La compleja red de efectos de un sistema seguro

Leía la semana pasada un artículo verdaderamente recomendable en Sintetia (ES), escrito por Simón González y Sebastián Puig, sobre las connotaciones económico-sociales de implantar medidas que minimizan el riesgo en sistemas de diversa índole.

riesgo informático

El artículo se centra, como es habitual en este medio, en el apartado financiero, llegando a la conclusión (una de ellas) que los sistemas seguros terminan por resultar más caros y no reducen el riesgo, sino que el propio cliente/usuario acaba por delegar responsabilidad en los mismos (en detrimento de su propia responsabilidad).

Para ello, acuden a varios estudios y análisis que recomiendo leer con una buena taza de café entre las manos, y de los que recupero un extracto, perteneciente al Efecto Peltzman (EN) del reputado economista de mismo apellido como elemento para extrapolarlo en materia de nuevas tecnologías:

“El nivel de riesgo en el cual se espera un beneficio neto máximo para el individuo se denomina nivel objetivo de riesgo, en reconocimiento del hecho de que la gente no pretende minimizar dicho riesgo (que sería cero en caso de inacción absoluta) sino optimizarlo

Y es importante tenerlo en mente ya que conforme avanza la tecnología, se hace cada vez más patente que las medidas de seguridad que implantamos en nuestros sistemas son ineficientes. Y no lo son porque sean peor que las antiguas, sino porque como bien diría nuestro amigo Angelucho, “nosotros somos los mejores antivirus que existen”.

Las tapas a prueba de niños que en 1972 la Food And Drug Administration de Estados Unidos (FDA) ordenó producir a las farmacéuticas no redujo el número de intoxicaciones infantiles, sino que hizo justo lo contrario, ya que los padres, al conocer la existencia de esta nueva medida de seguridad, “relajaron” su control. Pasó lo mismo con la implantación del ABS en algunos taxis de Munich (EN) en principios de los años 90, demostrando que aquellos que tenían acceso a esta nueva tecnología (y por tanto, podían considerarse más seguros) acabaron por tener más accidentes.

Los sistemas de seguridad informática de la actualidad son muchísimo más sofisticados que los antiguos, y es precisamente esto lo que alimenta la irresponsabilidad del usuario.

¿Cuántas veces habré oído eso de que “yo estoy seguro porque mi móvil tiene un antivirus“? Y como tengo un antivirus, puedo meterme donde quiera, hacer click en cualquier enlace y descargarme aplicaciones a diestro y siniestro.

Esperamos a que la propia seguridad perimetral de los sistemas nos alerte cuando ve algo raro (esa pantalla de bloqueo en los navegadores cuando usted intenta entrar en una página que puede contener malware, ese pop-up de Android que le alerta de que esa aplicación podría ser maliciosa).

Entregamos confianza a cambio de seguridad, sin entender, que por ello, estamos corriendo más riesgos.

No hay mejor antivirus que el sentido común. De verdad lo digo. Ni suites de antivirus, ni cortafuegos, ni parches de seguridad, ni aplicaciones actualizadas. Nada mejor que el sentido común.

Porque en nuestra naturaleza está el instinto de autoprotección. Porque estamos programados para darnos cuenta de los peligros, de imponer medidas propias para evitarlos.

Infantilizar la red no acaba con el problema, engendra nuevos efectos nocivos. Penalizar las descargas ilegales no acaba con el problema de la piratería, sino que genera un estado de escasez, y este anima a aumentarlas. Levantar murallas artificiales con la excusa de la protección de la ciudadanía acaba por volverse contra los arquitectos, diseminando el sentimiento de desconfianza entre la población.

No se trata de prohibir, de actuar de forma opaca, sino de formar, de INformar. Entregar el conocimiento a los usuarios, y que sean ellos quien levanten sus propias fortalezas, que sean ellos quienes construyan las herramientas de labranza para alimentarse.

Si de verdad queremos reducir el riesgo, hay que reducir la incertidumbre. Que el usuario sea capaz de sintetizar los riesgos asociados a una acción por sí mismo. Condensar esa píldora informativa para que sea innata en todos los que utilizan la tecnología, y menos pedir que instalen tal o cual programa para que estén “seguros”.

Solo así se minimiza el problema. No hay sistema más seguro que aquel que es usado con conocimiento de causa.