Cómo Amazon o Apple podrían provocar una guerra con China

O quizás Tata provocará una crisis diplomática con Pakistán. Quizás Nomura se verá asediado por Corea del Norte. Estos escenarios arriesgados impulsados por los negocios solo parecerán descabellados para los ejecutivos que no hayan prestado atención. El auge mundial del comercio por Internet invita a los gobiernos a adoptar un intervencionismo innovador. La sabiduría convencional políticamente correcta sostiene que Google y Facebook son puntos álgidos de la lógica digital para la confrontación entre los estados nacionales. Por desgracia, esa sabiduría no ve las imágenes más grandes.

Las empresas digitales actuales en red y basadas en la nube son los objetivos más probables y vulnerables de las travesuras transfronterizas que corren el riesgo de convertirse en un conflicto internacional. Cada vez más e inevitablemente, más empresas recurrirán al gobierno con más frecuencia en busca de más protección contra los ataques internacionales. Las amenazas legales, diplomáticas e incluso cuasimilitares se convertirán en la moneda común del comercio digital en todo el mundo. Si tenemos en cuenta lo bien que la comunidad mundial ha hecho frente a la amenaza relativamente menor de La piratería somalí en alta mar, más vale que las empresas basadas en la web que tienen un alcance global se pongan nerviosas (y se preparen mejor) rápidamente.

Para su gran humillación y (potencialmente) un coste mayor, Se violó la red Playstation de Sony. Se han visto comprometidos millones de números de tarjetas de crédito y perfiles de información personal. Actualmente se desconoce el origen de la infracción. Pero, ¿qué hace Sony si descubre que los ataques provienen de países que se niegan a ayudar a identificar a los autores? ¿Sony busca la ayuda de las fuerzas del orden o la asistencia diplomática de Japón o Estados Unidos o de ambos? De hecho, ¿pueden las redes globales —ya sea para jugar o realizar transacciones financieras— protegerse realmente sin la ayuda del estado?

Más inquietante, Corea del Sur acusa a Corea del Norte de lanzar ciberataques contra Nonghyup, uno de los principales bancos del país. Si bien no se ha establecido formalmente la culpabilidad del Norte, Pionyang tiene una merecida reputación por su destructiva creación de problemas. ¿Por qué, tras establecer su credibilidad computacional causando estragos en las instituciones financieras de al lado, los hackers norcoreanos no considerarían explotar uno o tres bancos japoneses adinerados? Las ciberamenazas podrían ser más lucrativas y menos riesgosas que el ruido de los sables nucleares.

La inspiración para estos Ciberescenarios de Herman Kahnian, sin embargo, era La reciente interrupción de los servicios web y la infraestructura en la nube de Amazon. Decenas de empresas, incluidas Reddit, Foursquare y Quora, estuvieron prácticamente cerradas o perdieron datos mientras Amazon Web Services se esforzaba por averiguar qué había salido mal. Amazon finalmente se recuperó. Pero persistía una pregunta nerviosa: ¿y si la verdadera fuente de los problemas de Amazon hubiera sido la acción hostil, más que el error humano? Suponga «Hackers patriotas» chinos estaban enfadados con algunas de las empresas para las que AWS proporcionaba infraestructura. Derribar AWS uno o dos días cada vez enviaría un mensaje poderoso.

Suponga La App Store de Apple ofreció demasiadas aplicaciones que ofendían la sensibilidad de los grupos nacionalistas en, por ejemplo, China, Irán o Rusia. Supongamos que los miembros de estos grupos tuvieran el ingenio y la capacidad de interrumpir y generar disrupción en las descargas de la tienda de aplicaciones. O digamos que los esfuerzos de Microsoft por reprimir la piratería de software en Asia provocaron ciberataques a los parches y ofertas en la nube de Microsoft en todo el mundo. Eso no sería bueno. ¿Qué pasa si millones de usuarios de Internet en Estados Unidos y Europa descubren que los servicios que dan por sentado no están disponibles debido a un ciberataque? ¿Qué ocurre cuando millones de usuarios ven sus datos financieros personales comprometidos porque las autoridades estatales de otro país se han hecho de la vista gorda o no se preocupan lo suficiente como para disuadirlos?

Es evidente que una Microsoft, Amazon o Apple tendrían una capacidad de respuesta limitada. Necesitarían ayuda. Si la respuesta de China a las travesuras cometidas en Europa por los «hackers patriotas» fuera un gigantesco encogimiento de hombros, ¿qué haría Bruselas? ¿Amenazaría el gobierno de los Estados Unidos con monitorear o generar disrupción la propia participación de China en la web si no hiciera lo suficiente?

No hay respuestas buenas. Minimizar el mal comportamiento corre el riesgo de provocar aún más malevolencia; las respuestas enérgicas o ingeniosas pueden provocar una escalada. El mundo puede recapitular las patologías de la «guerra comercial» y la «carrera armamentista» en el ciberespacio.

Pero no seamos parroquiales. Si los militantes paquistaníes, molestos por Cachemira u otras injusticias percibidas, lanzaran una ciberguerra de guerrillas contra un banco Tata, Reliance o el ICICI, ¿qué haría la India? ¿Defender las redes sin amenazar con represalias? Como todos saben Sony, Amazon y Corea del Sur, no puede mantener en secreto las brechas y los fallos de Internet hoy en día. Tiene que revelarlo. Tiene que actuar.

La realidad inevitable es que las redes digitales transfronterizas, complejas e interdependientes hacen que algún tipo de participación del gobierno sea inevitable. Una Apple, Amazon, un Tata o una Sony no podrán hacer frente a estas amenazas por sí solos. Así que los gobiernos —y los gobiernos que no se gustan especialmente unos a otros— participarán mucho más en los negocios en red.

No hace falta decir que cuando las empresas piden ayuda a los gobiernos, los gobiernos se apresuran a pedir reciprocidad. Simplemente pregunte TomTom sobre su aventura de ayudar a los funcionarios estatales a diseñar radares. ¿Amazon o Apple realmente provocarán una guerra con China —o el ICICI o el Tata ayudarán a sumir a la India en mayores conflictos con Pakistán— debido a los ciberataques que salieron mal? La respuesta es desconocida. Lo único seguro es que tanto la realidad como la amenaza de las cibertravesuras significan que los mejores amigos que las empresas digitales pueden necesitar no son sus clientes, sino sus gobiernos. Eso me pone nerviosa.