La rápida adaptación a la tecnología ha quedado demostrada, pero ¿asimilamos al mismo ritmo los riesgos que comporta?
Son las 7:04h y mientras me afeito suena el teléfono. Es una empresa importante del sector industrial. Me comentan que han sufrido un ciberataque y tienen dos fábricas paradas en el primer turno. La incertidumbre económica de la pandemia había pospuesto los proyectos de ciberseguridad y ahora no saben por dónde empezar…».
Hace poco se cumplía un año de la irrupción del Covid. En este periodo hemos adoptado en nuestro día a día y con mucha normalidad nuevos hábitos digitales: videoconferencias, fitness virtual, uso extensivo de redes sociales, visitas médicas virtuales, compra online y un largo etcétera. Todos hemos sido protagonistas de una re-evolución tecnológica y digital sin precedentes que ha superado con éxito barreras culturales y generacionales. Por otra parte, el contexto epidemiológico ha marcado un antes y un después en el funcionamiento de muchas empresas. La demanda digital de consumidores y empleados, la distancia social y la fuerte presión competitiva han acelerado planes de digitalización.
Como sociedad, se ha re-evolucionado más digitalmente en el último año que en la última década. En otras palabras, la pandemia nos ha hecho viajar al futuro digital para quedarnos y no volver atrás. En un futuro digital donde el uso de la tecnología genera mucha más información sobre nosotros y de más valor que nunca. Nuestra rápida adaptación a los beneficios de la tecnología ha quedado demostrada. Pero ¿somos capaces de asimilar al mismo ritmo los riesgos que comporta (robo de información, parada de servicios públicos, etcétera)? Estos riesgos, ¿nos preocupan o realmente nos ocupan?
Echemos un ojo al lado oscuro. El crimen organizado apuesta claramente por el medio digital: la darkweb y las criptomonedas les brindan impunidad desde cualquier geografía. Ya no estamos ante hackers solitarios. El cibercrimen escaló al tercer puesto de las conocidas economías ilegales (por delante del narcotráfico) antes de la pandemia. Las organizaciones cibercriminales disponen de muchos recursos y funcionan como una empresa muy innovadora: invierten en tecnología y talento para evolucionar sofisticadas técnicas de ataque que obtengan el máximo éxito y rentabilidad de nuestra cada día más valiosa información. No ha sido diferente durante la pandemia. Hemos visto incrementados los ataques en más de un 30% (tipo ransomware o fraude al CEO, entre otros) y los problemas que han tenido las empresas. Todo hace presagiar que los incidentes seguirán evolucionando y creciendo como vemos en los ataques basados en inteligencia artificial como, por ejemplo, la tecnología deepfake usada en el anuncio de la resurrección de la Faraona.
En esta nueva cibernormalidad no hay opción. Será una selección natural. Seguirán existiendo dos tipos de empresas: las que han sido hackeadas (varias veces) y aquellas que lo van a ser (también varias veces). Como usuarios no nos va a quedar más remedio que empezar a discriminar a aquellas que nos ofrezcan confianza en la protección de nuestra información y que no nos vayan a dejar en la estacada por un ciberataque. Estas empresas deberán innovar, invertir y re-evolucionar su mapa de riesgos para acercar la ciberseguridad a su cadena de valor aumentando su capacidad de protección, detección y respuesta a las agresiones del cibercrimen.
Publicado en el Periódico