Con brechas y a lo loco

CĆ³mo no iba a ser tentador beneficiarse cinematogrĆ”ficamente de la excelsa Norma Jeane Mortenson ā€“y por ende de su icĆ³nico avatar fĆ­lmico Marilyn Monroeā€“. Bien lo supo en 1959 el director de comedias de referencia Billy Wilder, quien la puso como cebo y logrĆ³ trasuntar al tĆ”ndem Tony Curtis y Jack Lemmon en alocados travestidos fugitivos y enamoradizos en una comedia imperecedera donde los seƱuelos y las suplantaciones estaban a la orden del dĆ­a. En estos lares caƱƭes fue titulada ā€œCon faldas y a lo locoā€ y el Ć©xito masivo no se hizo esperar. Como tampoco el desmadre.

La rubia por antonomasia ya habĆ­a triunfado previamente en 1955 ā€“Wilder medianteā€“ con la icĆ³nica ā€˜La tentaciĆ³n vive arribaā€™, que hoy, en esta tribuna, traigo tambiĆ©n a colaciĆ³n como maravillosa metĆ”fora de una dimensiĆ³n ciber cautivadoramente atractiva en su apariencia externa pero con los bajos defectuosos. Pese a sus adornos brilli brilli que disimulan las vergĆ¼enzas y achaques, las hordas de pensamiento lateral fecundo babean. Insaciablemente codiciosas, localizan y explotan con saƱa ā€“a lomos de Ias capacidades devastadoras de sus IAs adiestradas al efectoā€“ el tropel de vulnerabilidades que la transformaciĆ³n digital es incapaz de transustanciar en viable macrored resiliente.

159-luisg

Luis G. FernƔndez
Editor
[email protected]

Y asĆ­, la sociedad digital, obsesa por ā€˜living la vida locaā€™ y ramonear entre raves invadidas por sustancias ā€˜embobalicantesā€™, desatiende el imperativo empeƱo de robustecerse. ĀæResultado? Se sucumbe a la ciberdelincuencia de modo alarmante e imparable. De esta guisa, cual digi-voyeurs, si miramos lo que hay debajo de esta comunidad planetaria ligera de cascos y escueta de defensas, no es de extraƱar que constatemos la existencia, por ejemplo, de brechas de todo pelaje al montarse bacanales de desorden en los garitos multidireccionales donde habitan las cadenas de suministro, tan endebles ellas por su creciente complejidad. Consumadas las tragedias de exfiltraciones (que han trascendido), llega el reparto de culpas y de responsabilidades que usualmente se diluyen en limbos causales propiciados por indigestos tsunamis regulatorios e investigaciones postmorten tumefactas.

Cabe traer a colaciĆ³n el recientĆ­simo informe del World Economic Forum donde tajantemente se explicita que ā€œHabrĆ” que incrementar la atenciĆ³n y la exigencia al ecosistema de proveedoresā€, bajo presiĆ³n por la insuficente protecciĆ³n de cadenas de suministro cada vez mĆ”s sofisticadamente enmaraƱadas. Mismamente, el sector financiero, como suele, sigue siendo codiciada y suculenta presa precisamente por depender bastante de este colectivo mucho menos robusto que el de los mayores a quienes atienden y a quienes, por tanto, se les hinca el diente inmisericordemente. Al respecto tambiĆ©n resulta chocante que un reciente informe de Bitsight arroje conclusiones inquietantes sobre el sector de la ciberprotecciĆ³n: Este tipo de proveedores de entidades financieras obtienen peores resultados en ciberseguridad que las propias organizaciones a las que dan servicio.

SegĆŗn fuentes de la UE en boca de su vicepresidenta de la ComisiĆ³n responsable de la seguridad digital, Henna Virkkunen, se cifra en 307.000 millones de euros el coste del impacto causado por los cuatro mayores ciberataques ā€“conocidosā€“ sufridos en la UniĆ³n Europea entre 2020 y 2025. Al tiempo se calculĆ³ que, entre el periodo de la semana del 10 al 16 de enero, se tuvo conocimiento de la perpetraciĆ³n de unas 150 acciones en paĆ­ses de la Ć³rbita continental (un abrumador centenar de ellos en Polonia, decena y media en Francia, y casi una decena en EspaƱa), deduciĆ©ndose que casi un 30% de estas incursiones tiene su origen en brechas que visibilizan goteras en las cadenas de suministro.

A nivel nacional han sido aireadas no pocas brechas de corporaciones de postĆ­n (El Corte InglĆ©s, Iberia, Endesaā€¦) denotando encadenamientos a ecosistemas de subcontrataciĆ³n donde el riesgo en sus eslabones quizĆ” no fue debidamente embridado.

De otro lado, asombran ā€“o tal vez noā€“ los guarismos que la AEPD ha hecho pĆŗblicos recientemente: el pasado aƱo recibiĆ³ mĆ”s de 2.700 notificaciones de brechas de datos personales. Los responsables que las notificaron a la Agencia emitieron en 2025 mĆ”s de 200 millones de comunicaciones a las personas afectadas por existencia de alto riesgo.

Las brechas que han afectado a un nĆŗmero mĆ”s elevado de personas el pasado aƱo estuvieron relacionadas con ciberincidentes causales de tipo ransomware y por intrusiones en sistemas de informaciĆ³n, provocando la exfiltraciĆ³n de grandes volĆŗmenes de datos personales.

Esta situaciĆ³n, que a mayores no va a desaparecer y tiene visos de ser creciente, aboca a hacer foco en una de las derivadas mĆ”s espinosas de estos actos: la notificaciĆ³n. AmĆ©n de la pertinente denuncia a las FF CC SS EE y de que el legislador establece una obligaciĆ³n de comunicar los incidentes graves a los CERTs de referencia, y en caso de brecha de datos, tambiĆ©n a la AEPD, hay que insistir en la conveniencia de llevar a efecto estas notificaciones de brechas por responsabilidad proactiva.

Eso sĆ­, la venerable Europa ha de aplicarse el cuento que ya ha barruntado alguna de sus principales prebostes top (por ejemplo, Roberta Metsola, presidenta del Parlamento continental: ā€œEuropa ha de simplificarseā€) y por tanto poner en prĆ”ctica eso de ā€œmenos leyes, pero mejoresā€.

Como empecĆ©, termino. Aludiendo metafĆ³ricamente al mismo director de cine y a su actriz fetiche. Basta de padecer brechas a lo loco, no nos dejemos caer en la tentaciĆ³n de Ćŗnicamente mirar hacia abajo sin escrutar bien el horizonte y lo que hay arriba. Y suspiremos por simplificar. No hay que cejar en rehigienizar la ciberseguridad.

Ā”Ay Ventanilla Ćŗnica, cuĆ”nto suspiramos por ti! Ā”Y por Marilyn!.

Documento en PDF