De un tiempo a la fecha, tengo la sensación de que todo el mundo habla de ciberseguridad. No es sólo que el concepto haya traspasado los límites del sector y haya llegado hasta los medios de comunicación en general: es que la ciberseguridad, en alguna de sus múltiples formas (ataques, virus, privacidad, ciberdelincuencia, etc.), ha sido capaz de adentrarse hasta en las salas de los hogares. ¡Hasta el cuñado ya sabe de ciberseguridad! Sólo nos falta que alguien produzca un reality show de ciberseguridad…
Sin embargo, esta situación, que a priori debería parecerme muy positiva, me crea cierta preocupación. Porque tengo la sensación de que con la ciberseguridad está pasando como con la cocina: todo el mundo es capaz de hacer sus “pinitos” en casa, y hay gente que incluso cocina muy bien, pero muy pocos son capaces de llegar a ser un chef de tres estrellas Michelín, por muchos capítulos de MasterChef que vea… y aunque haya aprendido a hacer esferificaciones.
Con la cocina, con la que estamos familiarizados casi desde que nacimos, cada vez es más difícil diferenciar en la carta un buen plato de alta cocina de uno que simplemente añade “espumas y aires” al San Jacobo* de toda la vida. ¿Y esperamos que el ciudadano medio (o el empresario medio) sepa diferenciar la ciberseguridad de primera categoría de la ciberseguridad fast food?
Que nadie me malinterprete. La ciberseguridad fast food es ciberseguridad, y aunque los niveles de aseguramiento que pueda ofrecer sean limitados, más vale esa ciberseguridad que ninguna, al igual que ocurre con la comida. La gran diferencia es que la mayor parte de la sociedad es capaz de distinguir la comida “chatarra” de la que no lo es, y sabe qué esperar si la elige, mientras que con la ciberseguridad tengo la sensación de que esto no ocurre.
Lo anterior me preocupa porque la ciberseguridad de eslogan simplón y de promesa fácil puede llegar a confundir a una sociedad que, en general, todavía no está lo suficientemente preparada para distinguir categorías. Me preocupa que algunos lleguen a pensar que, si toda la ciberseguridad es así, lo único importante es su precio. Pero sobre todo me preocupa que la sociedad pueda interpretar que esa ciberseguridad ramplona, pero fácil, es la única ciberseguridad esperable.
Porque no nos engañemos: la ciberseguridad de primera categoría es más cara que la ciberseguridad fast food. Al igual que en un restaurante de tres estrellas Michelín, los ingredientes (tecnologías) son un factor clave, pero hay muchos más factores a tener en cuenta para conseguir ciberseguridad de primera: la experiencia y especialización de los profesionales es fundamental, la manera de organizar y gestionar la cocina es clave, y si todo ello no se complementa con una visión de servicio orientada a la satisfacción del cliente, el resultado final puede no llegar a ser el deseado.
Nada que ver con un restaurante de comida “chatarra”… para todo el que lo haya probado. ¿Pero qué ocurriría si nunca hubieras probado la comida cocinada? ¿Te conformarías con los sabores que ofrece alguna gran multinacional de comida rápida? ¿Podrías llegar a pensar que ese es el sabor real de la ciberseguridad?
Probablemente el siguiente paso que tenga que dar esta sociedad en materia de ciberseguridad sea el de “educar el paladar” de los ciudadanos, como parte de su evolución hacia la ciudadanía digital. En este sentido, todas las actuaciones que podamos desarrollar las empresas del sector en materia de concienciación y sensibilización creo que son fundamentales para que la sociedad pueda desarrollar una visión crítica en la materia.
Mientras tanto, sólo nos queda seguir trabajando para mantener los elevados niveles de ciberseguridad que hemos alcanzado… y buscar nuevas vías para demostrar a nuestros clientes que, en materia de ciberseguridad, la categoría cuenta.
Joseba Enjuto, Head of Consulting Department en S21sec.
Recuerda dejarnos un comentario
RECOMENDAMOS El estándar PCI DSS podría ser obligatorio para las empresas
Te compartimos el siguiente vídeo