Nos ha llamado la atención una noticia del New York Times que dice así:El anuncio del ministerio alemán de Interior confirmaría los múltiples informes publicados que dicen que el planeta se encuentra inmerso en una nueva guerra fría en la que los países más potentes compiten por ciberarmarse, espían a otras naciones y prueban redes informáticas con la intención de utilizar Internet como campo de batalla.
Aunque otros expertos no se atrevan a calificar como “guerra” la lucha en Internet, ya que indican que no cuentan con capacidad para producir “daños graves y permanentes contra la propiedad”, la posibilidad de bloquear sistemas económicos o acceder a los sistemas de seguridad de una central nuclear, es altamente preocupante y podría tener los mismos efectos que una guerra física.
Lo que es indudable es que los sistemas informáticos son cada vez más importantes para controlar servicios esenciales, desde el suministro eléctrico a la banca, o la gestión de armamento incluidas las nucleares. Estados Unidos, Rusia, Francia, Israel y China ya están ciberarmados y otros países como Reino Unido, Alemania y Corea del Norte se preparan para un futuro en el que los conflictos se librarán a través de Internet.
Una buena muestra del potencial cibernético de países como China fue el secuestro del 15% de la red mundial sucedido hace unas semanas cuando el tráfico de organismos militares como el Pentágono y el Departamento de Defensa estadounidense, la administración Nacional atmosférica, de empresas como Dell, Yahoo, IBM y Microsoft, y otros millones de sitios web, fueron controlados por la compañía estatal china de telecomunicaciones en la mayor reorientación del tráfico que se recuerda (se producen dos o tres anualmente)."
En 2009 España cambio la normativa de defensa considerando que internet era otro territorio al igual que tierra, mar y aire que requiria una defensa y vigilancia activa y soldados especializados.
Esta y otras cuestiones son totalmente estrapolables al día a día en las empresas, que siguen empeñadas en considerar la cuestión de seguridad como algo opcional o bajo premisas de minimos. Al final se observa un efecto "burbuja" como la que vivimos con la construcción, sabiendo que era insostenible, que sucedería, que reventaria, pero nos quedamos como las vacas mirando al tren, tonto el último.
Como cualquier metafora, no es cuestión de tomar estas cuestiones de forma literal pero si son sintomas que obligan a una reflexión en las organizaciones, y ya lo decian nuestros aitonas, más vale prevenir que curar. El grado de complejidad de la tecnología es un arma de doble filo, para que los usuarios se beneficien de ella de forma simple e intuitiva, es necesario crear todo un entramado tecnologico de extrema complejidad con lo cual está cada vez más expuesto a fallas de seguridad, etc. Ademas contamos con la primera generación que nació con internet y muchas de ellas han desarrollado de forma natural capacidades que con relativamente poco esfuerzo pueden manipular, acceder y controlar los clásicos y obsoletos sistemas que actualmente se siguen instalando o se instalan mal (sin tener en cuenta la seguridad).
No es solo cuestión de tecnología, es cuestión de mentalidad, lo que no conoces no te hace sufrir por ello creemos que empresas como K35 deben jugar un papel activo y muy importante, no vender productos si no vender consejo y orientación, hacer ver a las personas que hay cosas que no ven y quizá ni entienden ni quieren entender pero que están, existen, condicionan y ponen en grave riesgo los negocios. Y todo comienza desde una simple pregunta, ¿que significa seguridad en mi organización? Esta pregunta desencadena más preguntas con sus respectivas respuestas que configuran la esencia de la seguridad en una organización, seguridad alineada con el negocio, ni más ni menos.
Como decia Ramon J.Sender, la conciencia del peligro es ya la mitad de la seguridad....... y de la salvación.
