26 Abr La ciberseguridad nunca ha sido ciencia ficción
26/04/2022.- Pilar Caro, directora de la Fundación Conexus, reflexiona sobre los nuevos retos en ciberseguridad que afrontamos en el día a día como usuarios.
Cuando somos niños nuestra percepción del peligro es escasa o incluso nula porque nuestro conocimiento del entorno es limitado y la falta de experiencia nos permite transitar con inconsciencia por multitud de situaciones de alto riesgo, tanto físicas como emocionales. Esa sensación de impunidad y de falsa seguridad es maravillosa pero luego va desapareciendo conforme la realidad toca a nuestra puerta.
Justo esa sensación de inconsciencia y de falso control es por la que estamos transitando la humanidad actualmente cuando abrazamos la tecnología, que como un tsunami está cambiando nuestras percepciones y habilidades, así como nuestra sociedad, nuestros modelos y patrones productivos y de consumo. En este momento convivimos con dos tipos de economía, la tradicional y la digital. Transitamos entre ambas teniendo cada vez menos claros los límites entre una y otra y desconocemos muchas veces cuándo estamos atravesando entornos seguros o peligrosos. Todo es tan nuevo que tenemos pocas referencias e información que nos permitan tener un criterio muy definido.
En este contexto, donde cada vez nos jugamos más dada la sobreexposición a la que nos hemos abierto, la seguridad y la ciberseguridad son algo crucial para seguir construyendo una sociedad donde los ciudadanos mantengamos garantizados nuestros derechos fundamentales. El concepto de ciberseguridad es relativamente nuevo. La primera vez que se celebró el Día Mundial de la Ciberseguridad fue en 1988 pero he de reconocer que hasta hace una década yo no le había prestado atención. De hecho, la primera vez que supe de una empresa que se dedicaba a ello, me pareció un trabajo realmente exótico. Me imaginaba que lo que me estaban contando se producía en un universo paralelo en el que todo parece ciencia ficción como si se tratase de un videojuego donde nada es real o tangible, es decir, que no podía afectarme personalmente.
La primera persona que me alertó de que esta realidad no estaba tan lejos de mi día a día fue un buen amigo y creador de una empresa de ciberseguridad, Pepe Rosell, quien con su socio Miguel Juan, dos cerebros privilegiados, han conseguido crear desde cero S2 Grupo, una compañía de referencia a nivel internacional en ciberseguridad con ADN cien por cien valenciano.
Al principio Pepe, que siempre es muy cauteloso, me contaba casos que tenían que ver con otros países o grandes corporaciones por lo que parecía que el peligro estaba fuera; y yo pensaba que mi entorno y yo estábamos seguros en nuestra atalaya lejos del foco de «los malos» a los que no les interesábamos.
Sin embargo, con los años, los ciberataques ya han comenzado a normalizarse, cada vez hay más casos y, además, también se cuentan más. Ya han llegado a pequeñas pequeñas empresas de nuestra comarca, a hospitales de nuestra provincia, a nuestros propios ayuntamientos, y por supuesto a infraestructuras críticas de todo el mundo.
La ciberseguridad es ya tan necesaria como el trabajo que realizan las Fuerzas del Estado para salvaguardar nuestros derechos. Esos «malos» a los que no ponemos cara, que operan a través de las redes tienen numerosas motivaciones. El dinero por supuesto es una de ellas, pero no es la única. Los ciberataques también buscan desestabilizar gobiernos, empresas y personas. Es un arma más que se usa para conseguir información o manipularla, igual o más potente que la desinformación. Los individuos somos necesarios para que ellos consigan sus fines. Nos necesitan porque todos formamos parte de algún ecosistema en el que les puede interesar colarse en algún momento dado. Sin duda, hoy en día, los que nos creemos menos importantes somos el eslabón más débil de la cadena porque nos descuidamos, como se constató en la pandemia cuando miles y millones de trabajadores nos conectamos con nuestros ordenadores de trabajo desde casa con conexiones sin proteger.
Por ello, es importante que al menos sepamos que convivir en un espacio ciberseguro también depende de nosotros, no sólo del responsable de Tecnología de nuestra empresa.
¿Tienes un router en tu casa y mantienes la misma contraseña que venía de serie cuando te lo instalaron? ¿Has encontrado alguna vez una memoria USB y la has usado en tu ordenador sin saber su procedencia? ¿Te has conectado a alguna red abierta de wifi gratuita en algún aeropuerto extranjero? ¿Utilizas la misma contraseña para muchos accesos? ¿Tienes una contraseña corta o usas contraseñas que contengan información personal? ¿Abres todos los adjuntos que te llegan al correo sin pensar en su procedencia? ¿Compartes tus contraseñas o tus dispositivos con terceras personas? Si has contestado a más de dos preguntas que sí, ¡enhorabuena! Le has abierto las puertas a amigos virtuales indeseables que pueden colarse en tus dispositivos y a través de ti, a los de tu empresa y todo tu entorno.
Por todo ello, cada vez es más importante para las empresas no sólo cuenten con especialistas en tecnología si no con directivos y empleados que comprendamos los riesgos de no proteger nuestra información y nuestros datos, de no saber cerrar las puertas y ventanas que nos hacen vulnerables.
De hecho, según el Instituto de Gobernanza Empresarial, en EE. UU. es una buena práctica admitida por cada vez más empresas que en sus Consejos de Administración gran parte de los miembros tengan conocimientos y nociones sobre ciberseguridad, suficientes para valorar como riesgos de la empresa tanto los relacionados con el negocio como los cibernéticos o los relacionados con los datos. Porque todos ellos afectan a los resultados y también a la reputación de las compañías.
La revolución digital en la que estamos inmersos no respeta nada, ni fronteras, ni leyes, ni las más básicas normas escritas o no escritas y justo ahí es donde la Economía Digital se ha abierto paso a empujones. Dentro de esta nueva jungla virtual, según Rosell, sólo nos queda pensar como los malos para ayudar a los buenos y recordarnos a todos que cada uno podemos aportar nuestro pequeño granito de arena para impedir que los indeseables nos utilicen.
Fundación Conexus recomienda este artículo de opinión de Las Provincias.