La economía de la Seguridad de la Información? Ross Anderson y Tyler Moore Universidad de Cambridge, Laboraorio de ordenadores !" ## T$omson Avenue, Cambridge C%& '(), Reino Unido firsname*lasname+cl*cam*ac*u
Absraco La economía de la seguridad de la información se $a converido recienemene en un -rós-ero y fasmoving disci-lina* Como los sisemas disribuidos son ensambladas a -arir m./uinas -erenecienes a los direcores con inereses divergenes, nos enconramos con /ue los incenivos es.n volviendo an im-orane como dise0o 1cnico en la consecución de fiabilidad* 2l nuevo cam-o -ro-orciona una valiosa conocimienos no sólo en emas de 3seguridad3 4como -or e5em-lo insecos, s-am, -$is$ing y a-licación de la ley esraegia6, -ero en .reas m.s generales, ales como el dise0o de -eer7o7-eer sisemas, el e/uilibrio ó-imo de esfuer8o -or -are de los -rogramadores y -robadores, -or /u1 la confidencialidad obiene erosionado, y las -olíicas de gesión de derec$os digiales* I9TR:)UCCI;9 )urane los
cluir a las -ersonas /ue no deberían esar los usuarios en odo, inroduce muc$os esra1gica y cuesiones de -olíica* Las $erramienas y los conce-os de la eoría de 5uegos y la eoría microeconómica son conviri1ndose an im-orane como las maem.icas de la cri-ografía al ingeniero de seguridad* Revisamos los
-romeedoras a-licaciones de eorías económicas y las ideas a la -r.cica seguridad de la información ? 2sa críica a-areció originalmene en Science &! 4"@6, --*=!'7=!&, B@ de ocubre B''= 4$-DDd>*doi*orgD!'*! $-DDd>*doi*orgD!'*!!B=Dscience*! !B=Dscience*!!&'B !&'B6* 6* -roblemas en lugar de enumerar los muc$os resulados esablecidos* Erimero consideramos desalineada incenivos en el dise0o e im-lanación de sisemas inform.icos* A coninuación, se esudia el im-aco de los facores e>ernos la inseguridad de la red es algo así como la conaminación del aire o del r.fico congesión, en /ue las -ersonas /ue se conecan m./uinas inseguras a Inerne no llevan el consecuencias de sus acciones* La dificulad en la medición de los riesgos de seguridad de información -resena oro desafío 2sos riesgos no se -ueden gesionar me5or $asa /ue -uedan ser medidos me5or* sofFare inseguro domina el mercado -or la sencilla ra8ón de /ue la mayoría de los usuarios no -ueden disinguirlo de sofFare seguroG -or lo ano, los desarrolladores no son com-ensados -or cososos esfuer8os -ara foralecer su código* Sin embargo, los mercados -ara las vulnerabilidades -ueden ser uili8ados -ara cuanificar la seguridad del sofFare, de esa manera graificane buenas -r.cicas de -rogramación y malos casigar* asegurar conra aa/ues ambi1n -odrían -ro-orcionar las m1ricas mediane la consrucción de un gru-o de daos -ara la valoración de riesgos* Sin embargo, correlaciones locales y globales e>$ibidos -or diferenes i-os de aa/ues deerminan en gran medida lo /ue clase de los mercados de seguros son facibles* Mecanismos de seguridad de la información o los fracasos -ueden crear, desruir o disorsionar oros mercadosG gesión de derec$os digiales 4)RM6 en línea
M-lican muc$os desafíos a la -rivacidad -ersonal* -ricingF$ic$ discriminaoria es económicamene eficiene, -ero socialmene conroversialis $ec$o simul.neamene m.s aracivo -ara los comercianes y m.s f.cil de im-lemenar debido a los avances ecnológicos* nosoros concluir la discusión de un esfuer8o de invesigación en ciernes e>aminar el im-aco en la seguridad de la red esrucura de las ineracciones, la fiabilidad y robuse8* Los incenivos mal alineados Una de las observaciones /ue llevaron iner1s inicial en 2conomía de la información de seguridad llegaron desde la banca* 2n los 2sados Unidos, los bancos son generalmene res-onsables de los coses de fraude de ar5easG cuando un cliene reclama una ransacción, el banco am-oco debe demosrar /ue el cliene es raando de enga0ar o debe ofrecer un reembolso* 2n el Reino Unido, los bancos enían una gran -are -aseo f.cil Eor lo general, se salieron con la alegando /ue su ca5ero auom.ico 4ATM6 era 3seguro3, -or lo /ue un cliene /ue se /ue5ó debe confundirse o acosado* H%an/ueros LucyH, uno -odría -ensarG sin embargo, los bancos bri.nicos gasaron m.s en seguridad y sufrieron m.s fraude* Cómo -uede ser eso? Earece $aber sido lo /ue los economisas llaman un riesgo moral efeco 2l -ersonal de banco del Reino Unido sabía /ue las /ue5as de los clienes no se omarían en serio, así se $icieron -ere8osos y descuidados* 2sa siuación dio lugar a una avalanc$a de fraude J!K* 2n B''', arian $i8o una observación clave similar sobre el mercado de sofFare anivirus*
