Durante años, economistas, reguladores y analistas de riesgos han advertido que los ciberataques tenían el potencial de escalar más allá del ámbito corporativo: se estudiaba en informes técnicos, se modelizaba en escenarios hipotéticos y aparecía en discusiones sobre resiliencia sistémica.
Y entonces, un día, dejó de ser teoría.
El Banco de Inglaterra ha aterrizado algo que hasta entonces no había ocurrido (o nadie se había atrevido a hacer), que es señalar un ciberataque como uno de los dos factores que han debilitado el crecimiento del PIB del Reino Unido en el último trimestre (el otro era los aranceles)y que le han impedido obtener el crecimiento previsto (0,3% vs 0,2% real).
A primera vista, podría parecer una anomalía estadística porque, después de todo, ¿cómo es posible que un ciberataque, algo que ocurre, lamentablemente, todos los días, puede alterar el pulso macroeconómico de un país? Lo extraordinario del caso es que precisamente no es un fallo del sistema económico, sino una consecuencia lógica de cómo están organizadas las economías avanzadas hoy.
Jaguar Land Rover no es una empresa más en el esquema industrial británico, sino una pieza decisiva en una economía donde la manufactura de alta gama está tan concentrada que unas pocas compañías, por sí solas, pueden mover las cifras nacionales. De hecho, la producción de Jaguar no sólo arrastra plantas enteras, sin que además sostiene redes de proveedores y alimenta una parte sustancial de las exportaciones de bienes de alto valor.
Y si a lo anterior le sumas que el UK es un país donde el crecimiento trimestral se ha convertido en un ejercicio de décimas y el optimismo estadístico cabe en los márgenes de error, cualquier shock inesperado, como es la brusca interrupción de sus operaciones a causa de un ciberataque, deja de ser una curiosidad corporativa para convertirse en un hecho macroeconómico.
Este episodio captura un momento de transición histórica, no sólo por el hecho de que es la primera vez que nos encontramos con un ciberataque que daña la economía de un país (pasó de ser un problema de ciberseguridad a ser un problema macroeconómico y eso, en una economía avanzada del G7, es nuevo territorio), sino que revela una realidad incómoda, que es que la macroeconomía moderna tiene nuevos puntos de fragilidad que no se parecen a los shocks tradicionales, pues no son huelgas, ni problemas logísticos, ni fluctuaciones de materias primas, son ataques a la infraestructura digital que sostiene la producción y están tan inextricablemente entrelazados con el tejido económico, que pueden provocar ondas expansivas que los bancos centrales no pueden ignorar.
Lo cierto es que el Banco de Inglaterra no ha marcado un precedente por dramatismo, sino por rigor, pues si un shock afecta al crecimiento, debe mencionarse, pero al hacerlo, ha dejado al descubierto algo que venía gestándose desde hace años, que es que las economías contemporáneas se han vuelto tan dependientes de su tejido digital que un ataque en una empresa suficientemente grande puede convertirse en un pequeño terremoto macroeconómico que nos abre a otra pregunta, que es cuántas otras economías están expuestas a un episodio similar sin haberlo reconocido aún.