Ciberseguridad, ¿por qué ahora?

Carles Solé Pascual
Director del Instituto Español de Ciberseguridad.

Es el prefijo de moda: ciber. Llevamos lustros haciendo frente a las amenazas que se fraguaban en el ciberespacio: virus, phishing, troyanos, denegaciones de servicio, inyecciones de código, explotación de vulnerabilidades, robo de información y qué sé yo cuántas palabrejas más. Llevamos, de hecho, años alertando sobre un futuro hostil, postulándonos como los agoreros del negocio con nuestras predicciones, llevándonos las manos a la cabeza cada vez que se saltan nuestras recomendaciones. Y de pronto llegan Wikileaks, Stuxnet, Snowden, Duqu, Flame, brechas a diestro y a siniestro… Y el mundo cambia. Las cúpulas de las empresas se giran de pronto hacia nosotros y nos preguntan: ¿estamos a salvo?

Pero, ¿acaso no es lo mismo que vaticinábamos en el pasado? De acuerdo, hablábamos en un lenguaje que nadie entendía. Ni los propios técnicos. Así que costaba conectar con el negocio. Pero nos esforzamos. Fuimos a costosas escuelas de negocios, aprendimos a manejar el PowerPoint y el Excel mejor que el Nessus y el Perl. Nos pasamos a las certificaciones que llevaban la M de Management. Nos codeamos con la estirpe de nuestras compañías. Incluso nos pusimos una C de Chief en nuestros roles. Nacía el CISO, el único C-level que no suele estar en el Board, pero que debe mantener en equilibrio un millar de platos chinos sobre las delicadas facetas del negocio. Dejamos de ser los que instaban el antivirus. Gran consuelo.

Sin embargo todo esto no ha bastado para hacer llegar el mensaje. El detonante ha sido otro, y le llaman ciber-lo-que-sea: ciberamenazas, cibercrimen, ciberguerra, ciberespionaje, ciberdefensas. Pero, si el ciberespacio existe desde hace décadas, ¿por qué surge esta preocupación ahora? La respuesta es sencilla. Las amenazas han trascendido el ámbito de las empresas y ahora penden sobre los estados y sus sociedades. Ya no se trata de proteger a determinados sectores ante fraudes económicos o molestas denegaciones de servicio. Ahí se apañe el sector privado.

No, ahora se trata de dominar este nuevo espacio operativo y protegernos de las amenazas que entraña a nivel nacional. Disponer de la inteligencia y de las defensas necesarias para proteger nuestros activos más estratégicos y nuestra sociedad. Nuestras infraestructuras críticas están en juego si no estamos bien preparados. Al menos tanto como nuestros potenciales enemigos.

El ciberespacio nos ofrece la oportunidad de desarrollarnos como sociedad, de crecer y de ser competitivos a nivel global. Proporciona el marco de relación ideal para llevar nuestros negocios más lejos y hacerlos crecer más rápido. Pero también entraña riesgos que debemos comprender y mitigar si queremos allanar el camino del progreso. No podemos permitir que otros lo comprometan.

Con el nacimiento de este blog queremos ofrecer un lugar de reflexión, discusión y concienciación acerca de este concepto que está calando con fuerza en la sociedad. Sumar diferentes voces y opiniones para aprender entre todos y poder influir en las decisiones a nivel personal, profesional y nacional que nos ayuden a hacer de ese ciberespacio un lugar más seguro.

Como decía al principio, ciber es el prefijo de moda. De acuerdo. Pero si ha servido para elevar el nivel de concienciación a nivel nacional sobre unas amenazas de tal calado, ¡bienvenido sea!