El editor sénior de Comunicaciones de la ACM, Moshe Vardi, comparte preocupación por la falta de estructura de incentivos en ciberseguridad

Moshe Y Vardi, Profesor de Ciencias de la Computación en la Universidad de Rice y Editor Principal de Comunicaciones de la Asociación de Maquinaria de Computación (ACM), escribió un artículo en la edición de noviembre de 2022 de Communications of the ACM magazine, Rendición de cuentas y responsabilidad en la informática. El artículo expresa su preocupación por el lento progreso y la falta de conocimiento concluyente sobre cómo construir sistemas de información seguros. Vardi especula que el problema no se debe a la falta de avances técnicos, sino a la falta de incentivos que fomenten el desarrollo y las soluciones de seguridad del hardware. Se está volviendo vital abordar esta "falla del mercado" a medida que nos volvemos más dependientes de los sistemas técnicos y nos volvemos cada vez más vulnerables a los ataques cibernéticos. 

Vardi asistió recientemente al taller del Computing Community Consortium (CCC), Diseño de mecanismos para mejorar la seguridad del hardware. Dirigido por Simha Sethumadhavan (Universidad de Columbia) y Tim Sherwood (Universidad de California, Santa Bárbara), el taller reunió a partes interesadas clave para discutir posibles soluciones y posibles estructuras de incentivos para catalizar los esfuerzos de seguridad cibernética.

La actual falta de incentivos se debe, en parte, a la falta de responsabilidad de las grandes empresas a la hora de proteger a los consumidores de los ciberataques. Por el momento, no se les hace responsables y afirman que, cuando los consumidores hacen clic en las licencias en línea y aceptan los términos, quedan liberados de la obligación de proteger a los usuarios en línea. La exmiembro del CCCCouncil, Helen Nissenbaum, apareció en el artículo que llama la atención sobre los poderes de negociación injustos que están en juego con estas dinámicas de consentimiento y cómo las leyes de responsabilidad estricta que existen para proteger a los consumidores de los proveedores no se están extendiendo a la industria informática. Además, la actual estructura de incentivos en informática lleva a las empresas a priorizar la velocidad y la eficiencia, a menudo a expensas de la resiliencia y la seguridad.

El informe del taller de Diseño de mecanismos para mejorar la seguridad del hardware profundizará en los temas antes mencionados y resumirá los principales hallazgos y recomendaciones. ¡Estén atentos en los próximos meses!