El camino hacia la conciencia digital

De la misma forma que los usuarios de nuevas tecnologías deben tomar conciencia de los riesgos asociados al uso de dispositivos móviles y servicios de internet, las empresas y organismos deben ser conscientes de que la transformación digital entraña riesgos de ciberseguridad y que es necesario adoptar medidas para evitarlos, atajarlos y recuperarse o responder ante ellos. Los ataques con programas de secuestro se han triplicado entre 2015 y 2017, según datos de la Comisión Europea, que cifra en 400.000 millones el coste anual de los ataques informáticos para la economía mundial. Por su parte, 9 de cada 10 europeos consideran la ciberdelicuencia como un desafío importante para la seguridad interior de la UE.

Esta preocupación es compartida por la UE, que ha incluido esta problemática entre sus principales prioridades para el período 2018-2021, encaminando sus pasos a mejorar su respuesta a los ataques informáticos dirigidos contra los Estados miembros o instituciones de la UE. Los incidentes de seguridad son cada vez más frecuentes y complicados de resolver y pueden afectar tanto a empresas como a servicios públicos, lo que, por extensión, puede dañar la confianza de los consumidores.

La clave es ser consciente. Pero ¿qué es la ciberconsciencia? Los términos ciberconsciencia, conciencia situacional o conciencia digital aluden a una misma realidad. Actualmente, los consumidores de nuevas tecnologías tienen a su alcance dispositivos muy potentes con los que pueden hacer infinidad de cosas, pero su uso conlleva riesgos de los que es necesario ser consciente. Por ejemplo, de que por el hecho de no tener que pagar dinero necesariamente por usar servicios de internet o aplicaciones, esto no tenga un coste, ya que la moneda son los datos, con los que se elaboran perfiles personalizados a partir de gustos e intereses.

El concepto es igualmente válido para las empresas. La conciencia digital implica ver los pros y los contras de actuar de una forma u otra en función de los riesgos. En el caso de la transformación digital de empresas y organismos también implica tomar conciencia de los riesgos que aquella representa para la ciberseguridad.

Anticiparse. Hoy en día, las empresas y organismos trabajan bajo la premisa de que antes o después van a sufrir un ciberataque, por eso la clave es intentar anticiparse. Atrás quedó el enfoque tradicional de poner barreras de protección (antivirus). Actualmente, además de poner muros, se analiza si existen patrones de comportamiento que podrían suponer un riesgo y también se trabaja la capacidad de respuesta. Las empresas están destinando parte de sus inversiones a articular procedimientos y mecanismos para resolver posibles incidentes en el menor tiempo y hacer la empresa más resiliente. Por tanto, están trabajando de forma preventiva –intentando anticiparse– y en la parte post –presuponiendo que los malos van a entrar o ya han entrado– y actuar rápidamente para recuperar la información.

Por Luis Menéndez