La gene no gasan ano en la -roección de sus e/ui-os, ya /ue -odría ener* Eor /u1 no? 2n ese momeno, una carga <il virus í-ico fue un aa/ue servicedenial conra el siio eb de una em-resa como Microsof* Aun/ue un consumidor racional bien -odría gasar N B' a B eviar /ue un virus de desro8ar su disco duro, /ue no -odría $acerlo sólo -ara -revenir un aa/ue de ora -ersona JBK* Los eóricos del derec$o $an sabido -or muc$o iem-o /ue la res-onsabilidad debe ser asignado a la -are /ue me5or -uede gesionar el riesgo* Sin embargo, allí donde miremos, vemos riesgos en línea asignaron mal, lo /ue resula en fracasos de -rivacidad y -eleas reguladoras -rolongadas* Eor e5em-lo, los sisemas de regisros m1dicos son com-rados -or los direcores de $os-iales y com-a0ías de seguros, cuyos inereses en la cuena gesión, conrol de cosos, y la invesigación no es.n bien alineados con los inereses de los -acienes en la inimidad* Los incenivos ambi1n -ueden influir en las esraegias de aa/ue y defensa* 2n la eoría económica, un -roblema de acción ocula surge cuando dos -ares deseen reali8ar ransacciones -ero una de las -ares -ueden omar acciones no observables /ue afecan el resulado* 2l e5em-lo cl.sico viene de seguros, donde el asegurado -uede com-orarse im-rudenemene 4aumenando la -robabilidad de una reclamación6 debido a /ue la com-a0ía de seguros no -uede observar su com-oramieno* Eodemos uili8ar ales conce-os económicos -ara clasificar los -roblemas de seguridad inform.ica J&K* Los rouers -ueden ran/uilamene descarar los -a/uees seleccionados o falsificar las res-uesas a las soliciudes de enruamienoG nodos -ueden redirigir
r.fico a escuc$ar conversaciones de la redG y los 5ugadores de los sisemas de inercambio de arc$ivos -ueden ocular si $an o-ado -or com-arir con los dem.s, -or lo /ue algunos -ueden 3libre7ride3 en lugar de ayuda -ara sosener el sisema* 2n ese i-o de aa/ues de acción ocula, algunos nodos -ueden ocular maliciosa o conduca anisocial de los dem.s* Una ve8 /ue el -roblema se ve en esa lu8, los dise0adores -ueden esrucura de ineracciones -ara reducir al mínimo la ca-acidad de acción ocula o -ara /ue sea f.cil de $acer cum-lir los conraos adecuados* 2so ayuda a e>-licar la evolución de los sisemas -eer7o7-eer en los io en la aracción de muy muc$os usuarios, como Onuella y Pa8aa, en lugar -ermien nodos -ares -ara servir conenido /ue $an cargado $acia aba5o -ara su uso -ersonal, sin cargar con arc$ivos de oros* la com-aración enre esas ar/uiecuras originalmene se cenró en los as-ecos -uramene 1cnicos los cosos de la b
sisemas son a$ora considerados como mecanismos -ara com-arir m-resión de cada uno* Una cuesión a considerar es si esos gru-os no -odrían luc$ar con m.s fuer8a -ara defender su colegas -ro-ios, en lugar de las -ersonas /ue -arici-an en las luc$as en las /ue no enían iner1s & y donde incluso -odrían ser eliminados a lado con el censor* )ane8is y Anderson inrodu5o el modelo Red7%lue -ara anali8ar ese fenómeno JK* Cada nodo iene una -referencia enre los recursos y-esfor e5em-lo, i8/uierdisa frene rig$leaning manuscri-sF$ereas -olíicos un censor /ue aaca a la red inenar. im-oner una -referencia en -aricular, res-ondiendo así a la a-robación de algunos nodos -ero no oros* la modelo -rocede como un 5uego en el /ue los nodos muliround -resu-uesos de defensa se /ue afecan la -robabilidad de /ue van a derroar o ser abrumado -or el censor* ba5o ra8onable su-osiciones, los auores muesran /ue la diversidad 4donde cada nodo almacena su recurso -referido mi>6 funciona me5or ba5o el aa/ue de $ace solidarios 4donde cada nodo almacena la misma me8cla de recursos, /ue no es -or lo general su -referencia6* La diversidad $ace nodos dis-uesos a asignar los -resu-uesos de defensa m.s alosG cuano mayor sea la diversidad, la solidaridad m.s r.-idamene se derrumbar.
