Con el surgimiento de Internet la sociedad experimentó un antes y un después en casi todos los ámbitos de la vida. Los tiempos se aceleraron, y la sociedad se volvió más productiva. Cuando un trámite bancario nos podía hacer perder casi media mañana al tener que desplazarnos a la sucursal, hacer la cola y esperar a ser atendidos, gracias a la banca online el tiempo dedicado a dicho trámite se redujo drásticamente.
En muchas ocasiones ya no es necesario ir de tienda en tienda durante toda una tarde para hacer compras, porque con la llegada del comercio electrónico se pueden llevar a cabo todas esas compras sin tener que desplazarnos a ningún sitio; hecho que se vio potenciado durante los meses de confinamiento en 2020.
El cúmulo de información que recibimos diariamente a través de los diversos dispositivos nos brinda la posibilidad de estar más informados y en tiempo real; lo que evita tener que esperar hasta la hora del noticiero, o que llegue el Domingo para comprar el periódico.
Y si buscas pareja, ¡ya no es necesario salir todos los fines de semana hasta altas horas de la noche por los bares de copas en busca de tu media naranja! Mediante diversas plataformas web de citas, es posible conocer mucha más gente de la que podrías conocer saliendo los fines de semana y con tus mismas afinidades (debido a los filtros que puedes aplicar), evitando tener que realizar grandes dispendios en consumiciones, ¡y sin salir de tu casa!
Pero como bien sabrás, con la llegada de Internet no todo han sido parabienes, dado que si bien trajo nuevas oportunidades también trajo nuevos inconvenientes.
Ningún usuario de la banca online está exento de sufrir algún robo cibernético y perder su dinero depositado en el banco. El Fondo Monetario Internacional (FMI) alerta en su Informe sobre la estabilidad financiera mundial de Abril de 2024, acerca del riesgo de ataques cibernéticos con consecuencias sistémicas, e informa cómo se han incrementado las pérdidas para el sector financiero llegando a cuadruplicarlas desde el año 2017. En la siguiente gráfica elaborada por esta misma institución, puedes ver la evolución (en miles) de los incidentes cibernéticos sufridos por las entidades.
Y si eres de aquellas personas que prefieren las compras online antes que las presenciales, deberás tener presente que podrías ser víctima de cibercriminales que decidan atacar el sitio web del comercio donde compras, y sustraigan tus datos de acceso o de tu tarjeta. En estos casos, algunas de las artimañas que podrían utilizar los delincuentes podrían ir desde la creación de sitios web de compras falsas, opiniones falsas de usuarios ficticios, hasta el desarrollo de adware (publicidades no solicitadas que aparecen en la pantalla cuando navegas por Internet) que te lleve a sitios maliciosos con el objetivo de apoderarse de tus datos personales. Según el Balance de Criminalidad del cuarto trimestre de 2023 elaborado por el Ministerio del Interior, los delitos en España se incrementaron en un 5,9% con respecto al año 2022. De ese total de delitos cometidos durante el año 2023, un 19,1% perteneció a la cibercriminalidad, la cual se incrementó notablemente sobre todo en el número de estafas cometidas por medios informáticos.
No toda la información que se publica en la red o recibimos mediante nuestros dispositivos móviles es veraz, o proviene de fuentes fidedignas. Aunque estamos en un momento en el que la sociedad tiene acceso universal a la información, paradójicamente corremos más riesgo que nunca de estar desinformados; en gran medida como consecuencia del uso de las redes sociales y la cultura de la inmediatez. Eso genera la proliferación de bulos y noticias falsas ya sea por ignorancia, por tergiversación de los mensajes, o directamente por la creación de campañas de desinformación malintencionadas.
Por desgracia la mentira siempre existió, desde que existimos los seres humanos. Todos hemos faltado a la verdad en alguna ocasión por diversos motivos; por lo que si bien se trata de un acto reprobado por la moral, en nuestro Código Penal la mentira solo se tipifica como delito cuando se trata de falso testimonio (arts. 458 a 462), denuncia falsa (art. 456), estafa (arts. 248 a 251), y difamación e injurias (arts. 205 a 216). Y si bien las noticias falsas están definidas y caracterizadas en el Código Penal, éste aplica sanciones solo para los casos previstos en el artículo 594.1, haciendo referencia al siguiente párrafo: “El español que, en tiempo de guerra, comunicare o hiciere circular noticias o rumores falsos encaminados a perjudicar el crédito del Estado o los intereses de la Nación, será castigado con las penas de prisión de seis meses a dos años”. En el siguiente renglón puntualiza que “En las mismas penas incurrirá el extranjero que en el territorio español realizare cualquiera de los hechos comprendidos en el apartado anterior".
