Alejandro Blasco, presidente de la Asociación de Tecnologías de la Información de la Comunitat Valenciana – Som Digitals

Malware, phishing, ransomware, ataques Zero-day, amenazas persistentes avanzadas… Términos técnicos que pueden sonar lejanos para un profano, pero que cualquier ciudadano ha oído por poco que consuma información a través de cualquier medio.

Hemos visto cómo, durante los últimos meses y en pleno periodo de pandemia, el perímetro de seguridad tradicional de las organizaciones se ha desplazado a nuestros hogares o segundas residencias, cómo el consumo de soluciones tecnológicas y de comunicaciones se ha multiplicado exponencialmente, cómo el teletrabajo ha salvado muchos empleos y ha permitido también que las empresas pudieran continuar prestando sus servicios, y cómo, en este mismo contexto, varias sedes electrónicas de ayuntamientos o de empresas públicas nacionales no han podido prestar servicio al ciudadano durante días.

Empresas que operan en sectores punteros han sido vulneradas, aplicaciones móviles de entidades de transporte hackeadas, robos masivos de datos de grandes empresas a nivel mundial, hospitales y centros educativos paralizados durante días…

Ningún sector de actividad escapa a la voracidad de colectivos cada vez más profesionales para obtener réditos económicos directamente en forma de dinero o vendiendo posteriormente los datos robados.

Convendremos pues que la ciberseguridad tanto en nuestros entornos personales como en el de nuestras organizaciones, sigue siendo un problema. En España, las pymes, micropymes y autónomos representan el 99,8 % de su tejido productivo.

Muchas de ellas muestran las mismas debilidades, en particular las de menor tamaño: falta de madurez tecnológica, limitación recursos técnicos, económicos y humanos, falta de personal especializado en el área TI o incluso inexistencia de esta y falta de estrategia en materia de ciberseguridad.

La paradoja es que tanto a nivel nacional como en la Comunitat Valenciana, gozamos de un ecosistema de empresas y de profesionales del más alto nivel. Los datos no están seguros en la nube por el mero hecho de estarlo y no es suficiente contar con copias de seguridad.

La seguridad informática no es solo cuestión de soluciones tecnológicas. Para que sea efectiva, hacen falta personas formadas, ajustar los procesos y cambios culturales a nivel de toda la organización. La clave está, por tanto, en la identificación.

Para ello hay que dotar a los usuarios de la formación necesaria y también de las herramientas adecuadas para que puedan reportar un ataque. Gracias a ello, se puede bloquear un contenido malicioso y evitar que se extienda dentro de la organización.

Para las empresas de cualquier tamaño, en particular para las que dispongan de menos conocimiento o recursos, recomendaría seguir las buenas prácticas en la materia, utilizando los recursos de valor que el Instituto Nacional de Ciberseguridad (INCIBE) pone a nuestra disposición y asesorarse a través de profesionales independientes para analizar las mejores estrategias de prevención.

Además, deben dotarse de profesionales cualificados en los Departamentos de TI de las organizaciones y apoyarse en empresas especializadas del sector, en dos vertientes:  externalización de servicios de monitorización remota a través de Centros de Operaciones de Seguridad (SOC) y apoyo forense y de respuesta ante incidentes.

El programa de ayudas económicas del Ministerio de Asuntos Económicos y Transformación Digital para acompañar a nuestras empresas en sus procesos de digitalización que se está poniendo en marcha estos días, el famoso Kit Digital, con ayudas directas para prestación de servicios por terceros especializados, puede ayudar a mejorar el nivel de seguridad de nuestras empresas si lo sabemos aprovechar.

Es hora de que nos lo tomemos en serio. El Gobierno de España, las propias CCAA y en particular la nuestra, las organizaciones empresariales como CEV, AMETIC o CEOE, los colegios profesionales de ingeniería informática, asociaciones con un papel social y sensibilizadas con la problemática como la que represento, estamos alineados con esta estrategia de concienciación y apoyo a ciudadanos y empresas para dar un salto de madurez en la gestión de nuestros activos y nuestra información.

Cualquier esfuerzo que hagamos en esta dirección nos ayudará a dormir un poco más tranquilos.