Entre las ‘faunas’ de este vasto mundo digital y su reino de la ciberseguridad, están los que piensan que la ciberprotección es cuestión más de tecnología que de personas y procesos; los que no invierten en concienciación; los que aún consideran a los ‘hackers’ –los investigadores de ciberseguridad’– y sus congresos los malos de la película; los que ven a los CISO como los ‘stoppers’ del negocio más que sus impulsores; los ejecutivos que piensan que los ciberataques son sólo problemas del equipo ‘teki’ de ciberprotección, e, incluso, los empleados que se consideran sin interés para los ciberdelincuentes y reutilizan sus claves entre las apps del Mercadona, las del ordenador del trabajo y las aplicaciones de ligar. No faltan tampoco los que consideran que el cifrado es inescrutable, los que piensan que la cadena de bloques es segura, los que creen que las sanciones del RGPD, NIS2 o la próxima DORA no son ‘cosa de su empresa’ o los que intentan ocultar cualquier fallo de seguridad o filtración de datos –ya que “es mejor callar”–, junto a los que aún no se enteran de que esto de la ciberprotección va de compartir porque ‘la suma siempre es más’…

Incluso están en estos lares, los que gustan regar el ecosistema patrio con millones de fondos europeos sin después medir su impacto; dan pábulo, – como buenos ‘vendedores de elixir– de las bondades del emprendimiento sin haberlo disfrutado ellos, o consideran que la IA es la respuesta a todos los males y podrá sustituir a empleados codiciosos y hacer que ‘lluevan millones del cielo’, sin evaluar riesgos y la necesaria atracción del talento de calidad, pagado como se merece.

Decía el gran Edward Aloysius Murphy, el padre de las ‘Leyes de Murphy’, en su primera premisa que “Si algo puede salir mal... saldrá mal” (acababa de descubrir que, tras un test, todos los electrodos de un arnés para medir los efectos de la aceleración y deceleración en pilotos de combate… estaban mal conectados). En fin, con tanto ciberplanista suelto, ¿qué puede salir mal?