Ciberseguridad: feliz ignorancia, fe y sabelotodo
La felicidad es, intrínsecamente, un deseo humano de buscar sentimientos positivos de satisfacción personal. Aunque existen varias teorías para lograrlo, hay una que es probablemente la más básica, aunque distorsionada y limitada, llamada ignorancia.
Con desconocimiento de la información o del conocimiento, da igual saber qué nos rodea, qué datos hay, qué riesgos tenemos o si nos enfrentamos a problemas técnicos. Se aplica el dicho “ojos que no ven, corazón que no siente”, es decir, estaremos desconectados en la realidad, pero al límite felices temporalmente porque no tenemos de qué preocuparnos.
Por otro lado, están los que tienen fe en las religiones, en los espíritus, en la justicia, en la ciencia, en la tecnología, en el amor, en la humanidad, o en otras bases estructurales más o menos racionales, más o menos emocionales, con el objetivo de garantizar consuelo, guía o esperanza personal en tiempos de incertidumbre. Teniendo una fe inquebrantable y radical en algo, ante la adversidad que enfrentamos, tendemos a esperar que algo o alguien resuelva el problema, sin tener que hacer nada: ¡nos parece hecho!
Hay todavía otro sentimiento, que es la manía de que lo sabemos todo, o que dominamos por completo “nuestro patio trasero” y que somos imbatibles. Este es un sentimiento que a menudo se asocia con alguien cuyo ego es «más grande que el mundo» o con alguien que teme mostrar sus debilidades creando teatros de dimensiones elevadas para oscurecer sus limitaciones. En ambas situaciones nos enfrentamos a problemas de falta de humildad o de reconocimiento de capacidades y competencias reales.
¿En qué medida estas tres características humanas se relacionan con la ciberseguridad? Sencillo: todas ellas simbolizan muchas veces la realidad empresarial con la que afrontamos este reto tecnológico, basado en disrupciones en el mundo digital y con impacto directo en el mundo físico.
Son varios los casos de conversaciones o reuniones en el ámbito empresarial, donde el desconocimiento de los directivos, muchas veces sustentado por especialistas en la teoría y no en la práctica, donde la fe en que “todo se puede solucionar”, teniendo en cuenta que hasta ahora han tenido no hay problemas y cuando los hay si se va a resolver, o si el altruismo de haber invertido en un cortafuegos, a la hora de contratar a un técnico, o incluso porque “fuimos nosotros” quienes hicimos la instalación de todo el entorno de la infraestructura, no habrá nada tan inmejorablemente “ciberseguro”.
Sin embargo, con la ciberseguridad solo podemos garantizar una certeza: la certeza de nuestra fragilidad. Así como no hay software infalible, tampoco existirán empresas ciberseguras digital y socialmente.
Pagar rescates de miles de euros es no tener fe… ¡tiene otro nombre! No tener un sistema inteligente de vigilancia y alarma no es garantizar la felicidad por desconocimiento… ¡tiene otro nombre! Teniendo en cuenta que hicimos todo bien, en particular haber cerrado bien todos los accesos externos e internos, olvidando el fenómeno esencial de concienciación y creación de una cultura de ciberseguridad, evitando ataques de ingeniería social… ¡tiene un nombre!
Solo con una recurrencia de acciones diarias, con la definición e implementación efectiva de una estrategia de ciberseguridad, con capacitación técnica y renovación de habilidades técnicas y de gestión, con el intercambio de casos con socios o con la implementación efectiva de procesos de innovación continua, lograremos ser sabios y conscientes, aunque preocupados, ser creyentes, aunque con una necesaria proactividad preventiva, y ser humildes, aunque fortalecidos por la asunción de las debilidades y la búsqueda de ayuda.
En ciberseguridad, más que esperar a que nos pase algo, es asegurarnos de que jugamos en la anticipación y la sostenibilidad digital y física en cualquier organización del siglo XXI.
