Seguro que la pregunta que origina este artículo es una pregunta que se han hecho ustedes mismos infinidad de veces, especialmente tras algún tipo de corte en su conexión a internet: ¿Qué ocurriría si un día se cae todo Internet? En este caso no se las podría arreglar ni apañándoselas con la conexión de Internet en su móvil.
Vamos a exponerles un análisis del impacto económico que este desastroso escenario supondría para la economía mundial, y para usted en particular. Y de paso, de forma didáctica y con ideas simples y asequibles a cualquier tipo de lector, les demostraremos cómo este desastre tecnológico es mucho más probable de lo que usted inocentemente supone. Es por ello por lo que les recomiendo encarecidamente que lean este artículo hasta el final: en el pastel de hoy la guinda viene en la última porción.
El impacto económico en cifras
Empecemos con el impacto económico, que resulta a primera vista el más directo y evidente. Para ello hay que ponerle cifras de negocio a Internet, negocio que obviamente se tornaría en pérdidas por cada día que Internet estuviese caído. Resulta obvio que parte de esas pérdidas, las correspondientes a los bienes de primera necesidad, se volverían ganancias para algunos comercios tradicionales o del brick-and-mortar, puesto que si usted necesita algo sí o sí, si no tiene internet, va a ir a comprarlo a una tienda física… al menos mientras haya existencias, puesto que el impacto de trasladar masivamente compras online a comercios físicos conllevaría seguramente graves problemas de aprovisionamiento en estos últimos por no poder afrontar una sobre-demanda tan repentina.
Estando en 2016, para evaluar correctamente un impacto que tendría lugar en el futuro, podemos tomar como base las proyecciones de mercado para 2020. Riesgo futuro medido con cifras futuras. Pueden leer en este informe cómo la proyección es que el mercado B2C (es decir, Business-To-Consumer, o las compras minoristas online) alcance en 2020 la cifra de negocio global de 3,2 billones de dólares. Pero no crean que el riesgo está ya acotado. El impacto ni mucho menos se queda aquí.
Este mercado B2C es el que a usted le viene a la mente en primer lugar al pensar en internet, porque es en el que interviene usted mismo como comprador. Pero detrás de su compra hay otro importante mercado que cada vez se vuelca más hacia su vertiente online, es el mercado B2B (Business-To-Business o mercado mayorista). Este mercado B2B también se vería suspendido ante un escenario de caída global de internet, y las consecuencias serían también un desabastecimiento de las tiendas online y… ¿No lo adivinan?, también de las tiendas físicas. Que usted compre en un comercio físico, no implica que dicho comercio físico no utilice internet para a su vez llenar sus estanterías, o que incluso sin ni siquiera saberlo sus dueños, todos los procesos involucrados en su aprovisionamiento en algún punto pasen por internet. Por ello, el impacto y el riesgo de desabastecimiento es mucho mayor que el que afecta tan sólo las tiendas online.
Pero vayamos a un impacto de mínimos, porque hemos de tomar cifras ponderables, y es muy difícil evaluar en qué medida la pérdida de negocio B2B repercute a su vez en una pérdida de negocio B2C, bien sea online o del brick-and-mortar. En todo caso, las cifras van a ser igualmente reveladoras. La proyección es que el mercado B2B alcance en 2020 una cifra de negocio de más del doble que la del B2C, alrededor de 6,7 Billones de dólares. Tenemos pues que sumando el impacto de B2B más B2C, una caída de internet supondría en cifras de mínimos una pérdida de alrededor de 27.100 millones de dólares al día. Ahí es nada.
El grave impacto más allá de las cifras
En cualquier caso, como ya apuntábamos, estas cifras son meramente de mínimos. Simplemente hemos tenido en cuenta las ventas que se pierden en un primer análisis (somero debido a la imposibilidad de evaluar la gran escala de este escenario). Pero hay mucho más impacto económico que por desgracia ni siquiera es medible en cifras. Y ahí ya nos pasamos a la segunda faceta de un apagón de internet. Entramos en el terreno del impacto funcional. Puesto que es misión imposible ponerle cifras, dado que está compuesto mayormente por imponderables, además de que su alcance es generalizado, me limitaré a ponerles unos ejemplos que les harán entrever el caos resultante que, por supuesto, aunque no podamos medirlo a priori, tendría un impacto enorme en la actividad económica de la práctica totalidad de los países de este planeta.
