ANUNCIE AQUÍ

La Unión Internacional de Telecomunicaciones, UIT, ha puesto sobre la mesa un estudio que deja a todos estupefactos.

Se trata de la posibilidad de un colapso de la infraestructura digital mundial que podría dejar a todos en negro por no se sabe cuánto tiempo. Sin explosiones, sin pantallas en negro que adviertan un ataque, simplemente el ecosistema digital se apagó.

El nuevo informe, que ha sido desarrollado en conjunto con la UNDRR y SciencesPo, advierte que la próxima gran crisis digital podría ser un colapso silencioso provocado por la fragilidad de una infraestructura global profundamente interconectada.

Y es que durante años, la posibilidad real de los riesgos digitales tiene un nombre, la ciberdelincuencia, que ha impulsado un mayor despliegue de esquemas de seguridad digital en las empresas, pero que aún no es suficiente. Sólo en América Latina hacen falta más de 600 mil especialistas en Ciberseguridad para poder minimizar el ataque diario al que son sometidas las empresas.

Los delincuentes tienen un arsenal, entre los que destacan ransomware, Phishing, ingeniería social y ataques a infraestructuras críticas, entre otros, mientras que los defensores sólo tienen soluciones, muchas de ellas no compatibles entre sí para poder mejorar los esquemas de protección empresarial.

El informe, llamado “Cuando los Sistemas Digital fallan”, en español, destaca que la próxima gran crisis digital podría no ser provocada por actores maliciosos, sino por el colapso silencioso de sistemas digitales interconectados que sostienen la economía y los servicios esenciales.

Y es que la creciente interdependencia entre redes eléctricas, Centros de Datos, satélites y cables submarinos, ha estado nun nuevo tipo de vulnerabilidad, asociada a los  riesgos sistémicos invisibles que se propagan en cascada.

“Lo que puede parecer ciencia ficción —que fallen los pagos, los hospitales pierdan datos o las alertas de emergencia no lleguen— es un escenario plausible”, destaca el informe, que ha sido desarrollado por especialistas de la Unión Internacional de Telecomunicaciones (UIT) y la Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres (UNDRR).

A diferencia de los ciberataques, que suelen ser visibles y reconocibles, las fallas sistémicas digitales no se anuncian. No hay explosiones, ni mensajes de advertencia. Los sistemas simplemente dejan de funcionar.

Y es que este tipo de disrupciones suelen comenzar con eventos aparentemente manejables —por ejemplo, una ola de calor, una falla eléctrica localizada o el corte de un cable submarino— que, debido a la interdependencia de las infraestructuras, terminan escalando rápidamente.

En la actualidad, destaca el informe, 89% de las interrupciones digitales asociadas a desastres naturales no son causadas por el evento inicial, al contrario, son causadas por efectos secundarios que se desatan en cascada y el número de personas afectadas puede multiplicarse hasta por 10 respecto a la exposición inicial en poco tiempo.

Y es que la vulnerabilidad radica, además de la tecnología, en la forma en que los sistemas han sido diseñados y optimizados para ser eficientes, pero no necesariamente para ser resilientes ante fallas simultáneas.

Las dependencias invisibles entre sectores críticos son ejemplo de ello y una prueba está en los sistemas financieros, que dependen de la sincronización de tiempo vía satélite, así como los hospitales que usan plataformas en la Nube para acceder a historiales clínicos. A ellos se unen las alertas de emergencia, que necesitan los Centros de Datos que también soportan servicios comerciales y, finalmente las redes móviles, que requieren sistemas de enfriamiento y suministro eléctrico continuo.

Estas interconexiones ―alerta el reporte― no siempre están documentadas ni son consideradas en los marcos tradicionales de gestión de riesgos.

“Las dependencias han sido creadas a partir de decisiones racionales individuales, pero sin mecanismos para evaluar su impacto en el sistema en su conjunto”, indica el documento.

De esta manera, en el ecosistema digital actual una falla en un componente puede desencadenar disrupciones en múltiples sectores simultáneamente, desde telecomunicaciones hasta salud y finanzas.

Y más allá del impacto operativo, el estudio de la UIT subraya un problema aún más preocupante, que es la fragilidad de la infraestructura digital que sostiene la economía global.

En la actualidad los pagos electrónicos, así como el comercio internacional, logística y los servicios públicos, entre otros, dependen de una arquitectura interconectada a más de 11 mil 800 centros de datos que operan a nivel global, en un entorno donde los cables submarinos transportan el 99% del tráfico internacional de Internet y el consumo de energía podría llegar al 3% del mundo dentro de cuatro años.

El mayor temor del estudio está en los modelos económicos actuales, que no están percibiendo de forma adecuada el impacto total de estas disrupciones. Y es que más allá de las pérdidas directas, como transacciones no realizadas, los estragos abarcan interrupciones en cadenas de suministro, cierre de negocios, fallas en servicios públicos y pérdida de confianza en sistemas digitales.

El informe enfatiza que esto genera un subregistro del riesgo real y dificulta la toma de decisiones a nivel regulatorio y empresarial.

A pesar de que muchos de estos riesgos han sido documentados durante años, el estudio identifica que no hay suficientes mecanismos para traducir el conocimiento en acción coordinada.

En muchos casos, las alertas existen pero no se activan protocolos; los riesgos son conocidos, pero no están integrados en políticas públicas o las responsabilidades están fragmentadas entre actores públicos y privados.

Además, la creciente digitalización ha erosionado las capacidades de respuesta analógica. “Nuestra capacidad para operar sin sistemas digitales ha disminuido”, advierte el reporte.

Esto significa que, ante una falla prolongada, las alternativas manuales podrían no ser suficientes para sostener los servicios críticos.

Frente a este escenario, los expertos plantean la necesidad de un cambio de rumbo que permita avanzar hacia una comprensión más amplia del riesgo digital, lo que implica integrar riesgos no intencionales en la planificación, fortalecer la cooperación internacional, desarrollar capacidades de respaldo analógico y mejorar la coordinación entre sectores.