en la cara de aa/ue* 2se modelo arro5a lu8 sobre el -roblema m.s general de las com-ensaciones enre la diversidad y la solidaridad, y en el ema de -olíica social en relación de la medida /ue la creciene diversidad de las sociedades modernas es. en ensión con la solidaridad en la /ue sisemas de bienesar modernos se basan J"K* Seguridad como una e>ernalidad Indusrias de la información se caraceri8an -or muc$os i-os diferenes de e>ernalidades, donde acciones de los individuos ienen efecos secundarios sobre oros* La indusria del sofFare iende $acia dominane em-resas, gracias en gran -are a los beneficios de la inero-erabilidad* Los economisas llaman a eso e>ernalidad de red Una red m.s grande, o una comunidad de usuarios de sofFare, es m.s valioso a cada uno de sus miembros* Selección de un sisema o-eraivo no sólo de-ende de sus caracerísicas y el rendimieno, sino ambi1n en el n-licar el surgimieno y dominio de los sisemas o-eraivos, de Sisema D &=' a rav1s de indoFs -ara Symbian, y de -laaformas de m-licar el -arón í-ico de los fallos de seguridad* 2n -ocas -alabras, mienras /ue un vendedor de la -laaforma es. consruyendo el dominio del mercado, debe a-elar a los vendedores de -roducos com-lemenarios como así como a sus clienes direcosG 9o sólo esa energía desvío /ue -odría ser gasado en (i5ación de la -laaforma, -ero la seguridad -odría -onerse en el camino de $acer la vida m.s difícil -ara el
em-resas com-lemenarias* Así -roveedores de -laaformas comceso de seguridad con el fin de blo/uear sus clienes en fuer8a J=K* :ros facores e>ernos se -ueden enconrar cuando se anali8a la inversión en seguridad, como -roección a menudo de-ende de los esfuer8os de muc$os direcores* Eresu-uesos de-enden generalmene de la manera en el /ue las inversiones de los individuos se raducen en resulados, -ero el im-aco de la inversión en seguridad a menudo de-ende no sólo de las -ro-ias decisiones del inversor, sino ambi1n en las decisiones de los dem.s* Considere la -osibilidad de una ciudad medieval* Si la amena8a -rinci-al es un esado de siio, y cada familia es res-onsable de el manenimieno y la vigilancia de un ramo de la -ared, enonces la seguridad de la ciudad de-ender. de los esfuer8os de la familia m.s -ere8oso y m.s cobarde* Si, sin embargo, las dis-uas son resuelas -or combae singular enre cam-eones, enonces su seguridad de-ende de la fuer8a y el valor de su caballero m.s valiene* Eero si las guerras son una cuesión de desgase, enonces es la suma de odos los esfuer8os de los ciudadanos /ue im-ora* La fiabilidad del sisema no es difereneG /ue -uede de-ender de la suma de los esfuer8os individuales, el mínimo esfuer8o /ue nadie $ace, o el m.>imo esfuer8o nadie $ace* la corrección del -rograma -uede de-ender de un mínimo esfuer8o 4el -rogramador m.s descuidada inroducir una vulnerabilidad6, mienras /ue la validación de sofFare y -ruebas de vulnerabilidad -ueden de-ender de la suma de
el esfuer8o de odos* Tambi1n -uede $aber casos en los /ue la seguridad de-ende de la me5or effor$e medidas ado-adas -or un cam-eón individual* Un modelo sim-le -or arian ofrece ineresane resulados cuando los 5ugadores eligen sus niveles de esfuer8o inde-endiene J@K* Coso de cada 5ugador es el esfuer8o reali8ado en defensa, mienras /ue el beneficio es-erado -ara los 5ugadores es la -robabilidad de /ue el sisema evia el fracaso* Cuando esa -robabilidad es una función de la suma de individuo esfuer8os, la fiabilidad del sisema de-ende del agene con la -ro-orción m.s ala de coso7beneficio, y odo oros agenes de free7ride* 2n el caso mínimo esfuer8o, el agene con la -ro-orción m.s ba5a de coso7 beneficio domina* como se a0aden m.s agenes, los sisemas son cada ve8 m.s fiable en el caso oal esfuer8o, -ero cada ve8 menos fiable en el caso m.s d1bil7lin* Cu.les son las im-licaciones? Una es /ue em-resas de sofFare deben conraar m.s -robadores de sofFare y menos 4-ero m.s com-eene6 -rogramadores* Traba5a como eso $a ins-irado a oros invesigadores a considerar el riesgo inerde-endienes* Un reciene modelo influyene Punreu$er y Qeal noas /ue las inversiones de seguridad -ueden ser esra1gico com-lemena Un individuo de omar medidas de -roección crea e>ernalidades -osiivas -ara oros /ue a su ve8 -uede desalenar su -ro-ia inversión JK* 2se resulado iene im-licaciones muc$o m.s all. de la seguridad de la información* La decisión de un -ro-ieario del a-arameno -ara insalar un as-ersor sisema /ue minimi8a el riesgo de da0os -or incendio afecar. a las decisiones de sus vecinosG
