Innovación en ciberseguridad: una mirada nacional y global

La RAE define innovar como la acción de alterar algo introduciendo novedades. Una definición genérica que no califica dichas transformaciones. En el mundo empresarial, hablar de innovación implica algún tipo de mejora en el producto o en el servicio en cuestión. QuizÔs sea esa diferencia la clave para estudiar cómo mejoramos en ciberseguridad. El principal mensaje de esta columna es sencillo: cambiemos cosas, removamos nuestro campo, tanto desde el punto de vista técnico como desde el punto de vista procedimental. Algunos de esos cambios, en realidad muy poquitos, supondrÔn una mejora en nuestro servicio; otros, la mayoría, no aportarÔn nada y habrÔ que retornar a la casilla de inicio o, incluso, mantenerlos porque, aunque añadan poco valor, también los implementó la competencia. Así es la vida y así se juega.

Tenemos que reconocer y aceptar la posibilidad de que un proceso de innovación, en probablemente la mayoría de los casos, no llegue a buen puerto. Si esperamos que el resultado de cambiar siempre implique un éxito, entonces volvemos al ”que inventen ellos! de don Miguel de Unamuno. Me temo que nuestro sector nacional adolece aún de dicho pensamiento. El desafío viene cuando ampliamos el foco y nos fijamos en el panorama mundial.

Aquellos que empezamos en este sector en los aƱos noventa del pasado siglo, vemos con estupor cómo algunos ā€œtemas clĆ”sicosā€, verdaderos desafĆ­os por aquel entonces, siguen sonando con fuerza en nuestras organizaciones. La controvertida visión del inversor Peter Thiel, convencido del actual ā€œestancamiento innovadorā€ mundial, especialmente en el mundo fĆ­sico de los Ć”tomos, no estĆ” muy lejos de nuestra ā€œciber realidadā€. Hablemos de algunos ejemplos:

• La gestión de identidades aĆŗn no ha visto la aparición de herramientas ā€œrompedorasā€ capaces de ocultar y manejar la complejidad de la gestión de accesos.

• La gestión de eventos de seguridad aĆŗn depende en gran medida de la ejecución de reglas heurĆ­sticas mĆ”s o menos automatizadas.

• El spam sigue siendo el mayor componente del trĆ”fico mundial de correos electrónicos.

• La gestión de vulnerabilidades, probablemente ahora realizadas por servicios gestionados, sigue teniendo como tendón de Aquiles la conexión con un inventario de activos probablemente desactualizado.

• El papel que juegan los antivirus en el dispositivo final aĆŗn es necesario.

• Las contraseƱas estĆ”n todavĆ­a en nuestro dĆ­a a dĆ­a.

• Una de las ā€œgrandes innovacionesā€, como es la arquitectura de confianza cero, surgió en 1994.

• La dependencia en ciberseguridad de las acciones del usuario final es aĆŗn patente.

• Nuestras principales anclas conceptuales son la confidencialidad, integridad y disponibilidad: ĀæquĆ© hay del riesgo intencional y de dimensiones como el valor, la accesibilidad y el anonimato?

Paro aquĆ­ para evitar un grado de depresión mayor. La buena noticia es que la digitalización aprieta y los tiempos se acortan. Ya todos somos usuarios de la ciberseguridad en casa, en la ciudad, en nuestros vehĆ­culos, nuestros trabajos. Cualquier innovación real en alguno de los aspectos arriba mencionados va a encontrar un verdadero mercado global deseoso de convertirse en su usuario. Hay multitud de ā€œocĆ©anos azules sin explorarā€. ā€œCasi todoā€ estĆ” por hacer o, mejor dicho, es susceptible de mejora.

Urge avanzar mÔs allÔ de esa seguridad tradicional de los noventa. A través de potentes marcos de innovación, bien financiados y dotados de recursos, necesitamos embarcarnos en iniciativas que desembocarÔn en éxitos innovadores o sonados fracasos. Y si los primeros suceden en España, mejor que mejor.

Un breve recordatorio de los ingredientes imprescindibles para preparar la receta de la innovación: tiempo, recursos y entrenamiento. Muy pocas organizaciones proporcionan a sus colaboradores esta combinación, no como una actividad a aƱadir al final de su jornada, sino como una mĆ”s de sus responsabilidades. Para concluir, hace ya mĆ”s de una dĆ©cada que mencionaba en mi primer libro publicado la necesidad de construir equipos de seguridad multidisciplinares que engloben campos tan inicialmente alejados de la tĆ©cnica como la sociologĆ­a, la psicologĆ­a o las relaciones pĆŗblicas. Esta recomendación es igualmente aplicable a la ā€œciber-innovaciónā€. Ā”EmbarquĆ©monos en este desafĆ­o!

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×