Decía el una vez esclavo, y luego escritor latino de enorme éxito, Publilio Siro, algo así como que "la persona más segura está en guardia incluso cuando parece estar a salvo de todo peligro". Una sensación de normalidad angustiosa, de tensa calma, que es el vivo reflejo de cómo nos aproximamos en estos días al mundo digital. Todos, desde usuarios finales hasta empresas, nos saltamos muchísimas de las normas básicas de seguridad en la arena online, inconscientes o directamente banalizando las consecuencias que nuestros actos pueden tener. Un imaginario colectivo aún en construcción que tiene un efecto directo: el 56% de las empresas sufrió una intrusión o una infección de malware "significativa" durante el pasado curso.
Imaginen que este porcentaje se replicara en el plano físico, que más de la mitad de los negocios reconociera haber sido robado o atacado en los últimos 12 meses. Nos resulta imposible de visualizar, pero ese es el efecto de esa inseguridad asegurada que nos lleva a enterrar bajo la alfombra las consecuencias más indeseadas de la evolución tecnológica.
De hecho, hay un detalle que resulta paradigmático de este efecto psicológico del que nos cuesta librarnos. Siguiendo con las cifras que exponía antes, fruto de un estudio de Cisco, el 40% de las compañías destina la mayor parte de su presupuesto en ciberseguridad a la identificación de las amenazas, seguido de la detección de las mismas, la protección del entorno corporativo y, finalmente, a la recuperación y la respuesta cuando sucede un fenómeno indeseado. Aunque es relativamente normal que se produzca este esquema, resulta sumamente irónico que las organizaciones se enfoquen tanto en conocer lo que les puede afectar, pero no lo hagan a la hora de enfrentarse al problema.
¿Quizás es un miedo incorporado en lo más profundo del inconsciente freudiano? Necesitaríamos una sarta de sesiones de psicoterapia para averiguarlo. Pero sin duda existe un aspecto cultural o mental de fondo en la incapacidad de muchas entidades de hacer frente a los ciberdelincuentes: el 94% de las empresas reconocen que todavía tienen mucho que hacer para implementar una seguridad "verdaderamente efectiva", con independencia de la cantidad o distribución de su dinero...