El caso Ashley Madison, un affaire para olvidar

José Benguria

¿Conoce usted sitio web Ashley Madison? (http://www.ashleymadison.com) Un actor principal en el mercado de citas informales desde 2001. El pasado lunes, la seguridad de A.M. fue violada y 37 millones de personas saben hoy que su información está en manos de desconocidos. Información que va desde su historial de citas sexuales hasta su tarjeta de crédito. Combinación explosiva que amenaza desde el dormitorio hasta la oficina.

Forbes estima el sitio en US$ 1.000 millones, y tras fracasar en una oferta de acciones en Canadá, pretendía levantar US$ 200 millones nuevamente este año. Este negocio se basa, entre otras cosas, en el uso de tecnologías de la información, y en particular de la confidencialidad que en base a éstas se puede prometer. En cosa de minutos esta promesa no es más verdad. En solo horas el caso llegó a ser trending topic en twitter. Sin embargo, bastó un par de horas para no dejar rastro en la red. Quizás en un par de días nadie recuerde el caso o para entonces el sitio no tenga usuarios. O su la lista de usuarios sea pública.

Abordando el caso desde la perspectiva de las tecnologías de la información y los negocios, ¿los negocios en que usted ha invertido, tienen la misma fragilidad? ¿Sabe usted si los negocios en que ha invertido tienen en su cadena de valor algún eslabón con este nivel de fragilidad? ¿Debemos desconfiar de las tecnologías de información o negocios basados en ella? Estas preguntas parecen preocupantes, pero no lo son tanto. La respuesta es que sí, las tecnologías de información son frágiles, o pueden serlo si no se diseñan bien. La seguridad es una preocupación constante. Evoluciona y se actualiza vertiginosamente. Si queremos basar un negocio en tecnologías y en seguridad, hay que estar a la altura y cumplir las promesas.

Analicemos el caso en perspectiva. Según la Fed, en Estados Unidos se realizan anualmente 123.000 millones de transacciones no-cash (pagos con tarjeta de crédito, débito, prepago o cheque). De éstas, el fraude es del orden de 0,026% en número de transacciones y 0,0078% en monto transado. El volumen estimado de transacciones electrónicas (wiretransfer) es unas 8 a 10 veces mayor, pero con niveles de fraude mucho más bajos. Entonces estamos ante un caso que puede dar señales equivocadas respecto al soporte tecnológico de los negocios. Pero más bien estamos ante un negocio insuficientemente diseñado, lo cual le puede costar la vida. Como dirían ellos mismos, veamos cómo continúa este affaire.