las com-a0ías a1reas -ueden decidir no a la -analla e/ui-a5e ransferido de oras com-a0ías /ue se cree ener cuidado con la seguridadG y /ue la gene -iense de vacunar a sus $i5os conra un enfermedad conagiosa -uede o-ar -or free7ride de la inmunidad de gru-o en su lugar* 2n cada caso, varios resulados de e/uilibrio muy diferenes son -osibles, desde la ado-ción com-lea o la oal negaiva, de-endiendo de los niveles de coordinación enre los direcores* Pa8 y S$a-iro anali8aron famoso cómo e>ernalidades de red influyen en la ado-ción de la ecnología conducen a la curva de ado-ción en forma de S7cl.sica, en la /ue leno em-rana ado-ción da -aso a un des-liegue r.-ido una ve8 /ue el nisen -roocolos m.s seguros 4-or e5em-lo, )9SS2C, S%OE6G el reo es conseguir /ue los ado-aron* )os -roocolos de seguridad /ue ya ienen sido am-liamene des-legado, SSQ e IEsec, ambos su-eraron el -roblema boosra--ing -or
-ro-orcionar a las em-resas /ue ado-an con beneficios inernos* Eor lo ano, la ado-ción -odría $acerse una em-resa a la ve8, en lugar de ener la mayoría de las organi8aciones -ara mover a la ve8* el des-liegue de m./uinas de fa> ambi1n se -rodu5eron a rav1s de ese mecanismo 2m-resas inicialmene com-raron fa> m./uinas -ara conecar sus -ro-ias oficinas* 2conomía de ulnerabilidades Qa $abido un inenso debae enre los -roveedores de sofFare e invesigadores de seguridad m.s si la b
lan8amienos de -roducos J!K* Arora e al* $an demosrado a rav1s de an.lisis cuaniaivo /ue -isir en el -rimer lugar? Seguramene, si las em-resas /uieren -roducos seguros, sofFare, enonces seguro dominar. el mercado* Eero la e>-eriencia nos dice /ue ese no es el casoG m.s sofFare comercial coniene dise0o e im-lemenación defecos /ue -odrían $aber sido f.cilmene im-edido* Si bien los vendedores son ca-aces de crear sofFare m.s seguro, la economía de la indusria del sofFare les -ro-orcionan -ocos incenivos -ara $acerlo J=K* 2n muc$os mercados, la aciud de Henviamos mares y $acer las cosas bien -or la versión &H es un com-oramieno -erfecamene racional* Oeneralmene, los consumidores -remian vendedores -ara la adición de caracerísicas, -or ser -rimero en el mercado, o -ara siendo dominane en un mareand e>isene sobre odo en los mercados de -laaforma con red = e>ernalidades* 2sas moivaciones c$ocan con la area de escribir sofFare m.s seguro, /ue re/uiere la -rueba de iem-o y un enfo/ue en la sim-licidad* :ro as-eco de vendedores fala de moivación es /ue el mercado de sofFare es un 3mercado de limones 3J=K* 2n un raba5o -remiado 9obel, economisa Oeorge Aerlof em-leó el usado mercado de auomóviles como una me.fora de un mercado con información asim1rica J!=K* Imaginó un ciudad en la /ue "' buenos coc$es usados 4-or valor de B*''' dólares cada uno6 es.n a la vena, 5uno con "' HlimonesH
4-or valor de N !*''' cada uno6* Los vendedores saben la diferencia, -ero los com-radores no lo $acen* Cu.l ser. ser. el -recio de e/uilibrio del mercado? Uno -odría -ensar inicialmene !*"'' dólares, -ero -or ese -recio nadie con un buen coc$e ofrecer. -ara la vena, -or lo /ue el -recio de mercado va a erminar r.-idamene $asa cerca de N !*'''* )ebido a /ue los com-radores es.n dis-uesos a -agar una -rima -or la calidad /ue no -ueden medir, sólo ba5a calidad coc$es de segunda mano es.n dis-onibles -ara la vena* 2l mercado de sofFare sufre de la misma asimería de la información* Los vendedores -ueden $acer las afirmaciones sobre la seguridad de sus -roducos, -ero los com-radores no ienen ra8ones -ara confiar en ellos* en muc$os casos, incluso el vendedor no sabe /u1 an seguro es su sofFare* Así /ue los com-radores no ienen ra8ón -ara -agar m.s -or la -roección, y los vendedores son reacios a inverir en ella* Cómo -uede ese abordarse? Qay dos enfo/ues en desarrollo a obener medidas -recisas de la seguridad del sofFare mercados de vulnerabilidad y seguros* Mercados de vulnerabilidad ayudar a los com-radores y vendedores -ara esablecer el coso real de la bimación ra8onable a la seguridad del sofFare* :riginalmene, algunas normas es-ecifican un coso mínimo de diversos i-os de com-romiso 1cnicoG un e5em-lo es las normas bancarias -ara erminales J!@K en el -uno de vena* 2nonces Sc$ec$er -ro-uso la a-erura de mercados -ara los informes de vulnerabilidades -reviamene sin descubrir J!K* )os em-resas, i)efense y Ti--ing Eoin, es.n com-rando abieramene vulnerabilidades, lo /ue en realidad e>ise un mercado 4-or desgracia, los -recios no se -ublican6* su negocio
