta a alguien en algún lugar, es posible que tú y tus redes sean asaltados virtualmente y que los datos salgan de tus redes y servidores. Pero esto es tan probable que sea cierto para sus clientes más pequeños como para sus directores ejecutivos.

La triste realidad es que el caso de Sony es una señal de que, si el estado de derecho no mejora radicalmente, el ciberespacio se convertirá en una guerra en la sombra de vándalos, vigilantes y mercenarios, algunos patrocinados por el Estado y otros pagados por corporaciones que buscan proteger sus intereses globales. Será feo. Será arriesgado. Será peligroso.


Escrito por
Michael Schrage



Related Posts
Un caso para la disciplina del descuento

Un caso para la disciplina del descuento

Teniendo en cuenta el efecto obvio, los descuentos negociados tienen ingresos y ganancias, usted pensaría que estarían sujetos a una planificación cuidadosa y supervisión vigilante. Sin embargo, nuestra investigación en la industria del software indica lo contrario. En una base de asiertos, estos descuentos reciben mucha atención en el momento. Pero hay poco pensamiento estratégico ante el hecho y [...]
Leer más

Newsletter

Avanza tu carrera profesional, con el resumen semanal de las publicaciones, un libro de negocio resumido en 10 minutos y entrevistas con líderes de negocio