Inseguridad informática: ¿Y de quién es la culpa?

Por Alejandro Mellado.- La frase del presidente de BancoEstado, Sebastian Sichel (“No vamos a descansar hasta pillar a los responsables”), me ha llevado en retrospectiva a los primeros años de mi vida informática. Como en este país es difícil trabajar tecnológicamente en regiones, comencé en la capital. Mi precaria formación se fue consolidando en el tiempo gracias a conocimientos compartidos por otros informáticos con más edad y experiencia. Lo primero que llamó mi atención en Santiago fue la excesiva aversión hacia los sistemas operativos de Microsoft, el mal necesario y la pantalla azul de la muerte eran frases típicas de los años ‘90.

En esa época, los bancos usaban sólidos Sistemas Operativos, donde los más aventajados contaban con el robusto VMS de Digital y los que no querían gastar más de lo necesario, el modesto Solaris de Sun Microsystems. Por estructura, esos Sistemas Operativos poseen un altísimo grado de inmunidad a los virus, aunque existían algunos problemas de configuración de sus servicios, nada que un buen administrador de sistema no pudiera remediar.

No pasó un año en Santiago para que me adaptara e iniciara en el uso de GNU/Linux. Se veía bien, no implicaba pago, era software libre y contaba con mejores ventajas estructurales que los Unix de pago (AIX de IBM, Solaris de SUN y HP/UX de HP, por citar algunos de los sistemas que usaban empresas y bancos en general).

No obstante, la empresa en la que trabajaba me “premió” con el curso de Servicio y Soporte de Windows NT. Iniciaba así la era del marketing informático para mejorar las ventas. A medio camino de la iluminación podía trabajar con Windows NT y con cualquier Unix que tuviera delante. Un día estábamos evaluando técnicamente un proyecto. El dilema era considerar un servidor Windows NT en Intel o un Solaris en SPARC. Cuando lo presentamos al gerente técnico, replicó: “¿Le confiarías nuestros datos y servicios a un Windows?”. Con esa frase, aunque la opción con Windows NT era más barata, se optó por Solaris.

En ese tiempo, algunos gerentes eran altamente calificados y respetados por eso.

Pasados unos cuantos años de experiencia y conociendo ambos mundos (Windows y Unix), siempre opté por sistemas abiertos del tipo BSD y/o Software Libre como GNU/Linux, sistemas que para mí son definitivamente más seguros. Sin embargo, a pesar de que los Unix de las grandes empresas de computadores y las nacientes alternativas de Software Libre superaban por lejos en capacidad y seguridad a los sistemas de Microsoft, la fuerte campaña de marketing, el lobby corporativo y el tráfico de influencias fue imponiendo su uso. En este contexto, paulatinamente las empresas y el estado fueron creciendo digitalmente y cediendo a los lobbies, socavando así la soberanía tecnológica de nuestro país.

En tanto, la reproducción del “modelo chileno” –con alta desigualdad– hace que menos del 1% tome las decisiones estratégicas que determinan el funcionamiento del país en todos sus niveles.

Frente a esta disyuntiva, sería adecuado conocer las consideraciones técnicas, estratégicas y/o geopolíticas que determinaron confiar nuestros sistemas digitales (que mueven al país), a una empresa extranjera, que en definitiva su objetivo no es el bien común, ni menos el bienestar de nuestra nación.

Ahora bien… ¿quiénes son los responsables? En jerga popular, la culpa la tiene el chancho o el que le da el afrecho. Si la culpa la tiene el chancho, los responsables son esos crackers que viven dañando los sistemas informáticos. Si la culpa es de quién le da el afrecho, los responsables son todos aquellos informáticos de nivel gerencial, que tomaron la decisión de usar sistemas cuyas vulnerabilidades son por todos conocidas y están históricamente documentadas. En este caso para mi está claro, el responsable es el “modelo chileno”, en donde el 1% incluyendo a Sichel, toma decisiones que afectan al otro 99%.

Alejandro Mellado es Ingeniero Informático, Magíster en Telecomunicaciones, Máster en Sociedad de la Información y el Conocimiento, Miembro del Partido Pirata de Chile.