Nos dicen que esto de la transformación digital consiste en conectar el mundo OT al IT, de sensorizar las máquinas de nuestras fábricas y crear un entorno hiperconectado para que fluyan los datos de manera automática, autónoma, y que nos permitirán tomar decisiones más acertadas en base a éstos. Datos, que se almacenan en Cloud Computing, un conjunto de servidores ajeno a la empresa al que se accede a través de Internet. Pero…, sin control propio de ese almacenamiento y moviéndose la información en un entorno virtual ¿qué pasa con la seguridad? ¿Cómo garantizar la confidencialidad y preservar el acceso a los datos de ciberataques?
En el ecosistema digital en el que vivimos, los hackers campan a sus anchas y son capaces de infectar redes y ordenadores a escala mundial, como ocurrió hace unos meses con el virus WannaCry, que contagió sistemas informáticos de empresas y organizaciones, algunas muy conocidas, de más de un centenar de países.
Reconozco que, en ocasiones, desde la mirada de las pymes estos ataques se ven con cierta lejanía, como si sólo fuera un problema de las grandes, por la falsa creencia de que las pequeñas y medianas empresas no tenemos información sensible de interés para los ciberterroristas. Nada más lejos de la realidad.
Hay muchos informes que echan por tierra este argumento. Uno, de IBM, advierte de que más de la mitad de las brechas de seguridad no se producen precisamente por ciberataques, sino que somos nosotros, alguien de dentro de la organización, quien no hace bien su trabajo en seguridad. Desde tomar precauciones tan básicas como no usar loggins sencillos, no ajustar los firewalls o instalar redes planas para ahorrar costes, hasta medidas más prudentes, como trabajar de forma orquestada, no sólo a nivel humano, también a nivel de dispositivos y procesos, pasando por el uso de innovaciones disruptivas, como el Blockchain. Sí, más allá de las monedas virtuales, esta tecnología se está utilizando para garantizar la seguridad de redes compartidas, ya sean internas o externas, con proveedores o partners. Y está resultando ser un arma muy eficaz contra los ciberataques, a partir de la encriptación, donde el acceso a las mismas es muy difícil.
Hay otro dato preocupante de un estudio de ZeedSecurity, cuyos resultados se publicaron hace dos años, aunque nada hace pensar que la cifra haya variado de forma sustancial, y se refiere a que el 70% de los ataques informáticos va dirigido a pymes, lo que demuestra nuestra vulnerabilidad digital, la ausencia de inversión en infraestructuras para securizar nuestros sistemas informáticos.
No es de extrañar. Las pequeñas y medianas empresas representamos más del 99% del tejido empresarial de España, aportando, nada menos, que el 65% de la riqueza del país. Es cierto que, por nuestro tamaño, un ataque informático no hace tanto ruido como el que pueda sufrir una de las grandes. Pero…, hagamos memoria, quién no ha sido contagiado por algún tipo de virus, con mayor o menor impacto, pero que, a buen seguro, nos ha obligado a interrumpir nuestras tareas u operaciones, con consecuencias económicas y, en el peor de los casos, reputacionales.
A la luz de estos datos, es evidente que esto de la transformación digital no sólo va de poner sensores, subir datos a la nube y darles inteligencia, también, y al mismo nivel, de ser capaces de responder a este tipo de ataques.
Tenemos, pues, que situar a la ciberseguridad entre nuestras prioridades, máxime cuando para dentro de tres años habrá más de 20.000 millones de cosas conectadas al ecosistema digital, según Gartner, y cuando en esta Cuarta Revolución el dato industrial es nuestra materia prima, lo que nos hace crecer y encontrar nuevas oportunidades de negocio. Hay que protegerlo.
Asier Ortiz, director técnico de Lantek