David Cano Martínez,
Socio director de Afi Inversiones Globales
-
El avance de la digitalización provoca que los activos intangibles sean cada vez más importantes, lo que genera retos para su comprensión, valoración, monetización, financiación, regulación, tributación, medición de su impacto económico y de su huella de carbono, etc (1). Pero, además, para su protección: ¿cómo puede una empresa, una familia, un gobierno o cualquier agente defenderse de los ataques contra su patrimonio digital?
La respuesta es mediante la ciberseguridad, una de las temáticas con más perspectiva de futuro dado que, como hemos dicho, los activos intangibles cada vez son más importantes y, al mismo tiempo, es mayor la frecuencia de los ciberataques. “Ser vulnerable o tener una brecha de seguridad es algo que ninguna organización de ningún tamaño se puede permitir pues en cuestión de minutos un incidente de este tipo puede bloquear su actividad, afectando, incluso, a clientes, proveedores o comunidades… y a su reputación” (2).
La ciberseguridad debe ser una prioridad de cualquier política económica dado que, si aceptamos que se debe avanzar en la digitalización para impulsar el crecimiento, es imprescindible mantener “la confianza digital” de todos los agentes. Y para ello se deben evitar los ciberataques o minimizar su impacto negativo. En tiempos en los que se ha puesto de moda el concepto de “resilencia”, se debe completar con la “ciberresiliencia”. Siguiendo al Instituto Nacional de Ciberseguridad (https://www.incibe-cert.es/), “la ciberresiliencia se define como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar. Ante el panorama de incidentes y amenazas digitales, la ciberresiliencia se perfila como una característica imprescindible para las organizaciones, y en particular para aquellas que ofrecen servicios esenciales o son proveedoras de servicios digitales. Las organizaciones tienen que desarrollar la capacidad para hacer frente a las crisis, iniciadas en los sistemas y redes, sin que la actividad se vea afectada. Esta es una cualidad imprescindible cuando se trata de organizaciones involucradas en la provisión de algún servicio esencial o de ciertos servicios digitales. No se trata solo de protegerse sino también de aprender y adaptarse ante los incidentes. La proactividad y el compromiso activo de estos operadores y proveedores de servicios son por ello trascendentales (3)”.
Dicho esto, parece evidente que todo alto directivo de empresa debe incorporar, al menos, la cultura de la ciberseguridad. El problema es que muchos caen en el error de desligarse de la gestión de la ciberseguridad porque la perciben como muy técnica o compleja. Siguiendo a Deutsch “La mayor parte de nosotros crecimos en una cultura en la que los activos que se tenían que proteger de una empresa era físicos. Nadie nos ha preparado para la protección de los activos digitales ni para los miles de intentos de fraude que se producen en Internet todos los días. Obviamente, un directivo no necesita ser un especialista en todos los factores de riesgo que ha de gestionar, pero sí debe tener los antecedentes suficientes como para reconocerlos y tomar medidas de mitigación basándose en las mejores prácticas y las recomendaciones de los especialistas”
Las innovaciones tecnologías han sido una de las principales palancas del crecimiento económico de las dos últimas décadas. Pero es obvio que entramos en una nueva fase en la que puede traer aparejados riesgos y vulnerabilidades que conviene conocer, prevenir y minimizar impactos. “La concienciación es la clave. Sea por malicia o por negligencia, las amenazas que surgen desde dentro de la organización son las más peligrosas. En una sociedad hiperconectada en la era del milisegundo hay una amenaza todavía más grave: la mala gestión de las crisis de ciberseguridad”. Deustch, 2022. Ángel Gómez de Ágreda ya nos advertía de la amenaza de la interconexión en Mundo Orwell (Ariel, 2019): “Un mundo conectado está permanentemente en riesgo”.
Para avanzar en la cultura de la ciberseguridad, revise sus passwords y compruebe si son muy diferentes a las más frecuentes en el mundo…
… y en España
Recurro de nuevo al libro de Gómez de Ágreda, quien cita (pág. 162) que “en una conferencia, de forma muy gráfica, el ponente explicaba que las contraseñas, como la ropa interior, deberían ser personales, exóticas … y cambiarse con frecuencia” a lo que él añade: “y guardarse fuera de la vista cuándo no se estén utilizando”.
(1) Ver https://www.elalcazardelasideas.es/sand-hill-road-es-el-camino/ reseña del magnífico libro “Capitalism without capital”
(2) V. E. Deutsch. “Ciberseguridad para directivos”. LID Editorial. 2022.
(3) https://www.incibe-cert.es/blog/ciberresiliencia-clave-sobreponerse-los-incidentes