Entrevistas HBR Innovación

Las puertas traseras contra la encriptación atacan mi negocio, también el suyo

puertas traseras de seguridad

Por Mohamad Ali (Traducido por Teresa Woods)

El debate sobre la encriptación –y la desencriptación– de los dispositivos sigue aumentando la temperatura a medida que avanza una propuesta de ley en Estados Unidos para exigir a las empresas de tecnología desencriptar los datos de sus clientes bajo orden judicial.

Propuesta por el senador del Partido Republicano Richard Burr y la senadora del Partido Demócrata Dianne Feinstein, la propuesta sostiene que, tras el ataque terrorista de San Bernardino (California, EEUU) y la polémica investigación del iPhone del tirador por el FBI, las autoridades “necesitan saber cuándo planean los terroristas matar a estadounidenses“. Los contrarios a la ley la critican por las implicaciones que tendría para la privacidad.

Sin embargo, yo veo otra amenaza: la económica. Como CEO de Carbonite, una empresa estadounidense que realiza copias de seguridad y protege datos de más de 1,5 millones de negocios e individuos en el mundo, creo que la ley debilita el poder económico de la encriptación y con ello la capacidad de un país para generar empleo.

En Carbonite nos comprometemos a proteger y mantener seguros los datos valiosos. Cada uno de nuestros clientes puede confiar en nosotros para encriptar todos sus archivos con tecnología al nivel de la seguridad de los bancos antes de grabar copias de seguridad en nuestros servidores en la nube. En un tiempo de ciberataques descontrolados y de estrictos compromisos de responsabilidad, sin la encriptación estaríamos fracasando.

Carbonite no está sola. La encriptación basada en software se encuentra en el corazón del comercio electrónico y tantas otras transacciones en línea, tanto en EEUU como en el resto del mundo. Es el pilar de la economía digital, la cual representa hasta un 8% del PIB de las economías del G-20. Incluso las empresas que no pertenecen directamente a la economía digital dependen de la encriptación para defenderse de las ciberamenazas que crecen a un ritmo alarmante.

En la actualidad, los ciberataques provienen de un amplio abanico de actores; desde cibercriminales solitarios que usan ransomware para extorsionar a una clínica dental hasta estados que intentan robar propiedad intelectual. Las empresas estadounidenses pierden 15,4 millones de dólares (unos 13,8 millones de euros) cada año por las incursiones en sus sistemas, el doble de la media global de 7,7 millones de dólares (unos 6,9 millones de euros). Según una relevante empresa de investigaciones de seguridad, el 37% de los negocios han implementado estrategias de encriptación para mejorar su seguridad. Se trata del mayor aumento desde hace más de una década.

La propuesta legislativa sobre desencriptación, tal cual está redactada hoy, amenazaría los progresos que hemos logrado para salvaguardar negocios de todo tipo gracias a la encriptación. No solo. También amenazaría el futuro de una economía digital en rápida expansión y vital para Estados Unidos. Sabemos que la seguridad es esencial para los negocios digitales.

Motivos para preocuparse

Respeto la intención de los senadores Burr y Feinstein de proteger la seguridad nacional. Estoy de acuerdo en que los gobiernos deberían aumentar sus esfuerzos para luchar contra el cibercrimen. Sin embargo, me temo que la propuesta de Burr y Feinstein podría tener justo el efecto contrario. Un enfoque demasiado amplio para su aplicación puede llegar a facilitar el trabajo a los cibercriminales y socavar la misma prosperidad económica que los legisladores buscan conservar.

Habilitar la desencriptación con las llamadas “puertas traseras” tendrá efectos perjudiciales si los cibercriminales las descubren. Tal y como está escrita la propuesta de ley, básicamente obligaría a las empresas a incluir defectos en sus sistemas de seguridad. Estaríamos pidiendo a las empresas estadounidenses que deshagan años de mejoras e innovaciones para ofrecer transacciones electrónicas y formas de almacenaje de datos seguras. Estaríamos pidiendo que bombardeen las bases del mayor mercado de comercio electrónico al detalle del mundo, valorado en 238.000 millones de dólares (unos 214.000 millones de euros). Sería como construir una casa con unas alarmas vanguardistas y luego no conectarlas a la corriente.

También envía el mensaje equivocado a los clientes extranjeros de empresas de tecnología estadounidenses. Muchas de las compañías que operan en el extranjero, incluida la mía, perdieron parte de su negocio tras la controversia generada por las revelaciones de Edward Snowden. A los clientes internacionales les preocupa que sus datos sean vulnerables frente al Gobierno de Estados Unidos. Esos clientes se llevaron sus datos –y su negocio– a otra parte.

Pude verlo de primera mano durante un reciente viaje a Europa. Algunos ejecutivos de empresas que subcontratan servicios en la nube me contaron que muchos de sus clientes finales no creen que las empresas estadounidenses sean capaces de proteger sus datos frente a un gobierno entrometido. Y lo piensan a pesar de las importantes medidas de seguridad que tanto mi empresa como otras hemos estado incorporando.

