La seguridad, más crítica que nunca

La hipertecnologización del mundo crea nuevos retos en cuanto a la seguridad, por eso, de la mano de la creciente digitalización y la automatización, es importante no olvidarse de una faceta de suma importancia: la ciberseguridad. Se hizo evidente en la pandemia, cuando creció de forma inusitada el teletrabajo y el comercio electrónico: cuantas más transacciones a distancia, cuanta más información sensible fluya por la red, mayores serán las vulnerabilidades. Al mismo tiempo, debido a la crisis, la inversión en seguridad experimentó una disminución. Un 34,1% de los expertos del Observatorio Retina consideró a la ciberseguridad como una de las tecnologías que mayor impacto tendrá en 2022. 

Las empresas, sin embargo, no parecen tomárselo tan en serio. Según el informe Madurez Digital en Ciberseguridad, elaborado en 2021 por Minsait y SIA, pertenecientes a Indra, el 90% de las organizaciones carece de expertos en ciberseguridad, el 82% no actualiza los registros de activos digitales a proteger, el 73% no preferido no poner en marcha mecanismos de concienciación para los trabajadores y solo el 55% dispone de un Centro de Operaciones de Ciberseguridad para detectar y contrarrestar ciberataques. Son tendencias que deberían corregirse en este 2022 para disponer de un ecosistema digital seguro. La ciberdelincuencia está en aumento: entre 2019 y 2020 se registraron en España 133.155 incidentes. Desde el confinamiento hasta julio de 2021, algo más de un año, 153.720, según datos del Instituto Nacional de Ciberseguridad (Incibe).

Uno de los problemas es el de la seguridad de las pequeñas y medianas empresas (pymes), que dominan el ecosistema empresarial español y que son las que más tienden a descuidarla: algunas no saben muy bien qué pasos seguir para protegerse, otras ni siquiera han pensado en ello. “Piensan que no tienen ningún valor ni que las van a atacar”, y así “se agudiza el problema, ya que pueden aprovechar su propia infraestructura para atacar a otras más grandes”, como declaró Daniel Zapico, director de Seguridad de la Información de Globalia en un evento sobre ciberseguridad organizado por RETINA para Deloitte. El programa gubernamental Digital Toolkit, dependiente de la Secretaría de Estado de Digitalización e inteligencia artificial, prevé repartir entre las pymes 3.000 millones de euros para su digitalización, una digitalización donde también se contempla la inversión en ciberseguridad.

Sectores como la banca o las telecomunicaciones son de los más atacados, pero también de los más preparados para ello. Las empresas grandes suelen realizar auditorías de seguridad frecuentes, pero, ojo, eso no las hace completamente invulnerables a los ataques. Es importante que todos los actores se preocupen por la seguridad. “La privacidad es colectiva, como el medioambiente. Si no cuidas tus datos, otros sufren las consecuencias”, como dijo en entrevista a RETINA la filósofa de Oxford Carissa Véliz (se refería a las personas, pero lo mismo sirve para las organizaciones).  “No se trata solo de proteger, sino de ser resiliente a los ataques y actuar. Uno de los conceptos que las empresas deben trabajar es el de los planes de contingencia, que identifiquen los riesgos y las preparen para responder”, dijo al EL PAÍS Marc Martínez, socio responsable de ciberseguridad de KPMG en España. Las nuevas tecnologías como la inteligencia artificial, el big data o la automatización problematizan aún más la cuestión de la seguridad.

La privacidad es colectiva, como el medioambiente. Si no cuidas tus datos, otros sufren las consecuencias

Carissa Véliz, filósofa de Oxford

Pero las nuevas tecnologías no están solo a disposición de los expertos en seguridad de las organizaciones, sino también en manos de los ciberdelincuentes que las usan para recopilar mejor información sobre las vulnerabilidades de los sistemas y esparcir los virus de forma más virulenta y masiva. La ciberseguridad será una de las prioridades a la hora de repartir los fondos de recuperación europeos.