“La empresa industrial ha vivido ajena a los efectos secundarios de su propia transformación digital”
Miguel García-Menéndez es uno de estos profesionales enamorado de la tecnología, tan solo hay que pasar 5 minutos con él para darse cuenta. En sus años como profesional, ha formado parte del Centro de Ciberseguridad Industrial, Atos Consulting o Alastria Blockchain Ecosystem, entre otras. Desde hace unos meses, es el CEO de Castroalonso y Bloomvertech, dos empresas que han impulsado la asociación Arco Atlántico de Ciberseguridad y Entorno Digital. Hace unas semanas, este grupo de profesionales dedicados al mundo de la ciberseguridad organizaba la jornada "La Era de la Fragilidad Digital".
¿Cómo definiría la fragilidad digital?
Como aquella cualidad de una organización que determina su susceptibilidad a sufrir un incidente, de naturaleza digital, que perturbe su actividad -sin despreciar otras posibles consecuencias para las personas, el patrimonio e, incluso, el medioambiente- y de cuya materialización no siempre existe conciencia.
¿Qué la origina?
La actual densidad digital en la que nos movemos. Una dependencia de lo digital en cuyo desarrollo, no pocas veces, pasa inadvertido el hecho de que muchos de los esfuerzos de transformación digital que se abordan no llevan sino a crear verdaderos gigantes con pies de barro. ¡Nada es gratis!
¿Es algo que nos afecte a todos?
Absolutamente. Pocas actividades se escapan hoy a unas tecnologías -las digitales- que lo permean todo.
¿Cómo pretenden luchar contra esto desde Arco Atlántico?
Yo diría que un buen comienzo sería empezar por lo básico -el "back to basics" que dicen los anglosajones-, fomentando esa conciencia de la que -como he señalado- todavía se carece en la mayoría de los casos. "Arco Atlántico" nace con el apellido de "Ciberseguridad y Entorno Digital" como recordatorio de que el desarrollo de un verdadero y duradero entorno digital no es posible si no va acompañado de un ingrediente, la Ciberseguridad, en la debida proporción. Ingrediente que, además, no conviene añadir al final, sino que ha de formar parte, y estar presente, en la receta desde que nos ponemos el delantal.
Centrándolo en el ámbito industrial, ¿cuáles son los principales riesgos a los que se enfrentan estas empresas?
La empresa industrial ha vivido ajena -la pequeña empresa industrial, probablemente, aún sigue haciéndolo- a una realidad cada vez más palpable: los efectos secundarios -me refiero a los negativos, naturalmente- de su propia transformación digital. La incorporación de equipos digitales de control en los entornos fabriles no es nueva; sin embargo, hasta fechas muy recientes quienes estaban a cargo de las labores de producción, control de procesos o mantenimiento en las fábricas y otras instalaciones industriales, no han sido conscientes de que la incorporación de soluciones de base electrónica, informática y/o telemática venía acompañada de nuevos peligros que habrían de añadirse al repertorio tradicional de la protección que venía procurando lo que en español conocemos como prevención de riesgos laborales ("safety", en inglés).
La informatización acelerada y, más o menos, masiva que ha supuesto la aparición de un paradigma como el de la Industria 4.0, en el que el uso de elementos digitales y conectados ha diluido el modelo tradicional, jerárquico, de la automatización de estos entornos, ha puesto de manifiesto la debilidad de estas instalaciones. En ese contexto, y huyendo de detalles técnicos, la no existencia de nuevas reglas, el incumplimiento de aquellas -cuando existen-, u otro tipo de negligencias, están entre los riesgos que habría que atajar en primer lugar.
No obstante, el mayor riesgo al que se enfrentan las instalaciones industriales que adolecen de una notable fragilidad digital no son sino las consecuencias, los efectos, de dicha fragilidad; unas consecuencias que pueden tener, como ya he dicho, en las personas, en las instalaciones o en el propio medioambiente a sus víctimas más relevantes (a diferencia de lo que puede suceder, con carácter general, con la fragilidad digital de las organizaciones no industriales, donde el mayor de los impactos podría afectar, sólo y temporalmente, a la continuidad de sus operaciones).
¿Qué papel ha de jugar la colaboración público-privada para reducir estos riesgos?
Es un tópico en nuestro sector; pero ese tipo de colaboración resulta clave. Las organizaciones, públicas y/o privadas, no tienen como principal objetivo de su actividad [cíber] protegerse, por lo que de todos sus recursos sólo una parte va destinada a ese fin. Por el contrario, enfrente están las organizaciones delictivas cuya única razón de ser es [cíber] sabotear a las primeras y, por esa razón, dedican a ello todos sus recursos.
Ante esa asimetría la necesidad de colaborar, de compartir información, etc., entre empresas, o entre éstas y las instituciones públicas, se hace evidente. Las acciones de sensibilización, cualquiera que sea la fuente o promotor, beneficiará al conjunto del mercado; la incentivación de la demanda de servicios de ciberprotección puede ser un papel que asuman perfectamente las administraciones, al tiempo que las organizaciones privadas que ofrecen ese tipo de servicios pueden ver aliviado, también, el esfuerzo que les supone hacer llegar dichos servicios al mercado.
¿Cree que las empresas están lo suficientemente concienciadas y activadas?
Lo que creo es que queda aún mucho trabajo por hacer. Decía un amigo hace tiempo que, en materia de Calidad, llevaba "predicando" muchos años la necesidad de que las organizaciones -y, de forma destacada, sus integrantes- asumieran la conveniencia de hacer las cosas con calidad; hoy, creo que la afirmación de este buen amigo es perfectamente extrapolable al ámbito de la Ciberseguridad. ¡Algunos llevamos varias décadas con esa misma prédica y los resultados, como es patente, aún distan de ser los óptimos!
¿Cuáles serán los próximos pasos de Arco Atlántico?
Tras las primeras y exitosas experiencias comunicativas, a través de eventos como "La Ciberseguridad al Descubierto" o "La Era de la Fragilidad Digital", es el momento de consolidar las adhesiones/voluntades de aquellas entidades y profesionales que se están acercando al proyecto y de materializar las estrategias que los diferentes miembros de la Junta Directiva, a través de vocalías temáticas específicas, han estado diseñando en estos primeros meses de recorrido de la asociación.
Quizás el principal reto es el de encajar Arco Atlántico en un terreno de juego en el que las iniciativas similares son diversas y ya están, en algunos casos, más asentadas. El ciberespacio no diferencia, a priori, fronteras; en Arco Atlántico nos movemos convencidos de esa misma realidad.