En ambos casos, las limitaciones para aplicar sanciones a estos hechos están dadas por un contexto específico de “tiempo de guerra”, y que el perjudicado sea el Estado o la Nación.
Dada la dificultad entonces de sancionar a las fuentes que difunden fake news (“noticias falsas” en inglés), es de esperar que éstas sigan proliferando y en muchos casos dañando la reputación de personas o instituciones al crear noticias falsas sobre ellas, o causando daños a la salud pública al difundir información no veraz sobre enfermedades, tratamientos médicos o vacunas, o influyendo en la toma de decisiones de la ciudadanía al publicar información tergiversada, entre otros efectos.
Para quienes publican sus datos personales en redes sociales (y esto incluye fotografías) o páginas de contactos, los riesgos no son menores que en las situaciones anteriormente descritas. Posiblemente recordarás el escándalo ocasionado en el año 2015 cuando el grupo de hackers denominado “The Impact Team” accedió a los servidores de la polémica web de citas extramatrimoniales Ashley Madison, y sustrajo casi toda la información de sus usuarios (incluida la de su CEO), que terminó publicada en un primer momento en lo que se denomina “la red oscura”, para terminar siendo publicada finalmente en páginas webs accesibles a todo público donde con tan solo introducir una dirección de correo electrónico, se podía saber si su propietario había estado utilizando los servicios de Ashley Madison. Esto ocasionó no solo daños millonarios para la compañía, sino también daños irreparables para miles de matrimonios al desvelarse infidelidades, que en algunos casos terminaron en suicidios.
La Ciberseguridad
Así como en la vida real son tan necesarias las empresas de seguridad que protegen urbanizaciones privadas, o que se dedican al transporte de caudales para evitar el robo del dinero en efectivo de una sucursal bancaria, o custodian comercios dedicados a la venta de productos de lujo (como podrían ser las joyerías) para evitar atracos, la industria de la seguridad también se ha tenido que extender al mundo virtual, convirtiéndose así en un actor clave para la protección de nuestros ordenadores, redes, programas y datos, contra accesos no autorizados o ataques perjudiciales para los particulares y empresas.
En estos momentos, la ciberseguridad ya es un asunto de gran importancia en el mundo moderno, la cual evoluciona constantemente para poder adaptarse a los nuevos métodos que utilizan los ciberdelincuentes que aprovechan los puntos débiles del comercio online y de las infraestructuras esenciales. La ciberdelincuencia es cada vez más sofisticada, lo que obliga a las organizaciones a implementar tecnologías de seguridad más avanzadas para proteger sus datos y recursos. La transición hacia la nube y la aparición de la Inteligencia Artificial (IA), ha obligado a la industria de la ciberseguridad a perfeccionar sus servicios con soluciones más complejas debido a los entornos nativos de la nube, a la naturaleza de la arquitectura de las aplicaciones y la conectividad entre los usuarios, los datos e Internet. Los entornos de infraestructuras híbridas aumentan aún más la complejidad, ya que las organizaciones necesitan soluciones que abarquen un ámbito más amplio.
Por otro lado, la Inteligencia Artificial presenta tanto oportunidades como posibles riesgos para el sector. Si bien la IA puede utilizarse para automatizar la detección y respuesta a las amenazas y mejorar la precisión y rapidez de las operaciones de seguridad, también puede ser utilizada por los ciberdelincuentes para identificar y explotar rápidamente los puntos débiles del sistema, automatizar actividades como el phishing, la ingeniería social y la piratería informática, así como para crear y distribuir contenidos falsos.
Ciberseguridad y sostenibilidad pueden ser compatibles
En estos momentos el sector empresarial enfrenta dos grandes desafíos como lo son la ciberdelincuencia y el cambio de modelo productivo hacia un modelo más sostenible.
