TRIBUNA DE OPINIÓN Hoy en día, tras una pandemia de dos años, tras ciberataques como los que se produjeron en 2017 con Wannacry y NotPetya, o justamente ahora que vivimos tiempos convulsos en todas las dimensiones por un conflicto bélico, creo que podemos decir, aunque sea humildemente que hoy es más fácil hablar de ciberseguridad. En INCIBE llevamos más de 15 años trabajando en la prestación de servicios públicos gratuitos de ciberseguridad para toda la ciudadanía y el sector privado, y no nos cuesta lo mismo hablar sobre ciberseguridad que hace tan solo unos pocos años. Creemos que cualquier situación negativa o compleja o incluso trascendental como los ejemplos vividos, mencionados, son grandes oportunidades para comprobar nuestra salud en términos de seguridad cibernética. Son las mejores situaciones para testar y probar que lo que se diseñó para tal fin, para ser más resilientes, para ser más ciberseguros, es o no es, muchas veces parcialmente, como se pensó y se simuló o probó en situaciones no reales. Wanancry hizo que muchos CEOs, directores generales, presidentes de grandes organizaciones o incluso estados reflexionasen sobre el hecho de que nadie, absolutamente nadie, está totalmente protegido frente a un incidente cibernético, y eso hizo que la ciberseguridad entrara en la agenda estratégica de gobiernos, empresas, y entidades de todo tipo, y la alarma social que generó hizo también quemuchos ciudadanos pensasen al menos que algo les podía tocar de todo aquello. Y aquello además dio la razón al menos a que los pasos, grandes pasos, que la Unión Europea había comenzado uno o dos años antes “ES UNA REALIDAD DE LA QUE HAY QUE HABLAR” ¿Por qué hoy es más fácil hablar de ciberseguridad? Quizá esta pregunta hoy tiene una respuesta más fácil o al menos más asequible, y quizá esta pregunta si nos la hubiéramos hecho hace tan solo 3 años o 5 no podríamos ni formularla así. Podría ser ¿por qué sigue siendo difícil hablar de ciberseguridad?, o tal vez ¿por qué no es fácil hablar de ciberseguridad? O incluso ¿por qué no podemos hablar de ciberseguridad? enmateriade ciberseguridadpara todos los estados miembro no iban desencaminados. Que “fácil” hubiera sido que en abril hubiéramos hecho caso al fabricante y hubiéramos actualizadonuestros sistemas y redes con aquel parche de seguridad…que “fácil”. En marzo de 2020 nos cambiaron muchas percepciones, y la pandemia del COVID19 aunqueno conllevógrandes amenazas digitales más allá del fraude, estafas y desinformación en grandes números, que no está nada mal, significó un estupendo catalizador para que muchas empresas dieran el paso de la ansiada transformación digital que gobiernos como el de España llevaba persiguiendo al menos unos años antes. ¡Transfórmate!, sí, pero de forma segura y confiable, y para ello se puso encima de la mesa iniciativas como el kit digital, el 017 de INCIBE, los fondos de recuperación y resiliencia. Y hoy en pleno conflicto bélico, del que aún no cabe decir si el impacto en cuanto a amenazas cibernéticas será alto, medio o bajo, nos ha dado una vuelta más de ciber-tuerca, ¿no creen?. Más que nunca, o al menos, otro al menos, la ciberseguridad no es un palabro inventado, no es una ficción, es una realidad de la que hay que hablar y podemos decir que es más fácil hablar sobre ella, y lo que es mejor, tenerla en cuenta, gestionarla, seguir introduciéndola en todos los ámbitos y seguir trabajando por mantener a nuestro país en unos niveles de seguridad adecuados, para que con solvencia nos podamos enfrentar todos juntos a nuevas situaciones que nos atestigüen que estos esfuerzos no son en vano. n Marcos Gómez Hidalgo, subdirector de INCIBE-CERT. CISO de INCIBE 14
RkJQdWJsaXNoZXIy Njg1MjYx