Las primeras veces que oí hablar de ciberseguridad me pasó lo que con otras de estas grandes palabras a lo largo de mi vida profesional. Vi en ella a charlatanes repitiéndola como papagayos de manera machacona, con cara de dominadores del tema, en los lugares adecuados, en los que el conocimiento de este y otros temas son más bien limitados, pero en los que la bolsa presupuestaria suele estar bien dotada y presta para financiar humo -y los bolsillos de estos charlatanes-, un humo que permitiese hablar al político de turno sobre lo que estaba haciendo por el desarrollo de ese concepto tan nuevo pero que tan necesario va a ser tener en cuenta en la vida de todos.
Cuando he ido profundizando en las diversas ramificaciones del concepto de ciberseguridad no he dejado de escuchar charlatanes, pero ese ruido no ha conseguido tapar la visión de la lucha para intentar solucionar un problema global: la vulnerabilidad que nuestro mundo, basado cada vez más en procesadores y comunicaciones entre éstos, presenta ante quienes saben cómo utilizar esos elementos para fines ajenos a aquellos para los que estaban previstos.
Es una vulnerabilidad global, a la que estamos expuestos por decenas de puntos en los que usamos de manera habitual la tecnología para ayudarnos. Y es un sector de actividad creciente, en el que empresas, a menudo muy pequeñas, intentan ofrecer soluciones a problemas localizados, en lo que se ha convertido en una auténtica guerra de guerrillas contra "el Mal polifacético", que lo mismo secuestra los ordenadores de una corporación que nos infecta el móvil o el portátil, o nos roba la clave con la que se comunica la llave de nuestro auto con la cerradura del mismo cuando pulsamos el botón correspondiente.
A nivel industrial, las vulnerabilidades están omnipresentes. Me comentaba un especialista en ciberseguridad en entornos de robots industriales que buena parte de los robots en el mercado presentan deficiencias de seguridad que podría permitir el acceso a los mismos por parte de los malos. Hay todavía una pléyade de PLC viejunos en los talleres, conectados a las redes de su instalación industrial, que presentan el doble problema de que nadie en la empresa sabría programarlos hoy en día -¡cuánto conocimiento perdido con cada jubilación- y de no estar en las mejores condiciones para defenderse de intrusiones.
La presencia cada vez mayor de sensores inteligentes en maquinaria e instalaciones con otro punto de riesgo, incluso sistémico. Ya se ha dado el caso de que centenares de miles de estos juguetitos, indispensable para la IIoT, han sido enajenados y utilizados para lanzar ataques contra servidores de empresas importantes, causando el colapso de éstos durante un tiempo y paralizando la actividad de las empresas objetivo del ataque. Paradojas de la Historia, lo que intentaron durante la segunda mitad del pasado siglo los gobiernos del Este movilizando a los operadores humanos de los medios de producción de los países occidentales lo están intentando ahora los hackers informáticos, la mayoría también del Este, movilizando digitalmente los sensores inteligentes de las máquinas.
Estamos ante un problema que tiene pinta de haber llegado para quedarse, y que va a generar, más allá de la charlatanería, un sector económico importante que va a competir por ofrecer soluciones a ciudadanos, administraciones, empresas e Industria. Toca ser cuidadosos.
