Decía Dan Geer que “una tecnología que puede darte todo lo que quieres, también puede quitarte todo lo que tienes”. En el entorno empresarial nos hemos digitalizado en muchos casos hasta el punto de que parece que, cualquier distorsión en la cadena de suministro o descuido humano, no solo detiene la operativa de la compañía, sino que destruye todo trabajo anterior. Los procesos se paralizan y los datos se pierden. La recuperación, también digitalizada, se complica. Parece imposible continuar o restaurar, tanto los datos como la reputación. Le hemos dado todo el poder de la digitalización, pero quizás no iba acompañado de aquello que necesitaba para sustentarlo. En este caso, el gran poder que le hemos otorgado a la tecnología requiere de nuestra responsabilidad. Porque la tecnología no nos protege de ella misma. Es irresponsable por defecto.
El corolario de Geer podría ser que es necesario cuidar a una tecnología que te proporciona todo lo que tienes para no perder lo que quieres. Debemos cuidar y confiar en la tecnología, dotándola a su vez de confiabilidad y solo la ciberseguridad traerá esa confianza. ¿Acaso trabajaríamos con una herramienta esencial que no se repara nunca? ¿Cómo ponemos la operativa en manos de un sistema en el que no se invierte en su mantenimiento? ¿Nos montaríamos en un avión que nunca ha sido revisado?
La digitalización ha llegado a las empresas, acompañadas también de la globalización de las comunicaciones. Procesos ágiles, eficientes, inmediatez, mayor productividad y gran calidad del dato. Se nos ha olvidado que hubo un tiempo en que la digitalización en sí era una capa superpuesta sobre la operativa de las compañías. Un apoyo a los procesos analógicos. Un añadido que, de disponer de él, nos hacía la vida más cómoda. Pero ahora vive en sus entrañas. Sin esos procesos informáticos, sin esa conectividad, la compañía no funciona. Igual con la ciberseguridad. Durante años, se venía advirtiendo de que la ciberseguridad era un elemento clave de la ecuación. Pero se entendió como algo que podía o no añadirse a la digitalización. Como si fuese aceptable, por extensión, la posibilidad de comercializar coches con frenos opcionales o alimentos más asequibles sin inspección sanitaria. Por supuesto, estábamos equivocados. La ciberseguridad era el elemento intrínseco, la verdadera clave, y (por tanto) su gran talón de Aquiles. El mercado abrazó la digitalización confiando en ella sin reparos ni fisuras. Pero faltaba construir sobre seguro. Confiar en aquello que te proporciona lo que necesitas, sin el respaldo de una buena ciberseguridad transversal que mantenga lo que tienes, es una estrategia de digitalización destinada al fracaso. O, a efectos prácticos, al ransomware. Como dice el proverbio ruso: confía, pero verifica.
Ese proceso natural que sufrimos con la incorporación de la tecnología al mundo analógico sigue ocurriendo con la ciberseguridad. La digitalización o es cibersegura, o no será. Se convertirá en una trampa. Las compañías no pueden elegir si digitalizarse o no. Y ahora empiezan a comprender que tampoco pueden prescindir de la ciberseguridad, como si se tratase de un gasto adicional. Se debe invertir razonablemente porque hace mucho que el coste potencial de un ataque supera la inversión.
Dan Geer también afirmaba que, en referencia a la tecnología, solo se pueden elegir dos de estos parámetros: “libertad, seguridad o comodidad”. La industria trabaja arduamente desde hace tiempo para abarcar los tres. Fusionar comodidad y seguridad es un enorme reto. Y aunque no es perfecta, la seguridad ya aspira a la eficacia sin medrar en la comodidad. Eso sí, siempre que pongamos de nuestra parte para entender el riesgo que asumimos. Siempre que confiemos, pero también (y, por tanto) verifiquemos.