¿Hay opciones que puedan mejorar
la situación de ciberseguridad de los
países? ¿Qué impacto provoca en la
industria? Estas son algunas de las
cuestiones que se tratarán de abordar
en las siguientes líneas.
IMPERFECCIONES DE
MERCADO
La importancia económica, estratégica
y militar de las actividades que se
desarrollan en el ciberespacio es difícil
de obviar. Su rápida evolución y
la aplicación de nuevas tecnologías a
su desarrollo imponen la necesidad,
tanto para las empresas como para
las administraciones públicas, de estar
continuamente innovando. Sus
aspectos positivos son indudables
tanto en el ámbito privado como en
el social, ya que mejoran numerosos
aspectos de la vida cotidiana y de la
producción de bienes y servicios.
No obstante, la propia interconexión
implica igualmente importantes problemas
que se plasman en riesgos.
Estos son numerosos, como los fraudes,
la suplantación de personalidad,
el uso de software malicioso, las
vulnerabilidades de software, etc., y
afectan tanto a los individuos como
a las instituciones públicas, las empresas
o la seguridad nacional. Todos
ellos tienen efectos económicos
relevantes. Además, las tecnologías
digitales constituyen un elemento relativamente
nuevo en la rivalidad internacional
y son ya un factor determinante
en la lucha por la hegemonía
económica, estratégica, militar y política
a nivel mundial.
En este sentido, es importante
poner de manifiesto
algunas cuestiones
que,
desde una perspectiva económica,
impactan directamente en el ámbito
industrial y, muy particularmente,
en la industria de defensa (Fonfría y
Duch-Brown, 2020). Por una parte,
hay falta de competencia entre los
principales proveedores de software
a nivel mundial, software sobre el que
corren numerosas aplicaciones tanto
de los Ministerios de Defensa como
de las empresas del sector. Adicionalmente,
debido al bajo poder negociador
de los usuarios, derivado de
la importante fragmentación de la demanda,
las posibilidades de cambios
que hagan más robusta la seguridad
son muy escasas.
En segundo lugar, debido a los incentivos
de las empresas de software
para lanzar en el momento oportuno
sus productos y a los aspectos unidos
a los costes de generación de programas,
las cuestiones vinculadas a la
seguridad se suelen dejar para momentos
posteriores, lo cual incrementa
el número de brechas posibles que
se van cerrando a lo largo del tiempo,
pero que entretanto pueden suponer
importantes estímulos para ciberataques.
Igualmente, se da un problema de asimetría
en la información debido a que
el comprador de un sistema no conoce
el alcance real de su seguridad
hasta tiempo después de su primera
utilización, por lo que corre riesgos
que desconoce. Las asimetrías de
información pueden tener diversas
formas y estar presentes en diferentes
segmentos de
la industria
de la ciberseguridad. Como afirman
Fonfría y Duch-Brown (2021): «Cuando
existen tales asimetrías informativas,
la sociedad puede no estar invirtiendo
las cantidades correctas en
las formas de defensa adecuadas. Los
agentes no suficientemente informados
—consumidores y empresas—,
que no puedan ver con precisión las
amenazas y vulnerabilidades reales,
se verán inclinados a confiar en soluciones
de ciberseguridad deficientes
».
En este punto se puede plantear un
conjunto de preguntas clave: ¿se pueden
permitir la industria de defensa y
los Ministerios de Defensa este tipo
de problemas de seguridad? En el
caso de que se dieran, ¿qué impacto
provocarían sobre la seguridad nacional?
Obviamente, ninguna empresa
o administración están totalmente
a salvo de ciberataques y su uso por
parte de individuos y Gobiernos es
algo cotidiano que impacta sobre diversos
ámbitos de las sociedades.
LOS DATOS: GOLDEN LAKE
En el proceso de transformación digital,
los datos son el factor de producción
clave: son la base de muchos
nuevos productos y servicios, impulsan
el aumento de la productividad
y la eficiencia de los recursos en todos
los sectores de la economía, proporcionan
productos y servicios más
personalizados y permiten una mejor
formulación de políticas y la mejora
93