En la era digital actual, las empresas dependen en gran medida de la tecnología para almacenar y gestionar datos de gran valor, por lo que necesitan destinar partidas importantes de sus presupuestos para salvaguardar esos datos, e invertir en ciberseguridad. A su vez, la transición hacia un modelo productivo más sostenible también supone un gran esfuerzo para las empresas, dado que hablar de “sostenibilidad” es hacer referencia a criterios muy amplios como los ambientales, sociales y de buena gobernanza corporativa (ASG). Sin lugar a dudas, son muchos los frentes abiertos para el sector empresarial, aunque éstos podrían reducirse al cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) establecidos por las Naciones Unidas.
La ciberseguridad es esencial para proteger a las empresas, las organizaciones e instituciones, y las infraestructuras de todo el mundo, especialmente a medida que nuestras vidas se digitalizan cada vez más. Por lo tanto, invertir en ciberseguridad es invertir principalmente en el factor social de los criterios ASG, y concretamente en el objetivo 16 de los ODS: PAZ, JUSTICIA E INSTITUCIONES SÓLIDAS.
Para preservar las instituciones, será necesario también cuidar los datos que allí se albergan y toda su información sensible.
A su vez, en la Meta 16.4 de este Objetivo de Desarrollo Sostenible se hace mención a la intención de reducir significativamente de aquí a 2030, las corrientes financieras y de armas ilícitas, fortalecer la recuperación y devolución de los activos robados y luchar contra todas las formas de delincuencia organizada; lo que claramente incluye datos robados y ciberdelincuencia.
Pero aunque podamos identificar la aportación que la ciberseguridad realiza al logro de los ODS, este sector se enfrenta a las mismas inquietudes de sostenibilidad que afectan al resto de sectores. Por ejemplo, al tratarse de una industria basada en la tecnología, la ciberseguridad consume grandes cantidades de energía y hasta puede depender de centros de datos; lo que plantea cuestiones en torno al uso sostenible de la energía. Y si se amplía el análisis, pueden surgir cuestiones como los tipos de clientes con los que trabajan las empresas de ciberseguridad, dado que si se prestan servicios, por ejemplo, a Estados opresores o a fabricantes de armas, entonces eso puede plantear ciertas controversias como cuestiones éticas y de sostenibilidad. Todas estas cuestiones y otras más, son las que los inversores en sostenibilidad deberán tener en cuenta a la hora de abordar este sector.
La inversión en Ciberseguridad
La inversión que año a año realizan las empresas, organizaciones e instituciones para proteger sus sistemas informáticos e infraestructura, continúa en la senda del crecimiento a nivel global.
El informe “The portrait of modern information security profesional” publicado por Kaspersky (empresa de ciberseguridad privada internacional, con sede en Reino Unido) en Abril de 2024, refleja la falta de profesionales cualificados en temas de ciberseguridad, y el potencial del mercado para este sector en los próximos años. Según el Foro Económico Mundial e ISC2, la principal organización miembro del mundo para profesionales de la ciberseguridad, en este momento se necesitan cuatro millones de expertos en ciberseguridad para sustentar la economía global actual.
Como se puede observar en el siguiente gráfico, el gasto en ciberseguridad va en aumento, y con ello las oportunidades de mercado que genera ese sector.
Por lo tanto, la inversión en este mercado ofrece un doble beneficio para quienes apuestan por el sector de la ciberseguridad: su amplio recorrido y potencial para generar ingresos, y la contribución a la sostenibilidad de la sociedad y sus instituciones.
Al invertir en este sector, podemos contribuir al logro de los objetivos de desarrollo sostenible, al tiempo que abordamos el tipo de cuestiones que pueden afectar a los proveedores de servicios de ciberseguridad, impulsando así un cambio estructural que ayude a construir un mundo más seguro y sostenible para todos.
Si el capital es imprescindible para llevar a cabo los grandes cambios que la sociedad requiere, el papel que el inversor ocupa en esta transformación es clave, dado que está en nuestras manos marcar una diferencia real y duradera para garantizar un futuro seguro y sostenible para nuestra generación y las generaciones venideras.
