El 28 de enero de 1985 se grabó We Are The World, la canción benéfica de USA For Africa. Ideada por Lionel Richie, rematada por Michael Jackson y orquestada y producida por Quincy Jones durante una interminable noche tras la celebración de los premios Grammy, pretendían unir a las estrellas pop más rutilantes del momento en una misma habitación.

Debían elegir roles y poner de acuerdo a artistas no solo con gran talento, sino con un enorme poder en la industria musical. El objetivo era grabar en una única jornada esta iniciativa que no partía de ellos mismos y que, de cierta forma, les era ajena.

El mayor reto consistió no sólo en conseguir la grabación en sí, sino también en el manejo de las vanidades concentradas aquella agotadora noche en Los Ángeles. De hecho, Quincy Jones, una figura de incontestable respeto para los participantes, colgó un papel en la entrada del estudio en el que se leía “Dejad vuestros egos en la puerta”.

Bruce Springsteen fue el único que no llegó en su propia limusina, sino en su coche. Prince les dejó plantados tras arrasar en los Grammy y, aun confirmado, no acudió. En el momento de la fotografía grupal, Michael Jackson no quería aparecer y se escondió en el baño. Cyndi Lauper no respetaba las indicaciones, entraba fuera de tiempo y se infiltraron los sonidos de cadenas y collares por los micrófonos.

Bob Dylan estaba extrañamente ausente. Stevie Wonder quiso que una de las frases finales se cantase en swahili. Nadie estaba convencido, pero, con tanta tensión acumulada, esta ocurrencia fue el detonante para que el cantante country Waylon Jennings se fuera dando un portazo. Se dice que alguno que otro se emborrachó demasiado durante la grabación y Steve Wonder bromeó: si todos bebían, los conductores para la vuelta iban a ser Ray Charles y él.

Y aun así, We are the World se convirtió en un fenómeno irrepetible, un hito indiscutible en la historia musical. Para conseguirlo, se manejaron y superaron no solo los aspectos logísticos, sino los técnicos y, sobre todo, los personales: los egos.

El conocimiento sobre ciberseguridad se ha asociado histórica y socialmente a un enorme talento, mitificado en la icónica y malentendida figura del hacker. Es un gremio (como tantos otros, también es cierto) que ha sufrido la lucha de las vanidades cuando no existía una industria consolidada que otorgara otros reconocimientos o que supiera cómo absorber ese talento.

En los 90 y primeros 2000, el malware o los llamativos ataques web eran la única forma de mostrar habilidades técnicas que desafiaban al mundo “oficial” de los creadores de software, servicios digitales y las redes.

Era habitual que los pioneros profesionales de la industria, por aquel entonces, no solo rechazasen a los desprestigiados hackers sino al concepto de ciberseguridad en sí. De hecho, solían condenar a quien osara demostrar o llamar la atención sobre las empresas del momento que no hacían lo suficiente por proteger protocolos y códigos. El tiempo supo dar la razón a quien la sostenía.

Tras este desencuentro, el verdadero enemigo (los delincuentes) era ya tan fuerte que la industria, una vez consolidada, tuvo que unirse para hacerle frente. Organizarse entre diferentes fabricantes, usuarios, hackers, aficionados, organizaciones y compañías para entender que en realidad solo había un contrincante: el atacante, que partía con ventaja porque había sabido convertir su actividad en una lucrativa industria hace ya mucho tiempo.

A partir de ahí, las compañías de software comenzaron a ofrecer recompensas por fallos encontrados, en vez de perseguir y condenar a quien los descubría. Empezaron a formarse alianzas por la ciberseguridad en países y entre compañías, construyendo plataformas comunes donde compartir información relevante que les permitiera tanto defenderse como detener a los atacantes y juzgarlos.

La política comenzó a tener en cuenta la ciberseguridad, actualizar la legislación y los Estados definieron sus propias estrategias, con determinación y recursos. Lo público y lo privado buscaron su espacio común, colaborando con fondos y conocimiento para mejorar la industria con lo mejor de los dos mundos. Los aficionados a la ciberseguridad encontraron formación reglada con la que canalizar su talento.

Y, sobre todo, las empresas supieron perder ese miedo a la exposición del ego (que al fin y al cabo, no es más que la máscara de las inseguridades), al peso de soportar aquella vergüenza de saberse vulnerado. Se comprendió que, más allá de figuras idealizadas, hay talento a ambos lados de la línea del bien y del mal y es necesario motivarlo para aprovecharlo desde este lado de la contienda.

Se interiorizó que todos vamos a ser atacados con éxito, la cuestión es cuándo va a ocurrir. Y si ocurre, lo importante es cuándo nos vamos a recuperar del ataque y volver a la operativa. Este simple cambio de enfoque ha costado muchos años de esfuerzo.

Las empresas atacadas que colaboran con otras porque conocen el modus operandi y comparten información valiosa para otros (que podrían verse en la misma situación), han conseguido no solo no dañar su imagen ante el ataque, sino salir reforzadas por su honesta reacción. Sin embargo, las pocas compañías que han sufrido ataques y han intentado ocultar información a clientes o proveedores, modificar los términos en la sombra para evitar ser demandados o jugar al despiste con la prensa, han sido castigados en bolsa en buena parte por esta actitud.

Manejar el orgullo, en cualquier gremio, es importante. En la ciberseguridad moderna, para estar preparado, también es necesario dejar el ego en la puerta y participar conjuntamente en una disciplina y labor que no entiende de privilegios. Solo así se superará el reto. Toda la industria es independiente entre sí, y se necesita. Todos somos vulnerables. Pero juntos, dejando el ego en la puerta, nos volvemos resilientes.