modelo es el de -ro-orcionar los daos de vulnerabilidades simul.neamene a sus clienes y al vendedor del -roduco afecado, -or lo /ue sus clienes -ueden acuali8ar sus servidores de seguridad anes de /ue nadie m.s* Sin embargo, los incenivos en ese modelo son subó-imas organi8aciones %ug7mercado -odría aumenar el valor de su -roduco mediane la filración de información sobre la vulnerabilidad de da0ar no suscri-ores J!K* Se $an -ro-ueso varias variaciones en los mercados de vulnerabilidad* %$me $a sosenido /ue derivados de sofFare son una $erramiena me5or /ue los mercados -ara la medición de la seguridad del sofFare JB'K* A/uí, los -rofesionales de seguridad -ueden llegar a un consenso de -recios en el nivel de seguridad -ara un -roduco* Los conraos de sofFare -odrían ser emiidos en -are5asG la -rimera -aga un valor fi5o si no $ay vulnerabilidad se encuenra en un -rograma en una fec$a es-ecífica, y el segundo -aga a oro valor si se encuenran vulnerabilidades* Si esos conraos -ueden ser ob5eo de comercio, a coninuación, su -recio ser. refle5ar el consenso sobre el -rograma* Los -roveedores de sofFare, los inversores de la com-a0ía de sofFare, y las com-a0ías de seguros -odrían uili8ar esos derivados -ara cubrir riesgos* Una ercera -osibilidad, ofrecida -or :8men, es dise0ar un mercado vulnerabilidad como una subasa JB!K* Una de las críicas de odos los enfo/ues basados en el mercado es /ue -odrían aumenar el n
las -rimas basadas en ecnología de la información de la em-resa 4TI6 y los -rocesos -or el cual se gesiona* Su evaluación -uede resular en el asesoramieno sobre las me5ores -r.cicas y, sobre A largo -la8o, /ue amasar una -iscina de los daos -or los cuales -ueden valorar los riesgos con mayor -recisión* 2n ese momeno, sin embargo, el mercado cibern1ico seguro es ano subdesarrollado y subuili8ado* Eor /u1 -uede ser eso? Una de las ra8ones, de acuerdo con %$me y Paaria JBBK, es el -roblema del riesgo inerde-endienes, /ue oma -or lo menos dos formas* Infraesrucura de TI de una em-resa se coneca a oras enidades, -or lo /ue sus esfuer8os -ueden ser socavadas -or fallos en oro lugar* Los ciberaa/ues ambi1n suelen e>-loar una vulnerabilidad en un sisema uili8ado -or muc$as em-resas* 2sa inerde-endencia $ace /ue cieros ciberriesgos :9U7aracivo -ara insurers-aricularly a/uellos en los /ue el riesgo es a nivel mundial en lugar de correlacionada localmene, ales como gusanos y aa/ues de virus y riesgos sis1micos, como BP* muc$os escriores $an llamado a los riesgos de sofFare -ara ser ransferidos a los -roveedoresG Eero si eso fuera el ley, es -oco -robable /ue Microsof sería ca-a8 de com-rar un seguro* Qasa el momeno, los vendedores ienen logró el dum-ing mayoría de los riesgos de sofFare, -ero ese resulado es ambi1n muy le5os de ser socialmene ó-ima* Incluso a nivel de las em-resas clienes, riesgo correlacionado $ace /ue las em-resas invieren -oco en ano la ecnología de seguridad y ciber7seguros JB&K* Las com-a0ías de seguros deben cobrar -rimas m.s alas, -or lo /ue los mercados ciber7seguros carecen del volumen y la li/uide8 a converirse eficiene*
2l seguro no es el cesivamene grande del efecivo de las venas de m
Eero los mercados de cerificación f.cilmene -uede ser arruinado -or una carrera $acia el fondoG em-resas dudosas son m.s -ro-ensos a com-rar cerificados /ue los de buena re-uación, e incluso la em-resa ordinaria -uede darse una vuela -or el rao f.cil* 2delman $a demosrado /ue ales 3selección adversa3 es realmene es. sucediendo JB"K Mienras /ue un &V de los siios eb son maliciosos, un V de los siios eb con la cerificación de un -roveedor grande son maliciosos* Tambi1n descubrió inconsisencias enre los resulados de b-lica eso me5or /ue los facores 1cnicos $acen* :dly8o $a argumenado /ue la erosión de la -rivacidad es una consecuencia del deseo de cobrar diferenes -recios de los servicios similares JB=K* La ecnología es. aumenando ano los incenivos como la o-orunidades de -recios discriminaorios* Las em-resas -ueden e>raer las com-ras y las ineracciones en línea -ara los daos /ue revela la volunad de los individuos a -agar* Los resulados son el com-le5o y