Un primer ejemplo de impacto funcional es que muchas transferencias de información entre empresas, o entre entidades financieras y empresas, o entre cualquier agente económico, van por internet. Con esos ficheros transferidos por ejemplo se factura. Si el fichero no llega, no hay fecha factura hasta que llegue (y muchas veces ni siquiera se puede ejecutar la transacción comercial propiamente dicha). Y esto ha de multiplicarse por la astronómica cantidad de transacciones comerciales u operaciones de pago, minoristas o mayoristas, que se realizan cada día y que en algún punto de la cadena, aunque sea de forma cifrada por seguridad, salen a internet (lo predominante casi al 100%). En los pocos casos en que no es así, incluso aun para las que su tráfico se enruta por redes privadas, éstas también requieren de cierta infraestructura del operador igualmente vulnerable según veremos al final. Vemos pues un impacto relevante en el sector financiero.
Otro impacto relevante afectaría a la movilidad y al sector del transporte, y los riesgos que se derivan de ello para la seguridad nacional de los países. La mayoría de los trámites aduaneros y la información previa de los pasajeros y mercancías que van a entrar a un país, se transmiten por internet incluso antes de que usted ponga un pie en su destino. Si esto se interrumpe, la cantidad ingente de trabajo extra que sobrevendría a los funcionarios de turno sería tan inasumible que no se podría llevar a cabo sin caer en graves fallos de seguridad que determinados grupos podrían empezar a explotar rápidamente. O eso, o se cierran las fronteras.
Si a esto añadimos que usted no podría facturar por internet con antelación, ni correlacionar información en vuelos con conexión entre aerolíneas o billetes de transporte combinados, etc. Vamos viendo que el sector del transporte, con más relevancia si cabe en el caso internacional, acabaría en una cuasi-parálisis por sobre-carga de procedimientos manuales.
Transporte y finanzas gravemente tocadas en el aspecto funcional. Si la situación se prorrogase, acabarían paralizadas. Pero, ¿Qué más puede ocurrir? El nexo de unión del caos del sector del transporte al tejido productivo es la logística. Para las fábricas de hoy en día, es esencial la logística, tanto de aprovisionamiento, como de entrega del producto que producen. Cualquier operador logístico les podrá confirmar la gran importancia que tiene hoy en día para ellos la transmisión de información por internet para planificar la recepción de material, la distribución de producto, etc. Sin logística, producir sería otro caos. Aquí ya tenemos un impacto severo también en el sector industrial y, también por los mismos motivos, en el sector servicios.
Ponderando la probabilidad de un apagón de internet
Creo que ya se van haciendo ustedes una idea de hasta qué punto un apagón de internet supondría una agonía económica que, en el probable caso de que durase más allá de unos pocos días, se convertiría en una parálisis económica (y no sólo económica) generalizada, con todo lo que ello conlleva. Ya son ustedes plenamente conscientes de las consecuencias del riesgo. Ahora vayamos a la parte interesante de verdad: ponderar ese riesgo. Como les decía al principio, les va a sorprender la probabilidad de que un apagón de internet pueda llegar a ocurrir en nuestro mundo hiper-conectado.
Por supuesto, el eterno riesgo de la tecnología viene de la mano de la seguridad informática. Todo sistema conectado es vulnerable. Es prácticamente imposible blindar totalmente un sistema informático como los que soportan internet y tantas cosas de nuestra vida de hoy en día. Es realmente ilusorio que un sistema tenga corregidos todos los fallos de seguridad conocidos, y qué les voy a decir de las vulnerabilidades que todavía ni siquiera se han revelado públicamente. Y partiendo del hecho de que todo sistema es vulnerable, a partir de ese punto, todo es posible. Y estarán ustedes pensando: ¿Y ésta es la demostración de que internet se puede caer? No, siento decirles que esto sólo es la introducción. Simplemente me he limitado a exponerles el riesgo, pero este riesgo ya se ha materializado sin que ni siquiera usted se haya enterado.
DNS o la clave del enrutamiento Internet
A modo introductorio, les explicaré que DNS o Domain Name Service es el protocolo que traduce una dirección web como la que usted teclea en el navegador (i.e.: www.google.com) por una dirección IP, que se compone de números, y que es la que verdaderamente se usa para direccionar internet. Esta dirección IP sirve para enrutar su tráfico y sus datos entre su ordenador y los servidores de google u otros. Un símil que les resultará familiar es que la infraestructura DNS es la equivalente en la red a la que utiliza usted cuando busca en su agenda un nombre conocido, y su agenda lo transforma en un número de teléfono con el que la centralita sabe establecer una llamada. Pero con la pequeña salvedad de que el servicio DNS también está en la red, y por lo tanto su exposición a los hackers es mucho más amplia.
