El riesgo de una ciberguerra se ha exagerado, según un informe de la OCDE
Los autores critican el sensacionalismo de algunos análisis y que en las estadísticas se sumen episodios de todo tipo
Un informe encargado por la OCDE (Organización para la Cooperación y el Desarrollo Económico) sobre los peligros de un ciberataque advierte que cuando se trata el problema hay un desacuerdo sobre la terminología empleada "y un uso exagerado del lenguaje". El documento, suscrito por dos profesores universitarios británicos, Peter Sommer e Ian Brown, se presenta por la OCDE con la advertencia que sus conclusiones no representan forzosamente las de la organización o las de sus estados miembros. Según los autores, incluir en una misma estadística de ciberataques casos de phishing (engaño) para obtener contraseñas crean una grave confusión sobre las herramientas de una verdadera cibercrisis y las pérdidas estimadas. "Una verdadera ciberguerra es un acontecimiento con las características de una guerra que tiene lugar exclusivamente en el ciberespacio". Y aseguran que una verdadera ciberguerra es muy difícil que se produzca.
Lamentablemente, escriben, se ha favorecido el sensacionalismo por encima de los análisis cuidados. Para entender potenciales problemas, particularmente de gran escala, se requiere algo más que identificar potenciales vulnerabilidades. Se necesita un examen de todos los elementos necesarios para un cibertaque o catástrofe. Para poder replicar a los riesgos es preciso un análisis fiable.
El documento advierte que muy pocos ciberataques tienen la capacidad para provocar un problema planetario aunque admite que un ataque sobre los protocolos de Internet o una erupción solar que bloqueara las conexiones por satélite podrían crear una crisis de este tipo. Con todo, el informe llama a los gobiernos a movilizarse para prevenir una catástrofe informática provocada por causas accientales o deliberadas. Los gobiernos no deben despreocuparse por el peligro. Al contrario. El informe resalta que muchas infraestructuras destinadas a garantizar la seguridad informática en un país están en manos del sector privado y recuerda que el objetivo último de estas compañías es retribuir al accionista mientras que el objetivo de los gobiernos es garantizar la seguridad pública.