-recios cobrados -or esos -roducos b.sicos como las -la8as de avión, sofFare y elecomunicaciones en consane cambio servicios* Tal -recios diferenciales es económicamene eficiene, -ero es cada ve8 m.s resenido* Ac/uisi y arian anali8aron las condiciones del mercado en el /ue en -rimer grado discriminación de -recios en realidad -uede ser renable JB@K Se -uede -ros-erar en indusrias con gran variación en la valoración de los consumidores de servicios, donde los servicios -ersonali8ados se -ueden suminisrar con ba5os cosos marginales, y donde las com-ras re-eidas son -robables* 2so en cuano a los facores /ue $acen inrusiones a la -rivacidad m.s -robable* u1 facores $acen ellos no ano? Cam-bell e al* enconrado /ue el -recio de las acciones de las com-a0ías de informes de un violación de la seguridad es m.s -robable /ue caiga si el incum-limieno filró información confidencial JBK* Ac/uisi e al* llevado a cabo un an.lisis similar -ara violaciones de la inimidad JBK* Sus resulados iniciales son menos concluyenes, -ero odavía a-unar a un im-aco negaivo en -recio de las acciones, seguido de un la recu-eración evenual* Los incenivos ambi1n afecan el dise0o deallado de la ecnología de la -rivacidad* Sisemas de-enden Anonimao en gran medida de las e>ernalidades de red usuarios adicionales -ro-orcionan el r.fico coberura necesaria -ara ocular acividades de los usuarios de un observador* 2se $ec$o $a sido reconocido -or algunos desarrolladores anonimao de los sisemas J&'K* Como resulado, algunas a-licaciones de 1>io como Tor J&!K, /ue anonimi8a r.fico eb, $acen $inca-i1 en la facilidad de uso -ara aumenar las asas de ado-ción* 2n el $ori8one la o-ología de red y la Información
seguridad La o-ología de las redes com-le5as es una $erramiena emergene -ara el an.lisis de seguridad de la información* Las redes inform.icas de Inerne a las redes -eer7o7-eer descenrali8ados son com-le5os -ero salir de ineracciones ad $oc de muc$as enidades /ue uili8an reglas sim-les* ese com-le5idad emergene, 5uno con la $eerogeneidad, es similar a las redes sociales e incluso a las vías meabólicas en los organismos vivos* Recienemene, una disci-lina de an.lisis de redes $a surgido en el límie enre la sociología y la física condensada7maeria* se necesia ideas de oras disci-linas, como la eoría de grafos, ya su ve8 -ro-orciona $erramienas -ara el modelado y la invesigación de ese i-o de redes 4ver J&BK -ara una encuesa reciene6* La ineracción de la red de la ciencia con la seguridad de la información ofrece un ineresane -uene de 5uego evoluivo eoría, una rama de la economía /ue $a sido muy influyene en el esudio de los recursos $umanos y com-oramieno animal* To-ología de red -uede influir fueremene en la din.mica del conflico* A menudo, un aacane inena desconecar una red o aumenar su di.mero mediane la desrucción de los nodos o bordes mienras /ue el defensor conadores con diversos mecanismos de resisencia* Los e5em-los incluyen una indusria de la m
ciencia de las redes -odría ser de uilidad -r.cica en los conflicos encubieros, ya sea a los insurgenes o fuer8as de conrainsurgencia* )iferenes o-ologías ienen diferenes -ro-iedades de robuse8 con res-eco a diversos aa/ues* Alber e al* mosraron /ue cieras redes del mundo real con grado disribuciones libres de escala son m.s robusas a los aa/ues al a8ar /ue a aa/ues dirigidos J&&K* 2so se debe sin escala redes, al igual /ue muc$as redes del mundo real, obienen gran -are de su conecividad de una minoría de nodos /ue ienen una orden de alo v1rice* 2sa resisencia $ace alamene robuso frene rasornos al a8ar, -ero si se eliminan los 3nodos -erno rey H, la conecividad se derrumba* 2l caso es.ico de ese modelo es e5em-lificado -or una fuer8a -olicial /ue enga conocimieno de un red y criminal o errorisa se dis-one a inerrum-ir -or enconrar y deener su clave -ersonas* 9agara5a y Anderson e>endieron recienemene el modelo al caso din.mico J&K, en /ue el aacane -uede remover un ciero n-licar -or /u1 los sisemas -eer7o7-eer con ar/uiecuras en anillo volvieron ser basane fragileand ambi1n -or /u1 los revolucionarios $an endido a organi8arse en las c1lulas* !'
