Autor: Luis Javier Sánchez, periodista especializado.

La incidencia de ciberataques se ha disparado a nivel mundial, lo que posiciona este problema como una verdadera amenaza para el bienestar de las personas, de acuerdo con el último informe de Riesgos del Foro Económico Mundial.

Según el documento, los ciberataques se han convertido en uno de los principales riesgos a los que se enfrentará el mundo en la próxima década. En ese listado de los diez más destacados, la ciberdelincuencia e inseguridad cibernética ocupan el octavo lugar.

El Informe del Foro Económico Mundial indica que la creciente interrelación de las tecnologías con el funcionamiento crítico de las sociedades expone a la población a ciberamenazas internas directas, incluidas las del funcionamiento de la sociedad.

Junto con el aumento de la ciberdelincuencia, se prevén ciberataques contra los sistemas financieros, la seguridad pública, el transporte, la energía y las infraestructuras de comunicación.

El informe también señala que el análisis sofisticado de grandes conjuntos de datos permitirá el uso indebido de la información personal a través de procedimientos legales legítimos. Esto, en consecuencia, debilitará la soberanía digital y el derecho a la privacidad, incluso en regímenes democráticos bien regulados.

Las inversiones en ciberseguridad son escasas aún

Gianluca D'Antonio, presidente de ISMS Forum y socio de Risk Advisory de Deloitte, explica que este informe desde 2011 ha venido incorporando en su Top Ten Risk temas relacionados con el desarrollo de las nuevas tecnologías y de la ciberseguridad.

“Este año se encuentra en el puesto ocho de prioridades, pero en años anteriores estuvo en los lugares cuarto o tercero. Esto significa que la ciberseguridad se ha consolidado como una práctica relevante, no solo dentro del ámbito tecnológico sino como parte de uno de los elementos claves sobre los que se apoya nuestra sociedad, en algunos casos llamada sociedad del conocimiento”.

Desde su punto de vista “lo que este año si es relevante es como plantea esta cuestión en este último Informe de Riesgos. Surge el término cyberinsecurity, como perspectiva negativa en cuanto a la ausencia de ciberseguridad. El cibercrimen se ha incrementado en estos años, es la primera industria del mundo por encima del tráfico de armas y personas. Ahora el World Economic Forum menciona la falta de ciberseguridad”.

A su juicio, esta entidad trasnacional alerta de la falta de ciberseguridad en las organizaciones “lo que pone de manifiesto este informe es que cuanto más nuestra sociedad se digitaliza, progresa bajo el punto de vista tecnológico y se moderniza y crea nuevos servicios avanzados, más aumenta el riesgo y a exposición sobre ese uso tecnológico y ahí surge la llamada inseguridad”.

Para este experto “se hace una llamada de atención importante.  El concepto de falta de ciberseguridad va más allá del cibercrimen, no estamos hablando solo del ánimo de lucro. Es el caso de Ucrania donde la ciberseguridad es un elemento importante en los conflictos geopolíticos con los ataques a las infraestructuras críticas y servicios financieros entre otras cuestiones”.

Gianluca D'Antonio, Presidente, ISMS Forum

En su opinión “el uso de las nuevas tecnologías abre el panorama a nuevas amenazas, no solo con el animo de sacar un provecho ilegitimo como también el comprometer al desarrollo de la sociedad. No podemos olvidar que el uso de la tecnología invita a analizar y manipular en algunos casos volúmenes notables de datos personales incluso en democracias avanzadas”.

En este contexto, el papel de ISMS Forum “es el de apoyar a las organizaciones en la gestión de la ciberseguridad. Hay que relacionarlo y alinearlo con otros estudios que ponen de manifiesto un desequilibrio entre inversión en ciberseguridad y daño relacionado con esta inseguridad”

Desde esta perspectiva, D’Antonio subraya que “frente a una inversión en ciberseguridad 150.000 millones de dólares que se hace a nivel global es previsible que el daño que se genere por el ciberataque sea 30 veces el daño que sufren las mismas  organizaciones. El desequilibrio es enorme, eso señala que hay mucho que hacer”.

Al mismo tiempo, resalta la nueva normativa europea que llega en materia de ciberseguridad. “En el caso de DORA como reglamento es de aplicación exclusiva al ámbito financiero europeo, por su parte NIS2 aun no ha entrado en vigor, pero obligará a las organizaciones a tener una estrategia y medidas más claras en políticas de ciberseguridad. Al final se trata de equilibrar la inversión en ciberseguridad con el riesgo de ser ciberatacado”.

El riesgo ciber en la agenda de los CEO

Por su parte, Marcos Gómez, Subdirector de Servicios de INCIBE-CERT, destaca sobre este informe que “el riesgo ciber no es algo que nos suene ajeno a los expertos en ciberseguridad, lleva con nosotros muchos años, pero sí es algo que no lleva tanto tiempo en las agendas de los CEOs, presidentes y directores generales de las empresas”.

Este experto recuerda que “ un riesgo ciber puede tener origen en desastres naturales que impactan en la disponibilidad de un negocio, o en el ámbito tecnológico o industrial, que tiene un mayor impacto en empresas cuya dependencia de las TIC o con una base tecnológica importante hacen que sea una clave o prioridad aún mayor si cabe”.

Al mismo tiempo subraya que “finalmente cuando el origen de este riesgo ciber proviene de ciberataques deliberados entonces las consecuencias pueden ser determinantes en la toma de decisiones presentes y futuras”.

Marcos Gómez, Subdirector de Servicios de INCIBE-CERT

Para Gómez, por eso es tan importante hoy en día, tras una pandemia en la que muchas de nuestras empresas se han transformado digitalmente, y otras muchas han visto como un conflicto reciente han podido tener cierta influencia en el ámbito económico mundial, del que ya un porcentaje muy importante es electrónico o digital, introduzcamos como prioridad en nuestras agendas, planes y previsiones, la gestión del riesgo ciber”.

Se trata sobre todo de “la priorización de la adopción de medidas que nos permitan la continuidad del negocio y la resiliencia, también ciber, la ciberresiliencia frente a incidentes y ciberataques, y la protección de nuestro negocio con mayores medidas de detección y prevención”.

Desde su punto de vista “en INCIBE damos soporte a todo ello, en el ciclo de vida de una situación ciber en la que se requieren de todas estas capacidades, y ayudamos a empresas y ciudadanía a seguir mejorando en ciberseguridad, y todo ello lo podemos encontrar en www.incibe.esy en www.incibe-cert.es.

Sin embargo, este experto se muestra convencido de que “aún seguimos necesitando que nuestras agendas y nuestras prioridades en ciberseguridad sigan escalando posiciones”.