Por ejemplo, Carbonite gestiona ahora varios centros de datos propios o de otros socios instalados por toda Europa. De este modo podemos almacenar los datos de los clientes europeos directamente en Europa sin tener que exponerlos a la jurisdicción estadounidense. No obstante, muchos clientes siguen preocupados. Algunos han llegado incluso a cancelar sus contratos. Esta experiencia me ha enseñado que la encriptación está inexorablemente ligada a la capacidad de las empresas tecnológicas para triunfar a nivel global.

Nuestros clientes no son los únicos tienen dudas sobre la seguridad de su información. Se calcula que la divulgación de las prácticas gubernamentales de espionaje costará a las empresas estadounidenses hasta 35.000 millones (unos 31.400 millones de euros) en ingresos perdidos sólo este año. Encriptar asegura la capacidad de innovar de un país, y del mundo, al permitir a las empresas mantener segura la información importante y mantenerse un paso por delante de actores electrónicos perversos.

Encriptación para el crecimiento económico

El sector tecnológico –software, hardware, telecomunicaciones y servicios relacionados– es un portento comercial. La empresa de investigaciones IDC y la asociación comercial CompTIA estiman que el sector de las tecnologías de información en el mundo alcanzará 3,8 billones de dólares (unos 3,4 billones de euros) este año. De esos, el mercado estadounidense representa más de un billón de dólares (unos 900 millones de euros).

Una encriptación fuerte sirve de apoyo para industrias emergentes y asegura el liderazgo tecnológico en el resto del mundo. Las investigaciones de mercado esperan que la industria de software encriptador crezca para cumplir con esta necesidad: de 1.850 millones de dólares (unos 1.660 millones de euros) en 2014 hasta 4.820 millones de dólares (unos 4.326 millones de euros) en 2019.

Está claro que hay mucho en juego. Sin embargo, pocos estudios relacionan directamente la encriptación con el valor económico. A mi entender, el más reciente es la evaluación del Instituto Nacional de Estándares y Tecnología de Estados Unidos que concluyó que el valor económico de la encriptación oscila  entre 345.000 millones de dólares (unos 310.000 millones de euros) y 1,2 billones de dólares (unos 1,07 billones de euros). Eso fue en 2001. Quince años después, la encriptación permite a las empresas estadounidenses competir y generar crecimiento económico de manera cada vez más eficaz.

Debemos actuar para proteger la encriptación

Los ejecutivos, las personas responsables de la dirección de las empresas, no podemos obviar este debate. No importa si es usted CEO, CIO, CISO o cualquier otro cargo directivo, puede y debe hacer oír su voz a favor de políticas de seguridad más estrictas.

Existe, desde luego, una tensión sana alrededor de este importante tema. El debate sobre la encriptación y la desencriptación va a necesitar de algunas las mentes más brillantes así como los mejores esfuerzos de los que redactan y promulgan leyes. Como dijo Scott F. Fitzgerald, una “prueba de inteligencia de primera categoría es la capacidad de tener dos ideas opuestas en mente a la vez y aun así funcionar”. En este caso, tenemos que abarcar tres –la privacidad individual, la seguridad nacional y la generación de empleo– y equilibrarlas de manera inteligente.

Desde mi posición como CEO, veo la seguridad y la encriptación como las bases de la innovación y el crecimiento en la economía digital. Es una parte esencial del compromiso de protección de datos que transmito todos los días a mis clientes. Las iniciativas para crear puertas traseras, como la propuesta de ley de Burr y Feinstein, ponen en riesgo el futuro de la economía digital estadounidense. Aunque bien intencionadas, ese tipo de normas harían más vulnerables a los negocios estadounidenses a largo plazo, los cuales ya están siendo atacados por redes globales de cibercriminales cada vez más sofisticadas.

*Mohamad Ali es el presidente y CEO de Carbonite. Antes, lideró la creación de la unidad de software de análisis de negocio de 8.000 millones de dólares de IBM y trabajó como director de estrategia de Hewlett Packard durante la recuperación de la empresa.

Consulte el artículo original de:

Logo Harvard Business Review

 

 

 

 

Harvard Business Review en español  es la edición en castellano de la revista de la prestigiosa Universidad de Harvard (EEUU) y la fuente de información de los líderes de hoy. La publicación ofrece las tendencias más innovadoras de estrategia, innovación y liderazgo, para convertirse en un experto en el mundo de los negocios.

Los contenidos bajo el sello Harvard Business Review en español están protegidos enteramente por copyright. Ningún material puede ser reimpreso parcial o totalmente sin autorización. Si quisiera sindicar el contenido de la revista Harvard Business Review en español están, por favor contáctenos.
E-mail: marketing.hbr@opinno.com

 Tel: +34 911 284 864

También podría gustarte

Sin Comentarios

Dejar repuesta