Las preocupaciones de ciudadanos y empresas varían cada cierto tiempo en función de la realidad del momento que vivimos y los retos a los que nos enfrentamos, pero hay un tema que está sobre la mesa de todos desde hace años cuya seriedad indubitada crece exponencialmente: la seguridad cibernética. Los riesgos relacionados con ataques informáticos, hackers, programas ransomware… son una realidad cada día más extendida y tangible en un mundo hiperconectado y en el que las implicaciones que tiene nuestra actividad digital trasciende en muchos planos a nuestra esfera física.
Existe cierto paralelismo respecto de otra realidad que también desde hace años gana peso en el día a día de ciudadanos y empresas: la protección de datos de carácter personal. Nadie puede poner en duda la importancia de un tema tan capital como este, el de la protección de la intimidad de las personas y su absoluta independencia para decidir el uso que de sus datos se realiza por parte de terceros.
Pero en este caso sí es cierto que se ha legislado mucho y con una tendencia garantista centrada en imponer millonarias multas a cualquiera que cometa un error en el uso de esos datos. Sin ir más lejos, el pasado 2021 el conjunto de los supervisores europeos en la materia impuso multas por un valor cercano a los 1.100 millones de euros, un 8% más que el año precedente. Llama poderosamente la atención que se dispongan tantos medios en este ámbito, pero haya, o al menos así lo percibimos muchos, una insuficiente protección en uno de mayor importancia como es el de la ciberseguridad. El Gobierno aprobó en hace ahora cerca de dos años un plan de choque de ciberseguridad.
La idea era reforzar la inversión y las capacidades de defensa ante ciberataques con más eficacia y contundencia. La parte central del plan centra su objetivo en “reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo”.
No cabe duda de que estamos ante un riesgo de incalculable magnitud al que, sinceramente, no creo que se le esté dando el peso que debiera en lo que a la protección de los ciudadanos atañe
Cierto es que como tercera actuación del plan se habla de promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado, pero de un modo mucho más tangencial. De esta definición pudiera derivarse que el sector privado o los propios ciudadanos quedan al margen de este ‘escudo’ protector o al menos no son, ni de lejos, los principales beneficiados, salvo que hablemos de empresas estratégicas para el funcionamiento de la Administración.
Hace escasos días la Agencia Nacional de Ciberseguridad Italiana alertó de un ataque masivo de ransomware que habría comprometido a numerosos sistemas, no solo del país transalpino sino también de Francia, Finlandia, Canadá o Estados Unidos. No cabe duda de que estamos ante un riesgo de incalculable magnitud al que, sinceramente, no creo que se le esté dando el peso que debiera en lo que a la protección de los ciudadanos atañe. Cabe preguntarse si hay verdadera voluntad de la Administración para abordar un tema tan necesario y sensible como lo hubo para solventar derivadas del uso de los datos vía multas confiscatorias.