La pandemia nos ha enseñado la necesidad de vacunarnos no solo como un beneficio propio para no enfermar, sino también como beneficio colectivo para evitar la propagación del virus. Del mismo modo, y teniendo en cuenta el incremento de nuestra vida digital, debemos adoptar medidas de ciberseguridad para lograr una mayor protección colectiva, evitando convertirnos en un vector de ataque en manos de un tercero.
Desde el ONTSI, en colaboración con el Instituto Nacional de Ciberseguridad, hemos abordado el reto de divulgar la cultura de la ciberseguridad entre los ciudadanos y las empresas con la creación de ObservaCiber, el primer observatorio público especializado en ciberseguridad. Su primer reto ha sido abordar el impulso de la cultura de la ciberseguridad entre los ciudadanos y las empresas, y ahora se hace necesario aunar la experiencia de otras entidades públicas del sector de la ciberseguridad.
Informes de ONTSI
Recientemente se ha publicado el informe Cómo se protege la ciudadanía ante los ciberriesgos, que recopila el cambio de hábitos de la sociedad en la protección de sus equipos de julio a diciembre de 2021. Este estudio pone de manifiesto que, durante el último semestre de 2021, el 3,7 por ciento de los dispositivos móviles y el 51,5 de los ordenadores sufrieron una infección por software malicioso (malware); cifras, en mi opinión, altamente preocupantes.
La historia nos ha enseñado que todo gran avance obliga a las sociedades a actualizar sus ritmos y procedimientos habituales. Así, la actual situación motivada por la pandemia ha incrementado lo que se denomina «superficie de riesgo»; es decir, a mayor uso de la tecnología, mayor espacio para la aparición del ciberdelito y las ciberamenazas, aumentando la necesidad de garantizar la seguridad digital para sus usuarios. Realmente, todo está relacionado.
Eso sí, España había hecho los deberes, y con nota, en materia de transformación digital. Pero con la pandemia, todos los planes y los tiempos previstos para llevarlos a cabo se vieron trastocados. De repente nos vimos inmersos en un mundo hiperconectado en el que la digitalización se vio exponencialmente acelerada. Hablamos de un proceso que arrancó hace unas décadas pero que, en apenas unos meses, se adelantó por la obligatoria normalización del uso del comercio electrónico y el teletrabajo. Y, en este contexto, la ciberseguridad es crítica y fundamental para el éxito de cualquier plan digital.
El estudio Análisis y Diagnóstico del Talento en Ciberseguridad en España, también de ObservaCiber, arroja datos relevantes en este sentido. Por ejemplo, que la cifra de profesionales que buscaban empleo en ciberseguridad en 2021 ascendía a 39.072 y que la previsión es un incremento hasta los 42.283 en 2024. Del mismo modo, el número de profesionales necesarios en ciberseguridad se elevaba a 63.191 empleos, mientras que en 2024 superará los 83.000. Estas cifras reflejan la urgente necesidad de contar con personas formadas en este sector y nos hacen ver que hemos de recorrer aún un camino en el que hemos de seguir mejorando y lograr que se incorporen a esta senda aquellas empresas que aún no han dado este paso.
No en vano, la ciberseguridad no debe nunca entenderse como un coste, sino como una inversión empresarial ineludible, basada en la prevención, para beneficiarse de las enormes oportunidades que les ofrece la digitalización.
Y es que nos enfrentarnos a un nuevo escenario en el que todos asumimos que el tablero de juego ha cambiado radicalmente en apenas un par de años, en el que la prevención es la mejor defensa. Lo era ya antes de la pandemia y lo sigue siendo en este nuevo escenario. Es importante recordar que entre el 90 y el 95 por ciento de los ciberincidentes se producen por un error humano. Así, fortalecer las capacidades de ciberseguridad a través de concienciación, formación y entrenamiento es prioritario.