Comenarios finales 2n los -licable en 1rminos de los incenivos /ue enfrenan los individuos y las organi8aciones, y en 1rminos de diferenes i-os de fallas del mercado* 2n cuano al fuuro, el raba5o de los cienos de invesigadores /ue raba5an en ese cam-o $a comen8ado con e>enderse a dos nuevos dominios* La -rimera es la economía de la seguridad en general, donde $ay convergencia con emas economisas /ue esudian como la delincuencia y la guerra* la causas de la insurgencia, y $erramienas -ara la com-rensión y se ocu-an de las redes insurgenes, son un aracor obvio* 2l segundo nuevo dominio es la economía de la fiabilidad* Eor /u1 es /ue, -or e5em-lo, /ue los grandes -royecos de TI fracasan? Tenemos muc$o me5ores $erramienas -ara la gesión -royecos com-le5os de lo /ue $icimos $ace &' a0os, sin embargo, la misma -ro-orción de -royecos grandes -arecen a failFe sólo consruir fracasos m.s grandes $oy en día* 2so sugiere /ue las causas ienen ana /ue ver con los incenivos y el com-oramieno organi8acional como con la com-le5idad del sisema inrínseco* a medida /ue los sisemas se vuelven cada ve8 m.s inerconecado, la enación -ara los -ro-iearios de los sisemas raar de volcar -roblemas de fiabilidad en oros aumenar.n* 2>ise, -ues, un -rinci-io de b
-ara -roocolos de red e inerfaces /ue son Hesraegia a -ruebaH 7 es decir, dise0ados -ara /ue los incenivos de los direcores es.n correcamene alineados y nadie -uede ganar $aciendo ram-as* )ise0ar el mal com-oramieno de los sisemas en el inicio es muc$o m.s aracivo /ue raar a la -olicía des-u1s* Referencias y noas !* R* #* Anderson* Eor /u1 fallan los cri-osisemas* 2n Comm* ACM* &@, &B 4!6* B* Q* arian* Oesión de los riesgos de seguridad en línea* 2n T$e 9eF or Times 4B'''6, $-DDFFF*nyimes*comDlibraryDfinancialDcolumnsD'='!''econ7scene*$ml &* T* Moore* La luc$a conra los aa/ues de acción ocula en los sisemas en red* en cuaro lugar Taller sobre 2conomía de la Seguridad de la Información 4B''"6, $-DDFFF*infosecon*neDFors$o-D-dfD!*-df * O* )ane8is y R* #* Anderson* La economía de la resisencia a la censura* en I222 Seguridad y -rivacidad &, " 4B''"6* "* )* Oood$ar* )emasiado diversa? 2n la -ers-eciva 4B''6, $-DDFFF*guardian*co*uDraceDsoryD',!!&@,!!"=,''*$ml* =* R* Anderson* Eor seguridad de la información es difícil 7 una -ers-eciva económica* en !@a Conferencia Anual de Seguridad Inform.ica A-licaciones 4B''!6, --* &"7&="* !! @* Q* arian* La fiabilidad del sisema y el -arasiismo* 2n 2conomía de la Seguridad de la Información, L* #* Cam-, S* LeFis, eds* 4PluFer Academic Eublis$ers, B''6, vol* !B de Avances en Seguridad de la Información, --* !7!"*
* Q* Punreu$er y O* Qeal, seguridad inerde-endiene* 2n )iario de Riesgo e Inceridumbre B=, B&! 4B''&6* * M* L* Pa8 y C* S$a-iro* Las e>ernalidades de red, la com-eencia y la com-aibilidad* 2n T$e American 2conomic RevieF @", B 4!"6* !'* A* :8men y S* 2* Sc$ec$er* %oosra--ing la ado-ción de la seguridad en Inerne -roocolos* 2n uino Taller sobre la 2conomía de la Seguridad de la Información 4B''=6, $-DDFeisB''=*econinfosec*orgDdocsD=*-df* !!