Ralf Wintergerst, CEO de Giesecke+Devrient
    Ralf Wintergerst, CEO de Giesecke+Devrient

Por una concepción europea de la ciberseguridad

Ralf Wintergerst / 17 ene 2022 / 18:19 H.

El cibercrimen es una amenaza cotidiana para empresas e instituciones. A pesar de ello, la inversión en prevención y defensa contra los ciberataques es baja e incluso se considera una molestia. Es urgente actuar conscientes de que la ciberseguridad es motor de crecimiento en la era digital.

Muchas facetas de nuestra vida están conectadas con el espacio digital y, si hoy son 30.000 millones los dispositivos conectados en el mundo, la cifra se acercará a los 75.000 millones en cinco años. El espectacular avance de la digitalización supone un enorme valor añadido, pero tiene un precio. Garantizar la seguridad de la denominada “conectividad masiva” frente a los ciberataques es capital. En un mundo tan digitalizado, empresas e instituciones no solo deberían reaccionar reactivamente a los ataques, sino adoptar un enfoque proactivo y analizar activamente y de forma continua las situaciones de amenaza para extraer conceptos de forma temprana. Solo así garantizarán la protección de sus sistemas y la continuidad de sus operaciones. Hay que tener también en cuenta nuevas tecnologías decisivas para el desarrollo y la competitividad. Cloud computing y edge-computing, IoT, inteligencia artificial o computación cuántica, seguridad de los datos y ciber resiliencia son fundamentales.

Con frecuencia contenemos la respiración ante incidentes como el ataque de randsomware a la compañía Kaseya o el anterior ataque al proveedor de servicios tecnológicos SolarWinds. En este escenario debería convertirse en estándar que entre el 15 y el 20% del presupuesto de tecnología se destine a incrementar la seguridad TI. También es esencial cambiar de un modo de defensa a un modo de diseño activo. Contrarrestar activamente el incremento y sofisticación de las amenazas y los ataques requiere de un enfoque holístico de la ciberseguridad, que considere todos los cambios y defina estrategias de prevención. Las defensas correctamente diseñadas son la base, pero no serán suficientes y deben estar acompañadas por una iniciativa europea que fije un concepto integral de la ciberseguridad. El Reglamento General de Protección de Datos (RGPD) o GDPR, por sus siglas en inglés, fue un primer paso, pero Europa necesita más: una concepción propia y respaldada por el estado para aumentar la ciberseguridad y la ciber resiliencia.