Ofrecido por
La ciberseguridad, hoy más que nunca, exige una mirada renovada ante amenazas que, aunque digitales, evocan escenarios del pasado. Este artículo reflexiona sobre la percepción de seguridad y cómo esta se transforma ante un mundo cada vez más expuesto virtualmente. En este artículo, Roberto Baratta, presidente de ISMS Forum, reflexiona sobre la percepción de seguridad y cómo esta se transforma ante un mundo cada vez más expuesto virtualmente.
La seguridad siempre ha sido una parte fundamental de percepción, de sensación y de entorno, aunque no exento de otras realidades palpables. Según Baratta, este concepto va más allá, ya que "en el fondo es cómo los individuos, las compañías, las organizaciones, la sociedad, un país o un gobierno se siente en un momento concreto".
El experto parte de la premisa de que el ciudadano medio europeo tiene interiorizada una altísima sensación de seguridad en su integridad física, personal, la de los suyos y la de sus bienes. Esto, explica, proviene de "una larga tradición de protección pública y privada, unida a una regulación detallada, a unos recursos disponibles, visibles y palpables como lo son los cuerpos policiales, los controles o la videovigilancia". Además, añade que esta percepción también se ve respaldada por una cultura social y popular donde la agresión física es llamativamente contestada y recaba solidaridad y ayuda.
Sin embargo, esa sensación se diluye cuando viajamos más allá de nuestras fronteras al no estar seguros en nuestro entorno físico. "Eso nos afecta muchísimo e incluso nos lleva a minusvalorar los riesgos y cometer errores a veces fatales", comenta el Baratta.
Pero ¿qué ocurre en el entorno virtual? ¿Tenemos esa misma sensación de seguridad porque nuestra integridad física en el salón de casa, en la oficina o en el transporte público está asegurada en gran medida? ¿Nos está traicionando esa sensación de no estar expuestos cuando precisamente la exposición es continua y compleja?
La exposición a riesgos cibernéticos es constante e inherente a casi cualquier actividad. La exposición a los procesos digitales, personales, familiares, organizativos, sociales, gubernamentales, administrativos abre totalmente el rango de amenazas. En palabras del presidente de ISMS Forum, "estamos constantemente bajo fuego enemigo". Todos los días recibimos, entre otros, scams, phishing o noticas dudosas a través del correo, chats, mensajerías e incluso llamadas.
"Nos hemos acostumbrado a estar día a día en la línea de frente, eso sí cómoda y confortablemente sentados en el salón de casa, en la oficina o rodeados de nuestros amigos o familia"
En el entorno digital, las capacidades gubernamentales como los cuerpos de seguridad no son palpables ni sentimos su presencia. No vemos las vallas, las alambradas, las puertas con control de acceso, las cámaras de vigilancia. "No tenemos regulaciones, al menos socialmente identificables, que nos indiquen qué está mal y cómo no se hacen las cosas. No existe, salvo intentos actuales con la NIS2 y otras regulaciones europeas que aún están por determinar en cuanto a alcance, una extensión de las funciones de seguridad del Estado en el ámbito privado como es la Ley de Seguridad Privada que nació en 1992 y explicita quién, cómo, dónde y de qué manera se extienden sus competencias en según qué sectores, qué personal, qué cualificación e incluso qué tecnología son necesarias", recalca Baratta.
"Hoy, la amenaza es virtual. Híbrida cuando menos"
"Ya hace años que en el sector de la ciberseguridad veníamos identificando el cambio de patrón del ataque hacia el rendimiento económico con ransomwares de todos los sabores y, sobre todo, fraude digital, otra pandemia social con un repunte brutal en España que aún no ha emergido del todo", explica el experto.
En este contexto, volvemos a encontrarnos con viejos patrones resucitados, como los ataques DDoS (Denegación de Servicio Distribuido) que solo pretenden hacer daño, deteniendo servicios muy especialmente gubernamentales y de sectores críticos. Según el presidente de la organización, estos sectores acaban autodefendiéndose, lo que supone un "altísimo coste e impacto en sus cuentas de resultados que pretenden paliar con lo que el Estado no es capaz de hacer: proteger a su economía y sociedad".
"Actualmente, el gasto en ciberseguridad en el sector privado es inherente al gasto en defensa y seguridad. Así debemos entenderlo y comenzar a tratarlo", explica Baratta. Además, añade que la UE, desde la Comisión y el Parlamento, debe no solo aplicar reglamentos y directivas exigentes, si no también considerarlo como gasto en seguridad nacional y europea, potenciando su adopción con políticas de incentivo y coordinación de acciones, de la misma forma que lo está haciendo en el entorno militar.
También incide en el talento. Estamos en un momento en el que los proveedores son de origen norteamericano e israelí, quienes generan la inmensa mayoría de las capacidades, patentes y tecnologías que utilizamos el resto del mundo. Por eso Baratta incide en la importancia de establecer "una regulación que identifique la necesidad de disponer de capacidades, responsables y personal al nivel adecuado en los sectores, empresas y compañías apropiadas. Igual que se ha venido haciendo con la seguridad privada desde hace más de 30 años. Si no, dejaremos de nuevo la ventana abierta en medio de la tormenta".
Todos estos temas se abordarán en profundidad el próximo 8 de mayo en el XIV Foro de la Ciberseguridad de ISMS Forum.
Producido por EcoBrands