* 2* Rescorla* 2s enconrar agu5eros de seguridad es una buena idea? 2n Tercer Taller sobre la 2conomía de la Seguridad de la Información 4B''6, $-DDFFF*dc*umn*eduDFeisB''Drescorla*-df* !B* A* :8men* La -robabilidad de /ue el redescubrimieno de la vulnerabilidad y la uilidad social de la vulnerabilidad la ca8a* 2n Cuaro Taller sobre la 2conomía de Seguridad de la Información 4B''"6, $-DDFFF*infosecon*neDFors$o-D-dfD!'*-df* !&* A* :8men y S* 2* Sc$ec$er* La lec$e o vino sí me5ora la seguridad del sofFare con edad? 2n el Sim-osio de Seguridad !"a US29I 4B''=6, --* &7!'* !* A* Arora, R* Telang y Q* u* La -olíica ó-ima -ara la divulgación de vulnerabilidades de sofFare* 2n Tercer Taller sobre la 2conomía de la Seguridad de la Información 4B''6, $-DDFFF*dc*umn*eduDFeisB''D>u*-df* !"* A* Arora, R* Pris$nan, A* 9andumar, R* Telang y * ang* Alcance de la vulnerabilidad la divulgación y el -arc$e dis-onibilidad 7 un an.lisis em-írico* 2n Tercer Taller sobre la economía de Seguridad de la Información 4B''6, $-DDFFF*dc*umn*eduDFeisB''Delang*-df*
!=* O* A* Aerlof* 2l mercado de los HlimonesH el mecanismo del mercado inceridumbre calidad y* 2n uarerly #ournal of 2conomics , 4!@'6* Los re/uisios de gesión !@* EI9 EI9 manual de los re/uisios de seguridad de dis-osiivos de enrada 4B''6, $-DD-arnerneFor*visa*comDdvD-inD-dfDisa ATM Re/uiremens*-df Seguridad* !* S* 2* Sc$ec$er* (uer8a Com-uer seguridad y riesgo un enfo/ue cuaniaivo, E$*)* esis, la Universidad de Qarvard 4B''6* !B !* P* Pannan y R* Telang* 2l an.lisis económico del mercado de las vulnerabilidades del sofFare* 2n Tercer Taller sobre la 2conomía de la Seguridad de la Información 4B''6, $-DDFFF*dc*umn*eduDFeisB''Dannan7elang*-df* B'* R* %W$me* Una com-aración de mercado se acerca al de divulgación de vulnerabilidades de sofFare* 2n 2TRICS 4S-ringer erlag, B''=6, --* B7&!!* L9CS B"* B!* A* :8men* Subasas de erroresG mercados de vulnerabilidad reconsiderados* 2n Tercer Taller sobre la economía de Seguridad de la Información 4B''6, $-DDFFF*dc*umn*eduDFeisB''Do8men*-df* BB* R* %W$me y O* Paaria* Modelos y medidas de correlación en ciber7seguros* 2n uino Taller sobre la 2conomía de la Seguridad de la Información 4B''=6, $-DDFeisB''=*econinfosec*orgDdocsD!=*-df* B&* Q* :gu, 9* Menon y S* Rag$una$an* 2l seguro ciber n1ico y la inversión en seguridad de TI im-aco del riesgo inerde-endienes* 2n Cuaro Taller sobre la economía del Seguridad de la Información 4B''"6, $-DDFFF*infosecon*neDFors$o-D-dfD"=*-df* B* Q* arian* )iscurso de a-erura de la Tercera Conferencia de gesión de derec$os digiales,
%erlín, Alemania, !& de enero, B''"* B"* %* 2delman* La selección adversa en los cerificados en línea 3confian8a3* 2n uino Taller sobre la 2conomía de la Seguridad de la Información 4B''=6, $-DDFeisB''=*econinfosec*orgDdocsD!'*-df* B=* A* :dly8o* Erivacidad, la economía y la discriminación de -recios en Inerne* en /uino lugar InHl* Conferencia sobre Comercio 2lecrónico 4ACM Eress, 9ueva or, 9ueva or, 22*UU*, B''&6, --* &""7&==* B@* A* Ac/uisi y Q* arian* Erecios acondicionado en el $isorial de com-ras* en mareing Ciencia B &=@ 4B''"6* B* P* Cam-bell, LA Oordon, ME Loeb y L* X$ou* 2l coso económico de -
&&* R* Alber, Q* #eong y A* %arabHasi* 2rror y olerancia aa/ue de redes com-le5as* 2n 9aurale8a '=, &@ 4B'''6*
