La ciberseguridad del Estado empieza en tu casa
Es necesario poner el foco en la concienciación de los ciudadanos para mejorar la ciberseguridad y reducir las puertas traseras de toda la sociedad.
La ciberseguridad nos afecta a todos. No sólo a los dirigentes gubernamentales o a los directivos de las grandes corporaciones. La ciberseguridad se debe trabajar a todos los niveles y para ello es fundamental generar un ambiente de concienciación social sobre ella. De la misma manera que estamos sensibilizados sobre la importancia de reciclar residuos, la sociedad debería tener conciencia plena de los riesgos que entraña una vida digital.
Por desgracia, existe un desconocimiento profundo y generalizado, desde los poderes públicos y privados hasta las empresas y los usuarios domésticos, de todo lo relacionado con la protección de nuestros activos digitales. Pero lo cierto es que debemos ser conscientes de los riesgos para asegurar nuestra privacidad, la de nuestros hijos y la de cualquier persona presente en nuestra agenda de contactos.
Otra cosa que debemos tener en cuenta es que los medios sacan a relucir problemas de ciberseguridad que no se han podido resolver. Sin embargo, la ciberseguridad es ante todo una disciplina preventiva. Un porcentaje muy alto de las amenazas se soluciona antes siquiera de que lleguen a convertirse en contratiempos, lo que permite evitar sus peligrosas consecuencias.
Es por eso que deberíamos aprovechar el ruido del espionaje al presidente del Gobierno, Pedro Sánchez, y a la ministra de Defensa, Margarita Robles, para concienciar, formar y explicar a la gente lo que tiene que hacer para estar protegida.
La seguridad al 100% no existe, como ha demostrado este caso. Pero hay que tener en cuenta los cientos de miles de ataques que se producen cada día y que no alcanzan los titulares de los medios.
La ciberseguridad es una carrera de fondo, constante e interminable: un acto de fe. En la industria sabemos que los ataques han aumentado considerablemente durante el último año. Y si bien ha aumentado la concienciación de las empresas y del sector privado, también vemos que el camino que queda por recorrer es largo y complicado.
"El motivo de las escuchas sigue siendo el mismo que cuando se hacían con micrófonos y cables que iban de un piso a otro"
La tecnología evoluciona muy rápidamente. Se democratizan nuevas tecnologías como la inteligencia artificial, el big data o el mundo superconectado. Los sistemas y las infraestructuras se mueven hacia el mundo digital y los riesgos van de la mano, creciendo de la misma manera: las vulnerabilidades y las posibilidades de sufrir ataques se van incrementando poco a poco.
El reto actual es tener la capacidad de auditar o hacer análisis forenses para conocer quién está detrás de un ataque, y así tratar de evitarlos o mitigarlos en el futuro.
La creciente aceptación de las tecnologías digitales en todos los aspectos de nuestra vida incluye el armamento militar y las fuerzas armadas. La perspectiva de una ciberguerra es un riesgo muy real. Debemos tener en cuenta la dependencia y vulnerabilidad de las estructuras de red y de comunicación. Las consecuencias, sin duda, podrían afectar a los activos más sensibles y esenciales de la sociedad moderna.
Es importante entender que esas consecuencias son ahora mucho mayores que cuando el mundo no era digital. También, que no sólo afectan a dirigentes políticos o importantes empresarios.
En la actualidad, el motivo de las escuchas sigue siendo el mismo que cuando se hacían con micrófonos y cables que iban de un piso a otro. Sin embargo, la principal diferencia es que este tipo de espionaje se ha convertido en una amenaza de ciberseguridad. Y esta es una cuestión de todos, porque todos somos partícipes de ella al estar todos conectados a internet.
La sociedad no es cibersegura. El hecho de que no lo seamos se debe, en parte, a que los poderes políticos no se lo están tomando en serio, por desconocimiento u omisión. Lo habitual sigue siendo mirar hacia otro lado en vez de tomar cartas en asuntos que todavía no se han convertido en un problema.
"¿Qué capacidad de respuesta a incidentes de seguridad informativa tenemos a escala estatal?"
Desde este punto de vista, tenemos preguntas a todos los niveles. Nadie duda de que el espionaje implica una vulneración de derechos, pero ¿fallaron los sistemas de ciberseguridad? ¿Cuáles eran esos sistemas? ¿Qué capacidad de respuesta a incidentes de seguridad informativa tenemos a escala estatal?
Hay muchos errores que se pueden evitar y muchas incidencias que se pueden mitigar. Es necesario que se ponga el foco en la concienciación para mejorar la ciberseguridad y reducir las puertas traseras de toda la sociedad.
Porque aunque la noticia hoy es que han espiado al presidente del Gobierno, llegará el día en que a nosotros también nos espíe o nos robe alguien. Seguramente no nos espiará ni nos robará un ciberejército o un servicio de inteligencia, como posiblemente le haya pasado a Sánchez. Lo más probable es que no se escriba ninguna noticia sobre la vulneración de nuestra seguridad. Pero personalmente nos supondrá un gran trauma.
Empecemos por ponérselo difícil a los atacantes en nuestras propias casas para que toda la sociedad tome conciencia de la importancia de la ciberseguridad. Cuando llegue ese momento, seguiremos sin ser infalibles. Pero al menos dichos atacantes lo tendrán más difícil y será más fácil detectarlos a tiempo.
*** Hervé Lambert es gerente de operaciones de consumo global de Panda Security.