Un sistema inmunológico protege el cuerpo de los agentes externos. En cierto modo, podemos considerar que una empresa es una especie de ‘cuerpo’. Después de haber sido completamente impactada y cambiada por el fenómeno de la transformación digital, una empresa es ahora mucho más flexible y vulnerable en la forma en que se comunica y se relaciona con el mundo exterior. Los ciberdelincuentes, al igual que los virus, irrumpen y penetran en los sistemas de TI como parásitos malévolos que intentan causar daño utilizando técnicas y herramientas cada vez más sofisticadas. Y así, la ciberseguridad en este sentido, es similar al sistema inmunológico de una empresa: es indispensable y fundamental para el bienestar de una compañía e incluso para su supervivencia.  
Por Alain Conrard, Presidente de la Comisión de Estrategias Digitales e Innovación de METI (Gremio Profesional de Empresas Medianas Francesas). 

¿Qué es un sistema inmunológico? Un sistema inmunológico es una red compleja de células, tejidos, órganos que protege un cuerpo de agentes externos. Virus, bacterias, parásitos, gérmenes y una gran cantidad de microbios similares están constantemente tratando de entrar en un cuerpo y proliferar, lo que conlleva enfermedades y hace que el cuerpo sea más vulnerable. Y eso sucede porque los microbios se alimentan de su huésped, como es el caso de los parásitos, o utilizan el cuerpo humano como caldo de cultivo para multiplicarse, como es el caso de los virus, bacterias y hongos. A veces, el huésped no puede superar estas infecciones agresivas y simplemente muere.  

Por naturaleza, un organismo está abierto al mundo y eso es así porque necesita del mundo exterior para sobrevivir: para encontrar comida, para respirar, etc. Todos los organismos son vulnerables y porosos. Por lo tanto, está constantemente sujeto a múltiples riesgos y ataques que el sistema inmunológico tiene la tarea de combatir. En cierto modo, podemos considerar que una organización también es como un organismo. Es mucho más abierto y vulnerable en la forma en que se comunica y se relaciona con el mundo exterior. Para una empresa, el intercambio y la comunicación es en realidad su razón de ser. Ya sea porque esté accediendo a sus materias primas, ordenando equipos, asociaciones, tratando con proveedores y clientes, todas estas actividades son diferentes canales de comunicación con el mundo exterior. 

El proceso de transición durante la transformación digital de las empresas (y todo tipo de organizaciones), además de la pandemia de Covid-19 y sus bloqueos, ha traído un nuevo modelo digital de comunicación entre todas las partes interesadas anteriores. Si bien esta revolución digital ha llevado a un progreso increíble, también ha abierto numerosas vías para que los ciberdelincuentes como los virus informáticos, aprovechen rápidamente la situación para irrumpir y penetrar en los sistemas de TI, como parásitos para causar daño deliberadamente con herramientas que son cada vez más sofisticadas. 

Existen muchos riesgos a nuestro alrededor. El aumento del delito cibernético, con piratas informáticos atacando las muchas vulnerabilidades de los sistemas de TI que están más interconectados que nunca, requiere soluciones de ciberseguridad sofisticadas y robustas. Actuando como un remedio o como anticuerpos, estas soluciones de ciberseguridad ayudan a reducir y defenderse de los ataques cibernéticos. Están protegiendo el sistema digital de TI de una empresa, que es el salvavidas absoluto de una organización, protegiendo por lo tanto a la compañía en su conjunto.  

Una vida sana y equilibrada, hacerse chequeos regularmente o tomar medicamentos cuando sea necesario, son recomendaciones relacionadas con la salud humana, pero que ahora se aplican a todo tipo de organizaciones. El término ‘virus’ ahora se aplica, y en términos inequívocos, tanto al glosario de biología como al de seguridad de sistemas informáticos. En ese sentido, todas las soluciones y programas de ciberseguridad conforman el Sistema Inmunológico de una compañía: el bienestar e incluso la supervivencia de las empresas depende de ello. 

