Allá por 2015, gané un accésit por mi trabajo en el campo del periodismo en ciberseguridad. No lo digo por fardar (aunque podría ser; ya saben ustedes cómo se las gasta este Gadgetrón).
Más bien, por lo contrario.
Tampoco llevaba tantos años dedicado al periodismo de ciberseguridad, aunque sí es verdad que hacía unos reportajes en profundidad, plagados de datos y de entrevistas, muy poco comunes en el sector. Porque, francamente, poco sector de periodismo de ciberseguridad hay en el mundo del periodismo en castellano.
Lo cual no deja de ser llamativo, porque es un sector, un vertical, como se lo llama en el argot, cada vez más esencial.
Impepinable, realmente.
¿Por qué?
Pues bueno, porque uno de los primeros datos que les puedo dar, en esta zambullida personal de vuelta al cibercrimen y los ladrones de unos y ceros, es que el 93% de las empresas mundiales tienen estructuras de ciberseguridad que pueden ser burladas por cibercriminales.
Es una estimación de un estudio de Positive Technologies del que se ha hablado largo y tendido en el periodismo internacional, en medios como Forbes y similares, tras un ambicioso estudio que ha testeado la seguridad de organizaciones financieras, del sector energético, gubernamentales, compañías tecnológicas y otros sectores.
Ni más ni menos que 1.200 compañías de 16 países han sido analizadas en profundidad. De media, a un cibercriminal (que no hacker, no nos confundamos) le lleva un par de días burlar el sistema de seguridad de una compañía.
Un par de días para acceder a las tripas de una organización y empezar a provocar daños tremendos en lo reputacional e incluso en la seguridad de los datos personales de sus clientes o trabajadores. Así de duro es. Dos días para provocar un daño muy duro a una compañía. Más datos interesantes sobre los que reflexionar de ese estudio.
En un 71%, la autopista para romper la seguridad de la compañía son las contraseñas que usamos los empleados; y esto no significa que los empleados sean imbéciles (alguno habrá, como en todas partes) sino que la inmensa mayoría de las empresas admiten que no tienen presupuesto disponible para invertir en defenderse bien en Internet.
En un 71%, la autopista para romper la seguridad de la compañía son las contraseñas que usamos los empleados
Y eso incluye, evidentemente, el entrenamiento de los empleados para que puedan cumplir una serie de protocolos que le pongan las cosas lo más difíciles posibles a los cibercriminales.
Pero, ¿cuánto compensa realmente, si uno carece de moral y solo mira su bolsillo, el hecho de ser un cibercriminal?
Pues, para que se hagan una idea, se estima que para 2025 lo que el mundo va a perder por culpa del cibercrimen es equivalente a 10,5 billones de dólares anuales. Y eso sitúa al mundo pirata digital como la tercera economía del mundo, solo por detrás de China y Estados Unidos.
Asusta, ¿verdad?
Asusta también pensar que el futuro del mundo, que pasa por la lucha del cambio climático (si otras tragedias, como la guerra de Ucrania o la previsible recesión, nos dejan pensar en ella), depende en gran medida de que podamos luchar contra esta sangría de dinero.
Porque todo ese dinero se pierde para inversión en la lucha contra el cambio climático y la transición a un nuevo modelo energético. Por no hablar de que ya sabemos que una cifra más que significativa, y creciendo exponencialmente, de la huella del carbono planetario es causado por el consumo de Internet, un 3,7% del total de contaminación planetaria.
Y está ascendiendo exponencialmente, así que o bien empezamos a autoimponernos un uso razonable de nuestros cachivaches techies, o estaremos envenenando el planeta de una forma mucho menos visible que cuando encendemos el coche para ir al trabajo. Yo ya me imagino que acabará habiendo límite de megas y de usos de nuestros dispositivos para que esta cifra baje. Y nos fastidiará, pero nos adaptaremos. Pero eso es otro tema.
El caso es que hay cibercriminales por ahí que actúan como siempre ha actuado el crimen: aprovechándose del candor de las víctimas. ¿Qué podemos hacer los ciudadanos para protegernos de esto? Pues informarnos. ¿Pero cómo hacerlo en este nuevo mundo donde la filosofía de los medios es obligarnos a pagar muros de pago anuales en casi cualquiera de los casos (The Guardian es una bendita excepción)? Es más, incluso aunque paguemos alguna de las principales cabeceras, probablemente encontraremos bien poco de ciberseguridad.
Asusta también pensar que el futuro del mundo, que pasa por la lucha del cambio climático depende en gran medida de que podamos luchar contra esta sangría de dinero
Para que se hagan una idea, en la pestaña de El País hay apenas tres noticias al mes sobre este tema. En The Guardian, la cosa no va mucho mejor. Media docena, y ya. Media docena para cubrir lo equivalente a lo que sería la tercera economía del mundo.
Pero bueno, ¿qué hago yo, Gadgetrón? ¡Deja de agobiarme y dame soluciones! Pues mire, hay dos instituciones que ayudan mucho: la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE). En el Incibe, sin ir más lejos, hay un montón de guías dirigidos a empresas, padres y educadores, profesores, emprendedores y ciudadanos en general. Además, ambas cuentan con un boletín de noticias para estar alerta de las últimas triquiñuelas de los cibercriminales. Por ejemplo, que Coca-Cola no está haciendo regalos por su 130 aniversario y que se trata de un fraude suplantando a la conocida marca que comenzó a principios de julio, con una web falsa de la compañía.
En fin, que hay muchos motivos para currárselo un poquillo y aprender al menos lo básico de estos ladrones ya no de guante blanco sino de guantes invisibles. De guantes de unos y ceros.