¡Ciberplanismo a tope!
Robert Louis Stevenson decía que “lo importante no es llegar sino ir” y, con el privilegio que da ser parte del equipo de Revista SIC, esta tribuna que debuta es un primer paso, como si fuera un ‘salto base cibernético’, a ese mundo de la ciberseguridad que estando bajo ‘nuestros pies’ no siempre alcanzamos a ver...
El terraplanismo, esa disparatada teoría de que la Tierra es plana cada vez gana más adeptos, en contra de lo que pudiera pensarse. Incluso, desde 1956, tiene su propio club: la ‘International Flat Earth Society’. Pero no se piense que en nuestro sector estamos al margen de este magma conspiranoico y pseudocientífico en carrera. En ciberseguridad también se atisba un ciberplanismo vertiginoso, espoleado por pseudoingenieros y expertos vendehumos que, en muchos casos, se disfrazan de ‘líderes de opinión’ o influencers de garrafón para espurrear todo tipo de ‘consejos de cuñado’, amplificados a través de las redes sociales.
Entre las ‘faunas’ de este vasto mundo digital y su reino de la ciberseguridad, están los que piensan que la ciberprotección es cuestión más de tecnología que de personas y procesos; los que no invierten en concienciación; los que aún consideran a los ‘hackers’ –los investigadores de ciberseguridad’– y sus congresos los malos de la película; los que ven a los CISO como los ‘stoppers’ del negocio más que sus impulsores; los ejecutivos que piensan que los ciberataques son sólo problemas del equipo ‘teki’ de ciberprotección, e, incluso, los empleados que se consideran sin interés para los ciberdelincuentes y reutilizan sus claves entre las apps del Mercadona, las del ordenador del trabajo y las aplicaciones de ligar. No faltan tampoco los que consideran que el cifrado es inescrutable, los que piensan que la cadena de bloques es segura, los que creen que las sanciones del RGPD, NIS2 o la próxima DORA no son ‘cosa de su empresa’ o los que intentan ocultar cualquier fallo de seguridad o filtración de datos –ya que “es mejor callar”–, junto a los que aún no se enteran de que esto de la ciberprotección va de compartir porque ‘la suma siempre es más’…
Incluso están en estos lares, los que gustan regar el ecosistema patrio con millones de fondos europeos sin después medir su impacto; dan pábulo, – como buenos ‘vendedores de elixir– de las bondades del emprendimiento sin haberlo disfrutado ellos, o consideran que la IA es la respuesta a todos los males y podrá sustituir a empleados codiciosos y hacer que ‘lluevan millones del cielo’, sin evaluar riesgos y la necesaria atracción del talento de calidad, pagado como se merece.
Decía el gran Edward Aloysius Murphy, el padre de las ‘Leyes de Murphy’, en su primera premisa que “Si algo puede salir mal... saldrá mal” (acababa de descubrir que, tras un test, todos los electrodos de un arnés para medir los efectos de la aceleración y deceleración en pilotos de combate… estaban mal conectados). En fin, con tanto ciberplanista suelto, ¿qué puede salir mal?