Seguimos con la Ciberseguridad.

He leído con mucho interés y sin poder abstraerme de la importancia que creo que recae sobre este asunto, el artículo que escribió la semana pasada nuestro compañero José Andrés Vidal en referencia a la necesidad de concienciarnos en una de las amenazas que se ciernen sobre nuestra sociedad actualmente y cuya incidencia sobre la convivencia puede resultar de extremada gravedad. Indudablemente, hablo de la ciberseguridad y con ello, por supuesto y ya que somos Directores de Seguridad, de la ciberdelincuencia.

Además de coincidir con él en prácticamente toda su exposición, me gustaría exponer en este artículo, a modo de reflexión personal, una serie de cuestiones que creo que son de vital importancia para nuestra labor profesional, no ya sólo dirigida u orientada al futuro, sino también por su influencia en nuestro presente.

Creo sinceramente que, a menos que cambiemos o, mejor dicho, a menos que nos mentalicemos de esta problemática, dentro de unos años nos daremos cuenta de que no hemos sido capaces de afrontar nuestros retos presentes (ya pasados) con la suficiente convicción como para poder enfrentarnos a ellos en ese futuro con las mínimas garantías de conseguir minimizarlos y superarlos.

Y uno de ellos, quizás el más importante porque es al mismo tiempo el que más nos está avisando, es el de combatir la ciberdelincuencia. Es posible que aún estemos a tiempo, pero de nada nos van a servir nuestros lamentos cuando tengamos que enfrentarnos a un ciberataque o a un ciberacoso que esté provocando una brecha de seguridad en nuestro sistema o en nuestra empresa.

En ese contexto, la posibilidad de conseguir una mínima formación que nos permita bien identificar primariamente el problema o bien optar por aumentar nuestra preparación posteriormente consiguiendo una mayor especialización, debe constituirse en el eje de nuestra actuación facilitándonos el conocimiento suficiente que nos permita enfrentarnos a esa agresión de una forma profesional, responsable y adecuada.

Parece que los movimientos legislativos tienden a atribuirnos este tipo de funciones. Ojalá sea así porque no hay que olvidar que se trata de seguridad y ese es nuestro espacio. Eso no quiere decir que tengamos que ser unos expertos también en este campo, sino que lo que la sociedad nos va a exigir, es que conozcamos el terreno para poder acometer medidas correctoras que, indudablemente, deberán comenzar por rodearnos del personal adecuado y especializado en esa concreta actividad.

El director de seguridad, esto es obvio e indiscutible, debe asumir una seguridad integral en la que la ciberseguridad ocupe un lugar muy destacado porque la evolución técnica e informática de nuestra sociedad nos lo está haciendo intuir. Las formas tradicionales de delincuencia no creo que lleguen a desaparecer, pero lo cierto es que estas nuevas técnicas delincuenciales, basadas en la posibilidad que ofrecen las nuevas tecnologías, adquirirán un papel destacado que redundará negativamente en el sentimiento de seguridad que debe imperar en toda sociedad.

Queremos vivir en paz y armonía social, pero sin embargo cada vez se nos exige más y más que utilicemos las redes sociales para llevar a cabo cualquier acto ya sea comercial, bancario o administrativo. Y ello, sin saber que con pulsar un simple botón de un ordenador o una tecla de nuestro teléfono, nos estamos exponiendo a unos riesgos que pueden originar que nuestra economía familiar o que nuestra estabilidad emocional se deteriore. Si extrapolamos esta situación a las transacciones comerciales de nuestra empresas o al intercambio de datos bancarios de nuestras grandes entidades, por citar tan solo dos claros ejemplos, nos podremos dar cuenta de que el problema delincuencial que se atisba en nuestro horizonte va a adoptar formas aún no terminadas de perfilar y muy difíciles de combatir si no somos capaces de articular una defensa preventiva que ejerza de filtro inicial mientras detectamos la amenaza, la valoramos, la catalogamos y establecemos una respuesta que pretenderemos que sea eficaz y eficiente.

No podemos relajarnos en nuestra formación y mucho menos en estos temas que, para más inri, nos están advirtiendo de su aparición de forma progresiva e imparable y a los que, en muchos casos, no se presta la más mínima atención. Tenemos un problema y aunque está continuamente avisándonos de que se nos viene encima, aún no estamos lo suficientemente mentalizamos en la imperiosa necesidad que tenemos de formarnos mínimamente en esta materia para poder ejercer las funciones que la Ley nos atribuye. Creo sinceramente que, para enfrentarnos a él, debemos hacerlo desde el conocimiento de la problemática y desde la exigencia de una adecuada planificación preventiva.

Dentro de estos argumentos, también creo importante señalar que a cualquier empresa le facilitara su elección de responsable de seguridad el hecho de constatar que, en el currículum que un determinado director de seguridad, se reseña que posee una preparación, cuando menos inicial, en asuntos de Ciber. De ahí que anime a todos a realizar este tipo de Cursos que más que denominarse de “inicio” o de “conocimientos básicos” deberían denominarse “cursos de mentalización o de concienciación especifica en esta problemática” que, irremediablemente, se nos viene encima.

 

Eleuterio GUTIERREZ PEREZ

Presidente de la Asociación Nacional de Directores de Seguridad Siglo XXI