Redefiniendo el concepto de Ciberseguridad

Cuando hablamos de Ciberseguridad habitualmente pensamos en el hacker con capucha trabajando desde un sótano oscuro, pero a pesar de ser uno de los términos de moda, es un concepto complejo de describir.

Desde un punto de vista de contexto global, hay una serie de ideas clave que debemos entender e interiorizar. El punto de partida es que la ciberseguridad y el cibercrimen son dos industrias en crecimiento exponencial, altamente lucrativas y que se retroalimentan. El cibercrimen es una amenaza con alcance e impacto global, y nadie está exento de caer en sus redes; desde la ciudadanía hasta las empresas y administraciones públicas. A esto hay que añadir que existe una creciente presión regulatoria a nivel europeo, nacional y sectorial que obliga a tomar medidas y a considerar la Ciberseguridad como un punto clave a tener en cuenta en los planes estratégicos de las empresas o administraciones.

Juan Ramón Aramendía, coordinador del Navarra Cybersecurity Center; miembro del Grupo de Calidad y Seguridad de AUTELSI.

Las definiciones clásicas de Ciberseguridad se centran en los aspectos tecnológicos, poniendo el foco en la protección de las infraestructuras, redes, sistemas y la información. Pero la Ciberseguridad es mucho más que tecnología, y abarca aspectos transversales como la concienciación, la cultura empresarial y las capacidades.

Ciberseguridad es concienciación, porque la inmensa mayoría de la población somos usuarios de la tecnología, ya sea en el ámbito personal o profesional, y por tanto todos deberíamos ser conscientes de los riesgos y amenazas a las que nos enfrentamos, así como de las buenas prácticas y recomendaciones para hacer un uso adecuado y seguro de las tecnologías.

Ciberseguridad también es cultura empresarial, porque el cibercrimen pone en riesgo nuestro negocio, y por tanto, como dueños del negocio, tenemos la responsabilidad de actuar y definir un plan estratégico de ciberseguridad, que tenga en cuenta la naturaleza del propio negocio junto con el marco normativo aplicable, y que permee a lo largo de toda la empresa.

Por último, Ciberseguridad también son capacidades, se trata de un dominio que requiere altos niveles de especialización, con perfiles muy diversos y complementarios, combinando áreas de estrategia, gestión o cumplimiento normativo con áreas de alta especialización tecnológica en las diferentes fases del ciclo de operaciones de ciberseguridad (prevención, detección y respuesta). Se trata además de una disciplina muy vocacional, que cada vez cuenta con más oportunidades de formación reglada y con grandes oportunidades de inserción en un mercado laboral que está ávido de profesionales capacitados.

Es precisamente desde este amplio entendimiento del concepto de Ciberseguridad que el Gobierno de Navarra, a través del Departamento de Universidad, Innovación y Transformación Digital, crea el Navarra Cybersecurity Center como centro de referencia en Navarra en esta materia y gestionado por la empresa pública NASERTIC, cuyo principal objetivo es el impulso al desarrollo de iniciativas que deriven en un aumento de la ciber resiliencia en todos los ámbitos de la Comunidad Foral de Navarra.