Primero resiliencia y después… antifragilidad
Las dos definiciones de resiliencia de la Real Academia de la Lengua son, primera, “la capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos” y, segunda, “la capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido”. En definitiva, resiliencia es la capacidad de regresar al estado inicial tras una perturbación.
Los ciberataques son evidentes perturbaciones a nuestras organizaciones y, por ende, a nuestra sociedad, cada día más digital. En el mundo cíber el regreso al estado inicial es, en ocasiones, más un sueño que una realidad. Recuperar un estado en el que es posible continuar con el negocio y, más importante aún, conservar la confianza de nuestros usuarios y clientes, es el objetivo de la resiliencia frente a ciberataques.

Dr. Alberto Partida
linkedin.com/in/albertopartida
En 2013, la Unión Europea elaboró la estrategia de Ciberseguridad. La directiva de seguridad de la información (“Network and Information Directive, NIS”), así como la directiva 2013/40/EU sobre ataques a sistemas de información son dos piezas clave de dicha estrategia. También en 2013 se creó en Europol el Centro contra el Cibercrimen (EC3). Junto a la Agencia Europea de Seguridad de la Información (ENISA), creada en 2004, y el equipo de respuestas a incidentes de la Comisión CERT-EU, creado en 2012, constituyen las herramientas de las que dispone Europa para luchar contra los ciberataques.
Con estos mimbres, en 2016, la Comisión Europea comenzó a utilizar el concepto de ciberresiliencia. La colaboración entre el sector privado y el público constituye un elemento esencial para conseguir resiliencia, en especial en infraestructuras y servicios críticos.
En 2020, quizás sea la hora para dar un paso más e innovar aplicando al mundo cíber el concepto de antifragilidad acuñado por Nassim Nicholas Taleb. Este filósofo contemporáneo, que hizo popular la teoría del cisne negro, afirma que el riesgo no puede medirse, pero la fragilidad de un sistema sí. Anclado en teorías evolutivas, Taleb observa que hay sistemas cuya robustez aumenta cuando sufren perturbaciones: son antifrágiles. Un ejemplo de sistema antifrágil es la aviación comercial: las medidas que se implementan en dicha industria tras el estudio de cada accidente aéreo mejora su robustez. ¿Y si diseñamos nuestras defensas cíber de un modo sistémico y antifrágil para que se beneficien de ataques de baja intensidad y estar así más preparados ante próximos ciberataques que puedan ser nuestros cisnes negros? Sin duda un campo de innovación por explorar y desarrollar en este 2020. ¿Quién se atreve?