La ciberseguridad, pilar esencial en el nuevo modelo social

Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec.

Hablar de ciberseguridad, en estos últimos trece años, ha sido la prédica de la anticipación de una revolución tecnológica que iba aparejada a un nuevo modelo de cambio social. Internet ha proporcio¬nado un nuevo paradigma de la comunicación social, rompiendo las di¬mensiones clásicas del espacio y el tiempo. Sin embargo, también permite el desarrollo de capacidades que generan amenazas para las que ni países ni empresas ni individuos estamos preparados. Prueba de ello son las 50.000 muestras de malware que S21sec analiza al día o las más de 1.100.000 URLs maliciosas que se detectan al año. En vista de ello, es necesaria una labor de comprensión del nuevo entorno mediante nuevas herramientas de estudio, formación y colaboración entre todos los agentes sociales tanto públicos como privados.

Ante una nueva realidad

En el libro VII de República, Platón presenta su mito de la caverna, según el cual, al igual que los prisioneros de la caverna sólo ven las sombras de los objetos, nosotros vivimos en la ignorancia cuando nuestras preocupaciones se refieren al mundo que se ofrece a los sentidos. Solo la reflexión puede liberarnos y permitirnos salir de la caverna e incorporarnos al mundo verdadero. En este sentido, Internet se convierte en un escenario donde todo cobra un nuevo sentido. Por ello, hemos de profundizar en la necesidad del desarrollo de una conciencia de ciberseguridad, puesto que la sensación de seguridad permite al ser humano y a las organiza¬ciones desarrollar de una forma estable sus relaciones.

Sobre todo porque nos encontramos en un modelo económico globalizado en el que controlar lo antes posible la información es la clave para poder organizar el mercado y el mundo a voluntad. Por lo tanto, disponer de los datos necesarios para aprovechar las oportunidades que se presenten y evitar los posibles peligros es un planteamiento de gestión estratégica necesaria.

Nuevo reto mundial: la concienciación

Ante este panorama, la concienciación se convierte en el gran reto para protegerse frente a las amenazas, concibiendo un plan que cubra todos los aspectos de los sistemas informáticos y de las comunicaciones, empezando por el eslabón más débil: el ser humano que los construye, los mantiene y los usa. De ahí que tanto la nueva Estrategia de Seguridad Nacional como la Estrategia Nacional de Ciberseguridad, puesta en marcha en diciembre de 2013, desarrollan una actividad de con¬cienciación por parte de la organización del Estado junto a todos los organismos implicados en la sociedad civil.

Estas estrategias, además de detallar los riesgos, las amenazas y las vulnerabilidades, tratan la ciberseguridad como un elemento tractor de la industria especializada en la información. En este sentido, es clave que surja de una relación público-privada, siendo el sector privado el elemento que permite actuar sobre las amenazas y los riesgos de una forma rápida y en continuo movimiento, ya que para prevenir y actuar, es necesaria la flexibilidad que aporta.

Endurecimiento de la legislación

Los primeros pasos ya están dados. La concienciación está presente a nivel internacional. Todos los países están desarrollando su política de ciberseguridad y los orga¬nismos internacionales implicados en la seguridad están desarrollando normativas y políticas que permitan afrontar este nuevo escenario. Un buen ejemplo es el de la Unión Europea, que busca alcanzar una reducción drástica del cibercrimen endureciendo la legislación, desarrollando leyes específicas para “tipos de cibercrimen”, junto con la creación de alianzas para su persecución.

Y todo ello se realiza en torno a cinco grandes prioridades: conseguir ciberresiliencia, reducir drásticamente el crimen organi¬zado, desarrollar una política en ciberdefensa y capacidades en materia de seguridad, desarrollar recursos industriales y tecnológicos para ci¬berseguridad y establecer una política de ciberespacio coherente a nivel internacional promoviendo los valores de la UE.