Durante 2020 se han batido muchos récords negativos, y la ciberseguridad no ha sido una excepción. El hecho de que el mundo se viese forzado a trabajar en remoto amplió el perímetro a securizar y en muchos casos las organizaciones no estaban preparadas, no se tomaron suficientemente en serio la seguridad o ambas.
Sea como sea, hemos vivido una gran cantidad de ataques cibernéticos a empresas, gobiernos e individuos. Por si la pandemia no fuera suficiente, la sofisticación de las amenazas ha aumentado aprovechando algunas tecnologías emergentes como la inteligencia artificial o el aprendizaje automático (machine learning). Para rematar hace un tiempo que los jugadores de ese juego llamado geopolítica se han aficionado a innovar con distintos tipos de ataques, y eso ha derivado en una creciente cooperación entre grupos de hackers y determinados gobiernos.
A pesar de que llevamos años oyendo múltiples advertencias y viendo muchos ataques a empresas y organismos de todo tipo, es evidente que todavía no se está preparado para repeler la mayoría de los mismos. Necesitamos aumentar la higiene cibernética mediante el uso de contraseñas más seguras, el empleo de la autenticación multifactor y la adopción de otros elementos de seguridad importantes.
Leyendo el informe Hiscox CyberReadiness Report 2020 nos damos cuenta del coste financiero de ser víctimas, por ejemplo, de un ataque de ransomware. Un coste que debe tener en cuenta las potenciales sanciones, el no poder prestar servicio durante horas o días, el coste en reputación de nuestra marca…
El estudio nos da algunos datos que me parecen especialmente halagüeños, como por ejemplo que las compañías españolas han pasando de estar entre las que menos porcentaje del presupuesto de TI reservaban para ciberseguridad a liderar el ranking (14,93%, creciendo 6 puntos en solo un año hasta situarse 3 puntos por encima de la media del estudio de 2020); y otros bastante preocupantes como el exceso de confianza frente a los altos costes para recuperarse de un fallo de seguridad (sólo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético: 10 puntos menos que la media del estudio).
Teniendo en cuenta que los costes por ciberataques en España están un 30% por encima de la media (el coste medio estimado para recuperar la actividad supera los 66.800€), está claro que es una relajación que pueda salirle cara a nuestras empresas y gobiernos.
Os doy estos datos para sensibilizar un poco y para que tomemos decisiones informadas, no para alarmar. Creo que la seguridad total es muy difícil, pero eso no debe servirnos de excusa para no actualizar las estrategias de seguridad. De cara a generar y proteger la confianza, visualizo un futuro en el que todos estemos protegidos eficazmente de los ciberataques que amenazan nuestro mundo digital, un mundo en el que abordemos la innovación desde una base de ética y donde nos enfoquemos en garantizar que conceptos novedosos como la seguridad intrínseca sean interiorizados y aplicados por el bien común.
Por si no la sabes, la seguridad intrínseca es un nuevo enfoque de seguridad para proteger a todo tipo de organización. No es un producto, una herramienta o un paquete, es una estrategia para aprovechar la infraestructura y puntos de control de nuevas formas, en tiempo real, en cualquier aplicación, nube o dispositivo para que puedas pasar de una postura de seguridad reactiva a una posición de fortaleza. En esencia, la seguridad intrínseca está integrada, unificada y centrada en el contexto y pretende usar lo que tiene de nuevas formas.
Para acabar, recordar que las tecnologías no son ni buenas, ni malas, todo depende del uso que les demos. Igual que la IA y el ML se usan para mejorar los ataques de ransomware, se usan como parte de la seguridad intrínseca o como elementos fundamentales de herramientas de protección contra el fraude en pedido online aprobados que después resultan fraudulentos.