Ciberseguridad real, ¿utopía o falta de responsabilidad?

OSCAR LAGE SERRANOResponsable de ciberseguridad de Tecnalia

La semana que viene se celebra el Día Internacional de la Ciberseguridad, un buen momento para preguntarnos, ¿otorgamos la importancia que se merece a la privacidad y seguridad de los nuevos productos 4.0? Esta reflexión llega en un momento clave, teniendo en cuenta que en este 2017 ha tenido lugar el incidente cibernético con mayor impacto de la historia, mientras que no deja de anunciarse que el mayor ataque aún está por venir. Pero, ¿estamos preparados? La respuesta es no, y el motivo no es tanto la falta de capacidad como la falta de previsión.

Cada vez que ocurre un incidente relevante se habla de la escasa concienciación, formación... pero, ¿es ese realmente el principal problema? ¿O lo es la ausencia de la ciberseguridad en el planteamiento, diseño, desarrollo y despliegue de productos, proyectos e implantaciones en general? Y lo que es aún más importante, ¿quién es responsable de esta falta de previsión?

Las tecnologías evolucionan a un ritmo vertiginoso y las Tecnologías de la Información y la Comunicación se encuentran cada vez más presentes en todos los ámbitos de nuestro entorno debido a una tendencia global hacia la hiperconectividad. En este sentido, desde todos los sectores se realizan increíbles esfuerzos ideando las nuevas tecnologías del futuro, sin tan siquiera pensar en cómo la ciberseguridad va a impactar en sus invenciones. El resultado es que finalmente los profesionales de la ciberseguridad tenemos que ‘arreglar’, además en muchos casos con urgencia, los nuevos sistemas.

Y ¿cómo llegamos a esta situación? El proceso se repite una y otra vez. En una primera fase los expertos idean un cambio disruptivo que permita a un sector ser más eficiente y sostenible. La segunda fase, que suele durar años y requiere de grandes inversiones, consiste en el desarrollo y validación de productos, así como en el asentamiento de alianzas entre diferentes actores para definir la estandarización.

Terminada esta fase, comienza la competitiva y vertiginosa carrera por poner en marcha toda esta nueva tecnología en prototipos y posicionarse con los primeros despliegues. Y es precisamente cuando los pilotos ya tienen grandes dimensiones o cuando se anuncia la adopción de los primeros despliegues masivos, el momento en el que se atrae la atención de los ciberdelincuentes y con ellos comienzan los problemas.

Es entonces y no antes cuando nace la reflexión en torno a la ciberseguridad. Las alianzas internacionales se volverán a sentar para sacar anexos o nuevos estándares que definan la ciberseguridad de todo lo creado hasta el momento. En paralelo, las empresas comenzarán a parchear sus productos y agregar ciberseguridad de forma perimetral a sus despliegues. En definitiva, comienza la carrera por ‘arreglar’ todo lo que se había creado en los últimos años con tanto esfuerzo, aquello que funcionalmente era extraordinario, pero que nadie había considerado que podía llegar a fracasar estrepitosamente debido a que no era seguro.

La competitividad de los mercados y la presión de la cuenta de resultados nos llevan a caer una y otra vez en el mismo error. Las responsabilidades se pueden diluir entre los profesionales y empresas del sector, pero lo que está claro es que debemos abordar un cambio cultural. Debemos de construir juntos una nueva cultura empresarial en la que la ciberseguridad esté presente en los principales órganos de decisión y no se limite a responder a una estrategia de un departamento financiero; una cultura en la que desde el planteamiento inicial la ciberseguridad sea una de las principales variables a tener en cuenta.

Aunque este cambio cultural nos llevará años, debemos de ir dando pasos, y el primero es concienciar a la ciudadanía, profesionales y empresas de que esto está ocurriendo repetidamente. En la medida en que todos seamos conscientes y las empresas asimilen que abordar la ciberseguridad desde las fases iniciales de conceptualización resulta mucho más económico en el medio plazo, podremos ir evolucionando hacia un mundo mucho más ciberseguro.

Contenido Patrocinado

Fotos

Vídeos