Gobierno de Biden estudia la posibilidad de imponer requisitos de ciberseguridad a los receptores de fondos para infraestructuras

Es fácil promover nuevos requisitos si no se piensa en el costo.

Tras el ataque cibernético a la infraestructura de Colonial Pipeline, la ciberseguridad se ha convertido en una prioridad en todo el país. No queriendo dejar que una buena crisis se desperdicie, el presidente Biden ordenó el miércoles una revisión de los sistemas informáticos federales. Pero si eso ya te parece un enfoque demasiado vertical, te decepcionará saber que no es todo.

"El gobierno de Biden quiere exigirle a las empresas que mejoren las medidas de ciberseguridad como parte de su plan de gasto en infraestructuras de $2.3 billones de dólares tras el ataque cibernético al oleoducto Colonial", informa el Washington Examiner. "La administración está interesada en requerir que los beneficiarios de las subvenciones implementen protecciones de ciberseguridad y en emitir créditos fiscales para tales mejoras".

"Parte de la expectativa para las autoridades locales, los estados u otros organismos que buscan obtener fondos es que haya una ciberseguridad robusta, resiliencia y planificación escrita en eso", dijo el Secretario de Transporte Pete Buttigieg. "No se trata de un extra. No es un lujo. No es una opción. Tiene que ser el núcleo de la seguridad de nuestras infraestructuras esenciales".

A primera vista, es fácil pensar que esta medida es inequívocamente buena. Después de todo, ¿quién está en contra de la ciberseguridad? Pero lo que tenemos que recordar aquí es que los recursos son escasos. Si se destinan más recursos a la ciberseguridad, habrá que destinar menos recursos a otra cosa.

Entonces, ¿qué se sacrifica para hacer posibles estas mejoras? ¿A qué normas de calidad u otros proyectos tendremos que renunciar? No lo dicen, por supuesto. Nunca mencionan los costos. Y ese es precisamente el problema.

La cuestión aquí no es si la ciberseguridad es importante. Eso es obvio. La pregunta es sobre las compensaciones. ¿A qué tendremos que renunciar para aumentar la ciberseguridad, y merece realmente la pena asumir ese costo?

Son preguntas a las que los gobiernos no les gusta responder, lo que ya es bastante malo de por sí. Pero, además, son preguntas que los gobiernos simplemente no están preparados para responder, aunque quisieran hacerlo.

Sólo los consumidores saben qué compensaciones están dispuestos a hacer en términos de calidad, asequibilidad y seguridad. Pero la forma en que los consumidores dan a conocer estas preferencias es a través de las interacciones del mercado. Los gobiernos no tienen forma de saber qué es lo que más beneficia a los consumidores. Lo mejor que pueden hacer es ordenar a las empresas que hagan cosas que suenen bien y esperar que se acerquen a las preferencias reales de los consumidores.

Pero la esperanza no es una estrategia. Si realmente queremos que los recursos se asignen de forma que las compensaciones sean correctas, tenemos que dejar que los consumidores tomen sus propias decisiones con su propio dinero.

Este acontecimiento también muestra que, como advirtió Dan Sánchez de la Fundación para la Educación Económica (FEE) sobre el plan económico de Biden en julio del año pasado, la "inversión" del gobierno en los negocios de las empresas lleva al control gubernamental de las mismas, y hace que el país siga uno de los dos caminos hacia una economía dirigida, como explicó Ludwig von Mises.

"El que paga la fiesta", como dicen, "escoge la música".