:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/saAthmRQyEpPWmdRb5wPq_5jD_k=/arc-anglerfish-arc2-prod-elespectador/public/COEQZBF4WZES5IKE3L25E2QDGQ.jpg)
La transformación digital ha venido para cambiar nuestras vidas y, producto de este fenómeno, en sólo unos pocos años las tecnologías de la información están aumentando nuestras capacidades hasta niveles inimaginables. Pronto, los robots habitarán nuestro mundo y nos librarán de tareas peligrosas e insalubres.
La automatización de procesos y el empleo de inteligencia artificial permitirán a las empresas incrementar su productividad optimizando los costes, mientras que el internet de las cosas nos brindará muchísima información para mejorar la experiencia de los ciudadanos.
Sin embargo, todo este desarrollo tecnológico también tiene su lado oscuro. Las ganancias del cibercrimen el año pasado alcanzaron los 280 mil millones de dólares, una cifra comparable al Producto Interior Bruto de un país como Irlanda. Además, nuestra vida privada se encuentra cada día más expuesta antes las miradas atentas de gobiernos y empresas.
La semana pasada un nuevo tipo de software malicioso denominado Wannacry nos despertó de un feliz sueño, el de un mundo digital sin riesgos.
Las empresas han descubierto, de pronto, el lado oscuro de la dependencia tecnológica y, en consecuencia, van a tener que revisar sus organigramas para incluir una función experta en riesgos tecnológicos y ciberseguridad. La seguridad absoluta no existe, porque su coste tendería al infinito. Sin embargo, como revela el último estudio del Ponemon Institute, una correcta gestión de los riesgos tecnológicos puede reducir el impacto de un incidente hasta en un 45 %. El nuevo Reglamento Europeo de Protección de Datos insta a las organizaciones a analizar los riesgos relacionados con el tratamiento de la información con el fin de adoptar, desde el diseño, todas las medidas de protección oportunas. Es previsible que esta regulación sirva de referente también para muchos países no europeos.
Wannacry no ha sido sólo un ataque masivo que nadie contemplaba. Se trata de un ransomware con las capacidades de un virus informático capaz de propagarse a todas las demás máquinas que encuentre a su alcance en la red.
Wannacry ha sido una primera alarma, un toque de atención a todo el mundo digital para llamar a reflexionar sobre la gran dependencia de los sistemas de información que encontramos en una sociedad hiperconectada. El impacto de este ciberataque en el sistema sanitario nacional del Reino Unido es un ejemplo tangible, así como las muchas empresas que han visto afectados sus procesos de negocio o sus operaciones.
Bruce Schneier, reconocido como el gurú de la seguridad por The Economist, nos alerta sobre la ausencia de la seguridad en los criterios de elección y compras de empresas y particulares. Nos guiamos por el trinomio fast, cheap & easy, es decir, por la rapidez de la llegada al mercado, su bajo precio y la sencillez de uso cuando compramos un producto tecnológico, mientras que nos olvidamos de la seguridad.
Nos espera un largo camino, tanto en regulación, en formación de profesionales, en concienciación de usuarios, en capacitación de equipos, como en inversión en recursos y medios, si no queremos que el próximo Wannacry nos pille desprevenidos.
La seguridad de los sistemas de información es una responsabilidad compartida entre todos: administración pública y sector privado, organizaciones y ciudadanos.
De aquí a 2020 necesitaremos incorporar más de 2 millones de expertos en ciberseguridad si queremos ser capaces de hacer frente a estos desafíos.
Esta vez nos hemos topado con un tigre, pero en la jungla digital hay más ciberamenazas que pueden poner en riesgo nuestra sociedad.
*Director académico del Master en Ciberseguridad del IE Business School.
*Presidente de ISMS Forum, Asociación Española para el Fomento de la Seguridad de la Información, www.ismsforum.es.