La ciberseguridad será un derecho en la nueva sociedad hiperconectada
Sin seguridad no hay confianza, sin confianza no existen las condiciones propicias para desarrollar negocios rentables y sin estos últimos no hay creación de valor.
Este 2020 empezó con mucho ímpetu en lo que se refiere al panorama de ciberamenazas. El auge del ransomware no parece conocer todavía su punto de inflexión. Cada día, decenas de empresas y profesionales descubren que sus sistemas informáticos han sido bloqueados y su información secuestrada. A raíz de este fenómeno está la equivocada percepción del 99,8% de las empresas españolas que considera no ser un objetivo atractivo de los cibercriminales.
Esta falta de concienciación da pie a que la mayoría de las organizaciones no adopten ni siquiera las más elementales medidas de seguridad. A diferencia de lo que muchas empresas consideran, la ciberseguridad no es un lujo, es una necesidad para asegurar la continuidad del negocio, para preservar la confidencialidad de los datos de carácter personal de los clientes, proveedores y empleados, y en definitiva para garantizar un desarrollo sostenible de la actividad económica de una empresa.
Sabemos que el cibercrimen no conoce fronteras, pero también tenemos que comprender que en su cálculo coste-beneficio, atacar a la pequeña y mediana empresa es indudablemente más rentable que intentar sustraer activos de una entidad financiera que invierte un 8% de su presupuesto de tecnología en ciberseguridad.
La ciberseguridad no es un lujo, es una necesidad para asegurar la continuidad del negocio
Es de esperar que en un futuro próximo la ciberseguridad se configure como un derecho de cualquier ciudadano que viva en esta nuestra sociedad hiperconectada. Para hacer frente a este desafío necesitamos profesionales expertos en ciberseguridad, y que estos se integren en los cuadros organizativos de cualquier organización. No se trata solo hacer frente al ransomware, el fraude online, el robo de información confidencial y de propiedad intelectual, la interrupción de servicios esenciales o la desviación de caudales monetarios, por citar solo algunas de las actividades ilícitas que el cibercrimen lleva a cabo. Estos incidentes suponen la pérdida de confianza ante todos los grupos de interés. Al fin y al cabo, proteger los activos de una empresa forma parte de las obligaciones de sus directivos a través de una diligente y eficaz gestión de los riesgos.
La transformación digital es una necesidad para todos los actores económicos que quieren ofrecer bienes y servicios que respondan a las nuevas necesidades de una ciudadanía hiperconectada. Es una oportunidad para todas las sociedades avanzadas que quieran incrementar el bienestar de sus ciudadanos transformando sus modelos de negocios. Pero al mismo tiempo es un banco de prueba para asegurar un desarrollo sostenible en el tiempo. Es aquí donde la ciberseguridad adquiere una nueva dimensión como un elemento clave de esta sostenibilidad. La relación causa efecto es clara: sin seguridad no hay confianza, sin confianza no existen las condiciones propicias para desarrollar negocios rentables y sin estos últimos no hay creación de valor.
El escenario español
España tiene un gran potencial para situarse a la cabeza de los países que apuestan por una sociedad digital sostenible. En la última década, ha sido capaz de impulsar un ecosistema de empresas, profesionales y administraciones comprometidos con la ciberseguridad. Más de 60 másteres en ciberseguridad, casi el 50% de los que se ofrecen en la Unión Europea, avalan esta trayectoria y ponen las bases para desarrollar el talento ‘ciber’ indispensable para que todas las organizaciones puedan disponer de competencias y capacidades para gestionar el ciberriesgo.
La ciberseguridad adquiere una nueva dimensión como un elemento clave de la sostenibilidad
La presencia de asociaciones de empresas y profesionales como ISMS Forum ha dinamizado el mercado y promovido la formación en muchos ámbitos de la práctica de ciberseguridad. La celebración de ciberejercicios, impulsados durante los últimos ocho años por ISMS Forum, de carácter conjunto entre grandes empresas y organismos públicos, demuestran el compromiso de todos los actores por una colaboración público-privada pragmática y concreta.
Entonces ¿que nos falta? Nos falta tomar conciencia como sociedad de la relevancia de este desafío, desterrar falsos tópicos como los que describen la ciberseguridad como un lujo inconcebible para la mayoría de las empresas, o la falaz convicción de que el cibercrimen solo aceche a los grandes grupos empresariales.
Vista en esta nueva óptica, la ciberseguridad es para una empresa un elemento más de sus procesos, así como de sus costes de producción. Constituye una diligencia debida de cualquier sujeto que preste servicios basados en tecnología. Y considerado el modus operandi de los cibercriminales es una responsabilidad compartida y exigible a todos los operadores que interactúan en la cadena de suministros para que una vulnerabilidad en los sistemas de un proveedor no deje expuestos los activos de todas las empresas que dependen de este.
El cibercrimen se ha convertido en pocos años en la actividad delictiva que genera más ingresos a escala global. Sin embargo, la inversión en ciberseguridad supone todavía un apunte marginal en los presupuestos de las organizaciones. Este desequilibrio, unido a una regulación todavía muy incipiente, es a la base del problema.
