Situaciones de riesgo moral e incentivos desalineados en ciberseguridad

Abstract

La seguridad del espacio informático es un asunto no solo técnico, sino que también tiene un componente humano, introducido por quienes diseñan y operan los sistemas involucrados. En tal sentido, los incentivos que recaen sobre estas personas no pueden ser ignorados. Entenderemos que se produce riesgo moral cuando los generados por una de las partes en una transacción son asumidos por la otra, creando un incentivo a actuar imprudentemente. En este escrito se estudian tres casos en los cuales se produce esta situación en materias de ciberseguridad y en que los incentivos de los fabricantes o proveedores de servicios no están alineados con los de los usuarios o consumidores.

Security in the cyberspace is not only a technical matter, but it also contains a human element introduced by those who design and operate the systems involved. In this respect, the incentives that befall on those persons cannot be ignored. We understand that a moral hazard arises when the risks generated by one of the parties in a transaction are borne by the other, creating an incentive to act recklessly. In this paper, we analyze three cases in which this situation occurs in a cybersecurity context and in which the incentives of manufacturers or providers of services are misaligned with the ones of users or consumers.