Parte de la estrategia de la empresa 

Y así, la ciberseguridad ahora forma parte de la estrategia principal de una empresa. Al mirar hacia el futuro, hacia las nuevas fronteras de innovación y el crecimiento empresarial, la ciberseguridad está en el número uno de la ‘lista de tareas pendientes’ que abarca mucho más que solo consideraciones tecnológicas, como la mayoría de la gente suele creer.   

Así como no sería prudente considerar el sistema inmunológico del cuerpo humano como un escudo externo simplemente en capas sobre el cuerpo para ayudarlo a funcionar (mientras que es un componente esencial y fundamental del cuerpo humano), no sería prudente considerar la ciberseguridad, por útil que sea, como un accesorio. La atención y la importancia que ha generado en los últimos años ha hecho que la ciberseguridad sea un negocio fundamental. Ha pasado de ser una alternativa, a un imprescindible para prácticamente todas las organizaciones. La ciberseguridad es parte de la empresa, según señala el Boston Consulting Group “la ciberseguridad no es un proyecto tecnológico, es un enfoque de toda la empresa con un fuerte apoyo tecnológico”.  

Como todos los organismos vivos, saber adaptarse a las amenazas es la regla de oro. Pero aquí, las amenazas siguen cambiando, siguen trabajando en torno a los procedimientos de defensa y, a menudo, logran traspasar las barreras. De hecho, estas amenazas altamente versátiles son una de las principales preocupaciones para los líderes empresariales y los CIO/CISO: la protección que es efectiva hoy no será efectiva mañana y las lecciones del pasado, la mayoría de las veces, serán inútiles para ayudar a abordar las amenazas del futuro. Ya sea porque se trate de un ataque cibernético directo o indirecto (que se origina en el sistema de TI violado de un socio o proveedor), puede poner en peligro a toda la organización al hacer que los procesos comerciales se cierren. Todos en la organización deben participar activamente en la capacitación sobre las mejores prácticas de ciberseguridad, ya sean los ejecutivos de negocios, los CIO, los CISO o los miembros de la junta. Dado que la mayoría de las brechas de seguridad se deben a un error humano, es fácil comprender que mantener una organización segura es asunto de todos, al igual que cuando un cuerpo está infectado y tiene que producir muchos anticuerpos para mantenerse sano.  

Por lo tanto, la ciberseguridad requiere una adaptación constante. Una vez que esta lógica está grabada a fuego (porque seguro, no hay vuelta atrás), el panorama general se aclara. No hay necesidad de vivir con miedo, a menos que inculcar el miedo ayude a fomentar o acelerar la prevención y la protección. Se debe apreciar el riesgo e implementar las medidas necesarias para anticipar y prevenir ataques en lugar de actuar después de ellos. Y, si a pesar de todo esto hay un ataque, entonces tienes que ser capaz de combatirlos. Lo que es clave es poder analizar y protegerse contra amenazas potenciales de una manera estructurada y sin apresurarse ni entrar en pánico.  

La gestión del riesgo y de los ataques cibernéticos requiere un conjunto de habilidades sólidas. Y la mayoría de las veces las personas que enfrentan estos problemas son principiantes absolutos (especialmente pymes y empresas medianas) que, en su mayor parte, no tienen el tiempo ni los recursos para tratar el tema de manera efectiva y en detalle. Todo lo que les interesa es minimizar los riesgos y volver a cuidar de su negocio. Es por eso que implementar una campaña de concienciación sobre ciberseguridad, en todos los niveles y con la ayuda de un socio experimentado para apoyar al equipo, se convierte en algo absolutamente obligatorio. 

La exposición al riesgo cibernético hace que todas las empresas piensen en cómo asegurarse de que sus empleados adopten las mejores prácticas necesarias. Enfrentar ese riesgo es ahora un proceso de regulación que garantiza y asegura la integridad de una empresa. Por ello, la ciberseguridad nos impulsa a repensar todo un conjunto de modelos operativos que son mucho más racionales y en cierta medida más efectivos. De alguna manera, la ciberseguridad realmente contribuye a mejorar la eficiencia general de la empresa.  