Pues bien, la infraestructura DNS es la joya de la corona para todo hacker con intenciones del lado oscuro, puesto que, si se hackea, puede permitir que usted teclee en su navegador www.google.es y, aunque a usted le aparezca esta dirección como con la se conecta, en realidad el srvicio DNS no le lleve a los servidores de Google sino a otros fraudulentos que muestren exactamente la misma página web. Y ello sin que usted se dé cuenta de la situación, porque no tiene absolutamente ninguna forma de darse cuenta de ello. Usted metería sus claves en la página fraudulenta y el robo de identidad estaría materializado. Y quien dice de Google, dice de que le podrían hacer exactamente lo mismo con sus claves del banco, con su correo electrónico, o con cualquier servicio online que usted utilice. El riesgo de hackear el servicio DNS es una seria amenaza con un impacto altísimo, si no total.
El apocalipsis ya fue destapado y corregido en secreto
¿Qué hay si les digo que el servicio DNS a nivel mundial ya fue hackeado sin que usted ni si quiera fuese consciente? Según podrán leer en este trepidante artículo de la reputada revista Wired, el periodista nos relata cómo el señor informático Mr. Kaminsky, desde su minúsculo y humilde apartamento, descubrió en la primavera de 2008 que el servicio DNS era hackeable. El señor Kaminsky había descubierto un secreto que valía billones de dólares, y por el que redes de ciber-delicuentes habrían dado su ojo derecho. Nuestro particular héroe de los bits era consciente de que habría podido fácilmente incluso hackear él mismo el servicio de un gran banco, y hacerse con ingentes sumas de dinero. A pesar de todo ello, para gran suerte de casi todos los habitantes de este planeta, el señor Kaminsky, aun siendo una persona de recursos económicos limitados, supo ver que se podía abrir una apocalíptica Caja de Pandora cibernética, y en todo un alarde de integridad y responsabilidad, actuó tal y cómo como deben actuar los hackers éticos.
Mr. Kaminsky contactó directamente con una de las grandes autoridades a nivel mundial del servicio DNS. Su mail y su posterior llamada desencadenaron automáticamente, en un entorno de altísimo secreto, que se reunieran ipso facto en Estados Unidos, yendo inmediatamente al aeropuerto más cercano y cogiendo el primer vuelo disponible, las mentes mejor dotadas del planeta para analizar y solucionar la enorme brecha de seguridad descubierta. Sólo unos pocos técnicos de las compañías más estratégicas de todo el mundo, los mínimos estrictamente necesarios, fueron involucrados en absoluto secreto para solucionar este potencial apocalipsis desde el 29 de Marzo, fecha en que se reunieron por primera vez, hasta el 8 de Julio, cuando todas las compañías tecnológicas desplegaron de forma coordinada el parche de seguridad que solucionaba el fallo. Más de tres largos meses de noches interminables y un equipo de fueras de serie para solucionar un fallo antes de que lo descubriesen los que no debían saberlo.
¿Qué habría ocurrido si este fallo de seguridad lo hubiese descubierto algún grupo de ciber-criminales? ¿Algún grupo terrorista? ¿Algún hacktivista del lado oscuro? Pues que, ante el riesgo totalmente inasumible de lo que podía ocurrir, habría que haber apagado internet en todo el mundo durante los más de tres meses que se tardó en solucionar el problema. Más de tres meses son más de 90 días, a pérdidas de 27.100 millones de dólares al día, dan como resultado unas pérdidas totales (recuerden: con cálculos de mínimos) de 2,5 billones de dólares. Pero, según ya veíamos antes, el dinero perdido no es lo peor de este particular apocalipsis que fue evitado in extremis, sino que el mundo habría sido sumido en un caos total durante más de tres meses. Produce escalofríos sólo pensar que esto podría haber sido descubierto, en vez de por el encomiable señor Kaminsky, por alguien con malas intenciones, o al menos, con una integridad que no estuviese a prueba de balas. Podemos afirmar con rotundidad que el mundo volvió a nacer el 8 de Julio de 2008 gracias al hacking ético.
Esta vez, “algunos hombres (evidentemente) buenos”, tanto profesionalmente como personalmente, lograron salvarnos a todos de un auténtico desastre. Pero como les decía, la seguridad informática es una eterna carrera, y simplemente seguimos corriendo el riesgo de que la próxima vez puede que se nos adelante el lado oscuro de la red, y acaben sumiéndonos a todos en el más absoluto de los caos.
Imagenes | Pixabay geralt | Pixabay angelolucas | Pixabay geralt | Pixabay pixelcreatures | Pixabay geralt