Más vale prevenir que curar, reza el viejo refrán. Por mucho que la tecnología avance a pasos agigantados, los principios clásicos que han regido la civilización, no caducan. De ahí que, situándonos en un contexto de progresiva digitalización total, en el que, tanto entidades públicas, como empresas privadas y ciudadanos, confían su funcionamiento a sistemas computacionales, sea imprescindible apostar por la ciberseguridad.
Cuando en 2017 el ransomware, WannaCry, avasalló ordenadores en más de 150 países, llevándose en España la compañía Telefónica la peor parte, el ecosistema de la ciberseguridad nacional espabiló. El riesgo era una realidad manifiesta con consecuencias en sectores claves, en los que estaban implicados ayuntamientos, PYMES y centros públicos. Una cadena de responsabilidades que, de ser atacada en áreas críticas, podría instaurar un caos infeccioso, y transversal, en la sociedad española. Sin exagerar…
A fin de apuntalar con mayor eficacia los posibles eslabones débiles en materia de ciberseguridad en la Comunidad de Madrid, en diciembre de 2023 se anuncia la creación la Agencia de Ciberseguridad de la Comunidad. El organismo, con personalidad jurídica propia y plena autonomía orgánica y funcional, nace con la intención de hacer frente al alarmante aumento de ataques que se han producido en el territorio (19% más entre enero y septiembre de 2023, que en el mismo periodo del año anterior), así como para favorecer la capacitación en empresas y localidades todavía muy dependientes.
“La ciberseguridad es transversal”, afirma el Consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde Argüeso, en este capítulo de Tech Titans Talks en colaboración con Kyndryl en el que exploramos el futuro de la ciberseguridad. “Somos custodios de la información de los ciudadanos, y debemos salvaguardarla”, insiste López-Valverde, que recalca la condición de organismo público de la agencia, así como la alta cualificación de los 15 profesionales que se han puesto a los mandos de esta unidad con 1,5 millones de presupuesto.
Para quien, desde ya, se sienta tentado de realizar una lectura atomizada, ligando la creación de esta entidad a un entorpecimiento del trabajo de los organismos nacionales con peleas por competencias, quede claro que la Agencia de Ciberseguridad de la Comunidad de Madrid tiene la clara intención de establecer una línea directa de colaboración con el Centro Criptológico Nacional (CCN). Una relación de apoyo mutuo que se extenderá hasta el Instituto Nacional de Ciberseguridad de España (INCIBE), permitiendo actuar con mayor presteza y concreción en las crisis que se avecinan, a falta de un sistema centralizado responsable al que acudir.
Por otro lado, no debemos contemplar la ciberseguridad sólo como un servicio indispensable para la ciudadanía, pero poco rentable, pues se trata también de un territorio boyante de oportunidades para la formación y el empleo. Un espacio que clama por una mayor atracción de talento, que mantenga a España en esa sofisticada organización tan eficazmente coordinada, que sitúa a nuestro país como el miembro de la UE con más Equipo de Respuesta de Emergencias Informáticas (CERT, por sus siglas en inglés), según ENISA, y el segundo a nivel mundial, solo por detrás de EEUU.
“Lo que estamos viendo con el resto de las consejerías”, asegura López-Valverde, respecto a la captación en estas áreas, “es cómo motivar, desde la Comunidad, para que se potencie la formación en tecnología, y sobre todo involucrar a quien desee participar de este ámbito en constante desarrollo. Queremos que Madrid sea un foco de atracción para el talento y la innovación en ciberseguridad”. Lo cual, bueno, parece una tarea asumible si tenemos en cuenta que la ciberseguridad permea todos los ámbitos ligados a la digitalización.
Es por eso por lo que, desde la Consejería de Digitalización, se han puesto en marcha los cuatro clústeres tecnológicos (Transformación Digital, Blockchain, Inteligencia Artificial e Internet de las Cosas), al que, como avecina el consejero, “se sumará un quinto que es la capacidad de computación cuántica”. Y, en todos ellos, la ciberseguridad es capital. De hecho, en lo que se refiere al clúster IoT (Internet de las Cosas), la protección es absolutamente protagonista, pues abre la ventana a que los posibles ataques se filtren al mundo físico, con consecuencias directas en la vida de los ciudadanos.A tenor de esto, la detección precoz de amenazas se tornamás imprescindible que nunca, pues los efectos colaterales en la realidad son susceptibles de generar un efecto dominó que desestabilice sectores tan insospechados, como difíciles de coordinar.
Porque, hablando de coordinación, quizás una de las tareas siempre pendientes en lo que respecta a la ciberseguridad, sea la de las zonas -municipios pequeños especialmente-, que aun pudiendo ser objeto de ciberamenazas, carecen del personal y la preparación para hacerles frente. De cara a esto, López-Valverde sostiene que: “La seguridad o es compartida, o es imposible. Todos los ayuntamientos están unidos a la Comunidad. Son vasos comunicantes”, traduciendo una conciencia e implicación clara, por parte de la Consejería de Digitalización, en la asistencia a entornos vulnerables en vías de un completo desarrollo digital.
Por último, no podemos olvidar una de las labores, quizás no la más eficaz a corto plazo, pero, sin duda, la mejor con vistas a futuro, a la que se presta esta nueva Agencia de Ciberseguridad. A saber, el desarrollo de medidas de difusión, información y concienciación sobre los peligros latentes en la relación de los ciudadanos con los medios electrónicos. Bien sea a nivel individual, o de empresa, que los ciudadanos tengan conciencia de los riesgos susceptibles de surgir en sus interacciones digitales, es la fórmula predilecta para prevenir, antes de que se produzcan, los ciberataques. López-Valverde da el ejemplo de las estafas en paquetería. Un tipo de engaño muy habitual, tipo phishing, en el que se provoca a las víctimas a través de un SMS para que realicen un pago por un paquete no entregado. “Son estafas más sofisticadas porque cada día se parecen más a nuestro día a día”, desarrolla el Consejero. “Y la gente se identifica muy fácilmente con ellas. Debemos facilitar al máximo posible la capacidad del ciudadano de informarse sobre estas técnicas”.
Queda mucho para alcanzar el cenit de una España totalmente cibersegura. A pesar de nuestras buenas cifras, como reza otro refrán; hecha la ley, hecha la trampa. Todo lo que avancemos en materia de protección, será puesto a prueba, antes o después. Pero debemos satisfacer nuestra inquietud sabiendo que, aun no pudiendo deambular con absoluta seguridad y confianza en la era de internet, en España, lo hacemos con una tranquilidad envidiable.
Agencias, como la que estrenará la Comunidad de Madrid, son la herramienta con la que construimos esa capa de confianza que permitirá una digitalización para todos. Un espacio, el de la ciberseguridad, cada día más importante, cada día más necesitado de talento y al que le debemos mucho más de los que nos imaginamos…