Ciberseguridad, necesidad y negocio

Un nuevo vocablo ha llegado para quedarse: ciberseguridad. En realidad son dos conceptos unidos. Por un lado, ciber, tomado de la palabra cibernética (ciencia que estudia los sistemas de comparación y regulación automática de los seres vivos con sistemas electrónicos y mecánicos) y que está relacionado con la tecnología avanzada. Por eso se antepone habitualmente a términos relacionados con Internet. Así aparece cibercafé o cibernauta. Por otro lado, seguridad, que es la ausencia de peligro o riesgo. En definitiva, ciberseguridad es la seguridad de la tecnología de la información, o dicho de otra forma, la defensa de los sistemas electrónicos, las redes y las computadoras de los ataques.

Hasta ahora ciberseguridad era el futuro, a veces recreado en películas de ciencia-ficción. Pero, a medida que se ha desarrollado la sociedad de la información con los avances digitales, se ha convertido en presente y, sobre todo, en una necesidad. De tal manera, que no puede entenderse ninguna programación de las empresas o de los Gobiernos sin la ciberseguridad. No hay plan estratégico que no dedique un espacio a esta faceta, que debe convivir con los métodos tradicionales mientras los clientes lo exijan y no se vayan haciendo más digitales.

Esta circunstancia hace que cada vez se requieran más inversiones en tecnología de ciberseguridad. Es verdad que todavía es joven, pero crece con una velocidad enorme. Este crecimiento se basa en tres factores, principalmente: la necesidad de herramientas tecnológicas, la regulación y las personas. El primero supone la necesidad de adaptarse a la misma velocidad que el resto de la tecnología. En el segundo, como la economía digital no entiende de fronteras, rebasa los ámbitos no regulados y tiene mucha libertad para operar; pero eso no quiere decir que puedan saltarse las normas. Y el tercero, las personas, requiere que haya profesionales de seguridad, lo que obliga a fomentar la formación, así como de que los ciudadanos se vayan familiarizando con la ciberseguridad.

Estamos, por tanto, ante una de las disciplinas sobre las que asienta la economía digital. Seguramente, los Gobiernos y las empresas se darán cuenta de su necesidad cuando se encuentren con problemas por no haberla implantado con tiempo y previsión. Porque, junto a su desarrollo acelerado, aumentan los ataques cibernéticos. En 2017, según datos del Instituto Nacional de Ciberseguridad (Incibe), se registraron más de 123.000 incidentes de seguridad informática en España, casi un 7% más que el año anterior. Las previsiones indican que siete de 10 corporaciones europeas o estadounidenses tendrán que enfrentarse a esos ataques en 2019.

Esa necesidad abre las puertas a un negocio floreciente, el mercado de proveedores de ciberseguridad, en el que aparecen las grandes informáticas, como IBM, Microsoft o Symantec, y startups, que están revolucionando el sector. Según las mismas fuentes, el gasto en tecnología de ciberseguridad en España ronda los 41.500 millones de euros, con tendencia al alza.

El Incibe, de acuerdo a la importancia, ha elaborado un decálogo para el uso en la empresa que empieza a ser obligado: 1. Puesto de trabajo: bloquear el equipo al abandonar la oficina y no dejar información sensible en la mesa; 2. Dispositivos: no modificar la configuración, no instalar aplicaciones no autorizadas ni conectar dispositivos USB no confiables; 3. Equipos no corporativos: no manejar información en equipos públicos ni acceder al equipo corporativo desde el personal; 4. Fugas: no facilitar información sensible si no se está seguro del receptor y, si está en formato papel, destruirla y no tirarla a la papelera; 5. Credenciales: no apuntar credenciales en lugares visibles ni compartirlas con nadie ni utilizarlas en equipos de uso personal; 6. Navegación: no pinchar enlaces sospechosos y escribir la dirección en la barra del navegador; 7. Correo electrónico: eliminar el correo sospechoso y evitar el correo en cadena; 8. Protección: realizar copias de información sensible; 9. Viaje: No transportar información sensible en dispositivos extraíbles ni manejarla en redes WIFI no confiables, y 10. Seguridad: Si se detecta cualquier actividad sospechosa o funcionamiento anómalo, avisar al departamento de seguridad.