LA NECESIDAD DE UNA CONCIENCIA DE CIBERSEGURIDAD EN LA SOCIEDAD

En 2017 tenemos un horizonte complejo donde la ciberseguridad se ha colado con un protagonismo fundamental en la geopolítica de los Estados. Las noticias sobre ciberseguridad inundan los espacios informativos y en las estrategias de seguridad de todos los países, incluido el nuestro, se considera que la ciberseguridad es un elemento clave a tener en cuenta.

Hablar de ciberseguridad, en estos últimos dieciocho años, ha sido la prédica de la anticipación de una revolución tecnológica que iba aparejada a un nuevo modelo de cambio social. La tecnología de Internet ha proporcionado un nuevo paradigma de la comunicación social, rompiendo las dimensiones clásicas del espacio y el tiempo. La tecnología que posibilita este cambio también permite que se desarrollen capacidades que generan amenazas para las que ni países ni empresas ni individuos estábamos preparados. Por ello, esa labor de comprensión del nuevo entorno necesita nuevas herramientas de estudio, de formación y de colaboración entre todos los agentes sociales tanto públicos como privados.

La colaboración público-privada es reconocida por todos como la única vía de abordar esta situación. La gestión de los riesgos, las amenazas, la prevención de estos elementos y el desarrollo de la capacidad de reacción ante una alerta temprana frente a incidentes se demuestra como estratégica en el mantenimiento de la integridad tanto de individuos como de empresas y estados.

Nadie está excluido del riesgo y por este motivo la necesidad de concienciación de estos riesgos es de obligado cumplimiento. Las manifestaciones en la red del crimen organizado, del proselitismo terrorista, de la acción terrorista, del ataque contra los activos intangibles de las empresas mediante el espionaje a través de advanced persistent threats, y del riesgo de los ciudadanos, especialmente los jóvenes frente al acoso bajo sus distintas manifestaciones, ha hecho que palabras como ciberseguridad, ciberterrorismo, ciberataques, ciberdefensa, ciberacoso… se instalen en nuestra semántica diaria.

Los procesos de convergencia de las distintas seguridades ya es algo cotidiano. La realidad presenta situaciones para resolver esas aparentes contradicciones. La Ley de Protección de Infraestructuras Críticas genera un espacio de diálogo entre los responsables de seguridad de las organizaciones para consolidar un único interlocutor frente a riesgos que provienen de dos espacios distintos, «el físico y el lógico». Sin embargo, esa categorización tiene menos sentido cuando lo que realmente importa es la prevención de los riesgos y la gestión de las amenazas, cuando se pone el objetivo en lo que nos une más que en lo que nos separa. No hay espacios limitativos ya que la seguridad sí es una tarea de todos.

Vivimos en un mundo complejo y contradictorio que está evolucionando cada vez más rápidamente. Un mundo en el que el volumen y la multiplicidad de la información convierten a cada individuo, a cada empresa y a cada país en agente y árbitro de un juego que a menudo le supera. Sabemos más y más rápido y sobre más cosas, siendo conscientes, al mismo tiempo, de que la vulnerabilidad está en relación directa con el volumen del flujo de información recabado y de que la realidad virtual a veces gana por la mano a la verdadera.

En una economía globalizada, controlar lo antes posible la información es la clave para poder organizar el mercado y el mundo a voluntad. La capacidad de comprender nuestro entorno con el fin de disponer de la información necesaria para aprovechar las oportunidades que se presenten y evitar los posibles peligros es una disciplina de gestión, es un planteamiento de gestión estratégica. La economía del conocimiento está llamada a remplazar a la economía tradicional y mientras tanto, las tecnologías de la información transforman las organizaciones, modifican el entorno en el que se toman las decisiones y dan lugar a nuevas formas de pensar y actuar.

El estado actual de conciencia nacional de ciberseguridad es, cuando menos, manifiestamente mejorable. Lo cual no es de extrañar dado que el grado de compromiso de la sociedad española con la seguridad y defensa dista mucho de ser óptimo y la ciberseguridad es un concepto que ha empezado a llegar al público no especializado hace relativamente poco tiempo. (Extraído de las conclusiones  elaboradas por mí de la Monografía 137 “Necesidad de una conciencia nacional de ciberseguridad. La ciberdefensa: un reto prioritario”)