Riesgo de pandemia 

Lo que afecta a las empresas también afecta a individuos, organizaciones o estados. La exposición al riesgo cibernético existe en todos los niveles, al igual que la exposición a la radiación: contamina a cualquier persona, independientemente de la clase social. La ciberseguridad se ha abierto camino como una prioridad número uno. De hecho, la magnitud de lo que representan los ataques cibernéticos en términos de frecuencia y daño que pueden causar se ha convertido en un asunto de preocupación pública en todo el mundo, junto con el calentamiento global, los problemas de salud pública y la energía nuclear civil y militar: ahora es una de las mayores amenazas para la humanidad. La amenaza cibernética ha adquirido proporciones pandémicas.   

Esta pandemia ha llegado para quedarse y está mecánicamente impulsada para propagarse aún más con los grandes volúmenes de datos en circulación y el valor y/o conocimientos que estos datos representan. La información se ha convertido en un activo muy valioso y aprovechar esa información en dominios como el espionaje o la guerra, por ejemplo, demuestra este punto. Sabemos que hoy en día la principal fuente de creación de valor son los datos. Así que tiene sentido pensar que, con la proliferación de estos dígitos, el cibercrimen quiera tener en sus manos este tesoro y beneficiarse de su poder. 

Una sola cifra podría ilustrar fácilmente el alcance de este enorme fenómeno: si el delito cibernético fuera una economía real per se, representaría la tercera economía mundial más grande después de los Estados Unidos y China.  

Reforzando el sistema inmunológico de nuestras democracias 

La codicia no es el único motivo que impulsa a los ciberdelincuentes a robar datos. Los datos también se pueden aprovechar para influir y dar forma a la opinión pública. De hecho, hemos visto técnicas altamente sofisticadas para distorsionar la información, engañar a la opinión pública con noticias falsas y deepfakes e incluso con teorías de conspiración. Las potencias extranjeras han utilizado estas técnicas para opinar sobre los resultados de las elecciones o para influir en la opinión pública de las naciones hostiles e incluso de los aliados.  

El ciberespacio se creó inicialmente para promover el libre flujo de información para la audiencia más amplia posible (una forma de salvaguardar nuestra democracia), pero debido a la presión de tantas influencias diferentes, el ciberespacio se ha convertido en un espacio donde, como una enfermedad incontrolable que se propaga, compartir la opinión o los pensamientos se ha vuelto insostenible. 

Lo que sucede es que las plataformas y los diferentes algoritmos de redes sociales tienden a encerrar a los usuarios en lo que se llama “burbujas de certeza”. Esto impide tener un debate abierto y honesto, que por cierto es la base de cualquier democracia y sus sistemas parlamentarios relacionados: los parlamentos son donde se celebran debates y se confrontan diferentes puntos de vista y opiniones de manera civil y constructiva para tratar de encontrar algún tipo de compromiso. En estas “burbujas de certeza”, no se trata de debatir y defender los principios de la democracia, sino de desatar las propias certezas y estar felizmente de acuerdo con uno mismo. La violencia que sigue es perjudicial para la idea de lo que es la política. Y, por tanto, una gran parte de hacer lo que sea necesario para preservar el principio de democracia requiere que la ciberseguridad aplicada al ciberespacio mantenga a raya las noticias falsas y la manipulación de la información. Al reforzar el sistema inmunológico de la democracia, estamos abordando los posibles problemas de salud de los entornos políticos y sociales. Pero la pregunta es, ¿tendrán las personas en el poder esa voluntad de hacer lo que sea necesario, en un momento en que la autoridad pública está perdiendo terreno y la autoridad del Estado, en todo el mundo, en general, está disminuyendo? Una llamada de atención y reflexión en base a estas preguntas.  

La ciberseguridad se está convirtiendo en uno de los grandes retos de nuestro tiempo. Como sistema inmunológico de las empresas, contribuye en gran parte a garantizar la sostenibilidad de la economía mundial bajo la amenaza constante de ataques cibernéticos. Así que abracemos este viaje de ciberseguridad con confianza mientras nos aseguramos de hacer lo que sea necesario todos los días para abordar estos problemas de seguridad con determinación y resolución.