Según el informe de Microsoft “Índice de Civismo Online”, publicado el pasado mes de febrero, España, con un 44%, se sitúa 13 puntos por encima de la media mundial en cuanto a engaños, estafas y fraudes en Internet. Poco antes de esta fecha, Black Market publicó un estudio indicando que España era el país con mayor número de smartphones (92) por habitante. ¿Pueden estos dos indicadores estar relacionados de alguna manera? Probablemente así sea.

Durante los últimos años hemos visto cómo cada vez más, todo aquel que no se sumaba a la ola de la hiperconectividad era poco menos que un paria digital. Amigos, compañeros, familiares… parecen pertenecer a una secta obsesionada por ganar nuevos acólitos dentro de este mundo digital y pelean con saña por arrastrar a sus seres cercanos hacia su esfera para que se den de alta en esta o aquella aplicación.

Pareciera como si el hecho de no estar presente y activo de manera continuada en media docena de nuevas plataformas de mensajería y/o redes sociales convirtiera a la gente de manera automática en entes extraños alejados de la realidad y de la moda. De forma paralela, si no se dispone del último smartphone con funcionalidades inimaginables uno se condena inmediatamente al ostracismo. Esta situación se da tanto en entornos domésticos y familiares como en el mundo de la empresa y de las administraciones públicas donde, si no se tiene un móvil de determinada marca o modelo no se es nadie. Además, hay que actualizarlo con frecuencia, no vaya ser que vayamos a salir a la calle con un dispositivo que no sea último modelo… y del impacto ecológico de todo esto ya ni hablemos…

El problema de todo este proceso es que cada vez se aprecia más cómo muchos usuarios han sido completamente absorbidos por sus dispositivos y aplicaciones, los cuales tienen capacidades mucho más allá de las que comprenden y son capaces de controlar. Y, por supuesto, mucho más allá de las que realmente necesitan.

Los últimos ciberataques sufridos en importantes administraciones públicas de nuestro país, o las alertas continuadas y cada vez más frecuentes por robos de bases de datos en redes sociales, quizá debiera hacer recapacitar sobre si no sería necesario que en España se plantease la necesidad de formar adecuadamente, desde el colegio, a nuestros hijos para que realizaran un uso inteligente y adecuado de todos estos nuevos dispositivos y aplicaciones.

De forma paralela, también sería necesario que administraciones públicas y empresas se concienciaran de la importancia que tiene la ciberseguridad para la continuidad de sus operaciones y que, por tanto, invirtieran de forma adecuada en medidas de protección y defensa de sus infraestructuras IT, así como en la formación y concienciación de empleados, usuarios y clientes acerca de las medidas adecuadas de autoprotección y defensa.

Produce una enorme tristeza constatar que el número de administraciones y empresas que, a día de hoy, cuenta con una política de ciberseguridad razonable es meramente anecdótico. También es ínfimo el número de empresas que implementan medidas de concienciación para sus empleados. Los nuevos empleados de las empresas tienen acceso completo a la red corporativa nada más llegar sin que nadie les haya enseñado mínimamente a autoprotegerse o a identificar ataques o correos maliciosos. Todo ello les convierte en la vía de entrada más fácil para muchos ciberataques basados en ingeniería social.

Si se priorizasen las políticas de inversión en ciberseguridad y en formación y concienciación de los usuarios, nuestra posición como país en los rankings mencionados al inicio cambiaría para mejor. Es necesario que administraciones, empresas y ciudadanos nos concienciemos de la ciberseguridad como elemento necesario e imprescindible para desarrollar cualquiera de nuestras actividades de manera segura. No podemos seguir postergando este capítulo puesto que, si algo han aprendido los ciberdelincuentes es que atacarnos resulta extremadamente sencillo y rentable para ellos.

Es imperativo cambiar el paradigma actual que tenemos como sociedad y que viene a decir algo así como “si me atacan ya veré lo que hago” para comenzar a preguntarnos “qué haré cuando me ataquen”, porque, si algo asegura la experiencia, es que tarde o temprano nos atacarán, si es que no lo están haciendo en este preciso momento y aún no nos hemos dado cuenta.