Ciberresilentes

Una conocida cadena multinacional de pizzerías ha incluido en su plan de ventas el Internet de las cosas, es decir, la tecnología que provee de conectividad a los objetos de uso común convirtiéndolos en inteligentes (wereables): los clientes que pulsen el típico imán de nevera se comunicarán de forma instantánea con su establecimiento más cercano para hacer un pedido. Esta innovadora forma de hacer marketing que, de momento, solo unos pocos experimentarán —los ganadores de un concurso en las redes sociales serán sus probadores— me llevó a analizar la situación actual en España de la ciberresilencia, la “capacidad de un sistema para soportar todo tipo de presiones sin cambiar su comportamiento”, tal y como la define el Instituto Nacional de Tecnologías de la Información. Porque si nos planteamos en mantener una interconexión constante: ¿no es prioritario, por tanto, reforzar la protección de las infraestructuras de información para saber anticiparse, resistir, recuperarse e incluso evolucionar?

En este sentido, si revisamos la Estrategia Nacional del Ministerio de Industria, Energía y Turismo comprobamos que “la ciberseguridad es una necesidad de nuestra sociedad y de nuestro modelo económico”. Esta se puede ver comprometida por causas tan dispares como fallos técnicos, fenómenos naturales, hacking (agresiones deliberadas), crimen organizado, terrorismo, etcétera, poniendo en grave compromiso no solo el patrimonio tecnológico, sino también sectores críticos como el energético. De hecho, nuestro país se encuentra en el octavo puesto entre las naciones que han desarrollado su propia estrategia atendiendo al marco de la UE: reducir la ciberdelincuencia, desarrollar políticas de defensa y recursos industriales para llevarlas a cabo y una política internacional coherente en el ciberespacio común.

No obstante, INTECO, organismo dependiente de la Secretaría de Estado de Comunicaciones, constata que, en general, “las empresas están poco preparadas para resistir” ciberamenazas. Estas últimas son de bajo coste, fácil ejecución —no son necesarios excesivos conocimientos técnicos—, tienen gran efectividad e impacto, aparte del reducido riesgo para el agresor ya que el marco legal es dispar o inexistente, lo que “dificulta la persecución de la acción”. Así que, si la ciberseguridad no evoluciona de forma simétrica con el desarrollo tecnológico, de poco va a servir presumir de objetos inteligentes.