Han sido unos meses difíciles para Internet.
En junio, la falla de la red de entrega de contenido de Fastly Inc. obligó a algunos de los sitios web de medios y comercio electrónico más grandes del mundo a desconectarse. Más tarde, hubo violaciones masivas de datos en T-Mobile US Inc. y el servicio de transmisión Twitch de Amazon.com Inc. Y la semana pasada, la principal red social de Facebook Inc., Instagram y WhatsApp, estuvieron inactivas durante unas seis horas. Luego, el viernes, sucedió de nuevo, aunque más brevemente.
Todos los incidentes tuvieron una respuesta corporativa común. Dice algo como esto: Lo sentimos, fue un error de configuración no intencional, ¡lo haremos mejor la próxima vez! Después de la interrupción de Facebook, el director de ingeniería de la firma de software de seguridad Cloudflare Inc. lo llamó un recordatorio sobre la naturaleza frágil de Internet, donde millones de sistemas interconectados dependen unos de otros para que funcione.
Hubo un tiempo en los primeros días de la web en el que estas excusas serían aceptables. Pero Internet, y muchas de estas empresas, constituyen ahora la columna vertebral de la economía moderna. Miles de millones de consumidores y millones de pequeñas empresas confían en las herramientas de comunicación de Facebook para la vida diaria. Si la web se mantiene unida con bandas elásticas y palillos de dientes, está claro que EE. UU. Debe tomar medidas urgentes para mitigar esas vulnerabilidades.
¿Qué se puede hacer? Primero, debemos responsabilizar a las empresas cuando no implementan las salvaguardas y políticas de seguridad adecuadas. La mera frecuencia de los problemas muestra que la industria, en conjunto, no se toma el problema en serio. Las empresas no priorizan el problema ni invierten lo suficiente para solucionarlo. Por eso es importante hacer que la negligencia sea mucho más dolorosa aumentando el tamaño de las sanciones financieras y aumentando las responsabilidades de los equipos de gestión.
T-Mobile es uno de los ejemplos más notorios. Según el Wall Street Journal, un hacker autoproclamado dijo que pudo ingresar a los sistemas del operador inalámbrico a través de un enrutador desprotegido, con consecuencias devastadoras. La compañía reveló en agosto que los datos personales de casi 50 millones de cuentas estaban comprometidos, incluidos algunos números de seguro social y licencias de conducir. Increíblemente, este último incidente es la quinta violación de datos de T-Mobile en aproximadamente los últimos tres años.
Otra posible solución sería aumentar la supervisión gubernamental. Con Facebook y Fastly diciendo que sus interrupciones se basaron en errores simples de los empleados, me estremezco al considerar el nivel de daño que podría causar un empleado deshonesto o un actor patrocinado por el estado. De manera similar a cómo los examinadores bancarios de la Reserva Federal pretenden prevenir el riesgo sistémico trabajando in situ en las instituciones financieras, un nuevo equipo de reguladores debería obtener autoridad para inspeccionar los planes de seguridad y redundancia de las empresas de tecnología clave. Como mínimo, debemos hacer todo lo necesario para reducir los errores de configuración de la red humana en el futuro.
Sí, la administración Biden ha reconocido la importancia de las vulnerabilidades de Internet del país por motivos de seguridad nacional y seguridad económica. Pero hasta ahora, la Casa Blanca no ha hecho mucho para regular de cerca al sector privado más que para desarrollar estándares voluntarios. Los gobiernos deben ser más contundentes.
[Fuente]: washingtonpost.com
Winkler, M.( 13 de Octubre de 2021).Technology share chart.[Fotografía]. Recuperado unsplash.com
