LA CIBERSEGURIDAD EMPRESARIAL EN ESPAÑA. EL CUENTO DE PEDRO Y EL LOBO Y OTRAS FÁBULAS
Podríamos empezar como en todas las historias con un “Erase una vez…”, pero como en los cuentos en España las historias comienzan siempre con otra forma literaria, comienzan “In media res”, es decir como algo ya empezado, sin un origen claro y preciso, sin un histórico que pueda evaluarse. Como si de Voluntarismos o “Quijotes” siempre dependiera nuestra fortuna.
En los Negocios, todo el mundo alaba la forma de actuar de los Españoles, su formalidad, su actitud conciliadora, su talento, su capacidad de entrega… pero siempre llevamos una lacra o “leyenda negra” de que lo exterior es mejor que lo interior; es muy fácil deslumbrarnos como a las polillas, y somos nuestros mejores propios enemigos.
En inteligencia, ya sea económica o competitiva, ocurre lo mismo. Y por ende en los temas de ciberseguridad, o sencillamente en los temas que tengan que ver con la innovación, estamos siempre a la cuarta pregunta.
¿Dónde empezamos?
Empecemos por enseñar los “perfiles” de los malos y buenos de este cuento, empecemos por situar y desterrar los mitos que tan arraigados tenemos en ese inconsciente colectivo que siempre responde a un Cainismo exacerbado.
Lo primero, no hay malos, ni buenos; hay, como en todo, gente que hace las cosas bien o mal, gente que es profesional, y gente que vive de la “picaresca”. Pero no más que en otros países.
Lo que si es diferente en España es el miedo al error, al fracaso, al qué dirán, a asegurarse por un “¿quién lo ha hecho antes?”. No voy a detenerme en si eso responde a verdadera “forma de ser hispana” o si ha sido intencional y secularmente “inyectado por intereses extranjeros o paisanos pagados que trabajan para otros”. Este tema daría para un artículo mucho más extenso y documentado, ya que esto es algo muy debatido y que responderé de forma rotunda. En mi humilde opinión y sin tener que recurrir a conspiraciones o manos negras, la respuesta es: Sí, trabajamos para nuestra propia destrucción interna a cambio de un “ande yo caliente…”
Nos cuestan las tareas colectivas, nos cuesta reconocer nuestro propio talento, nos deslumbran los extranjeros, vengan de donde vengan, gracias a su excelente Marketing y por supuesto a que siempre anteponen el interés colectivo al propio.
El estado actual de la ciberseguridad
La ciberseguridad en España no es mala, es excelente en conocimientos, herramientas, talento… pero adolece de un entorno fértil en el que desarrollar ese talento superando las tareas burocráticas o simplemente no le damos tiempo a que se desarrolle. Desconfiamos de nosotros mismos, nos hemos creído que todos somos “El pícaro buscavidas del Lazarillo de Tormes” y miramos siempre hacia fuera ante este mal endémico de un sistema inoperante para la innovación. Pero sobre todo desconfiamos de nuestro sistema público que intenta cambiar su mentalidad y ayudarnos.
Hay talento y gente que puede desarrollar herramientas y metodologías de ciberseguridad empresarial, pero al revés de lo que ocurre en otros países donde el dinero y el tiempo es contemplado a largo plazo, nosotros vivimos en la inmediatez de las necesidades y atropellados entre lo urgente y lo importante. Sí, ya sé que el mundo no se para, ya se que las empresas necesitan abordar los retos de un mundo vertiginoso. Pero siempre lo dejamos todo para el último momento, no le dedicamos el esfuerzo y el tiempo necesario en paralelo a las necesidades del momento. Somos muy de ejercer la Procrastinación, un “dejarlo todo para el ultimo momento”, da igual si es por miedo o por el “chute” de adrenalina. Yo creo que es un poco ambas cosas, miedo ancestral y educativo al fracaso, el error o el ridículo.
Max Weber lo llama el Ethos Católico, versus el Ethos Protestante el primero aboga por obedecer lo que nuestros padres nos han escrito y no salirnos de la regla, mientras el segundo aboga por el riesgo y la innovación, por buscar tu propio camino, en donde el error se ve como un aprendizaje optimo al adelantar lo que no se debe hacer, por que seguir las reglas y el orden es lo fácil. Aquí tenemos pues ya algunos de los actores: miedo escénico, procrastinación, entorno sistémico que dificulta la creatividad y la innovación…
Los retos de la ciberseguridad empresarial
La ciberseguridad es una asignatura pendiente en España porque el sistema permite que las grandes empresas, muchas con capital internacional, sedes en otros países, consejeros de diversa procedencia y mentalidad, pero sobre todo “contactos para suavizar barreras y capacidad de presión”; se permitan imponer sus reglas, estén preparadas para los cambios legislativos o de entorno con muchísima agilidad, con mucho musculo engrasado. Bueno en realidad, con mucho dinero para ponerse en línea, comprando si es necesario en tiempo récord, tecnología, talento, innovación, herramientas de ciber seguridad, expertos…
Esa grasa, que permite pasar de ser eficaz inmediatamente a la eficiencia del largo plazo para permanecer en tu posición durante más tiempo, es la que las PYMES no tienen, porque se centran en la supervivencia del día a día, porque están peleando todo el día contra el sistema, contra las dificultades de un entorno desfavorable en lo jurídico o administrativo y además el temor les hace caer en manos de “marcas de prestigio” para reducir incertidumbre. En realidad, todos sabemos que esas marcas, subcontratan todo, sabemos que se alejan del cliente; pero como somos polillas, nos arrastramos buscando esa falsa seguridad.
Si un experto me dice algo, le escucho más si es de las Big Four, o lleva un gran coche o traje y usa jerga extranjera. Contra eso no se puede competir. Las pruebas nos dicen que esas grandes marcas fallan más y tratan peor al cliente que la pequeña empresa o spin off universitaria que tienes más cerca, pero esta última te pide más tiempo porque normalmente no tiene ese musculo, si falla una vez, está fuera del mercado. He aquí un personaje vital de nuestro cuento: el tiempo.
En ciberseguridad las normas están, las metodologías están, pero sin el tiempo para poder desarrollarlas dependeremos de los extranjeros que comenzaron antes, que leyeron las normativas y procesos y que, sin dejar de andar, decidieron colectivamente dedicar un poco de sus recursos económicos, temporales, de talento para no quedarse atrás, forzaron a la administración a responder y a ampararles en su camino haciendo Lobbies y Marketing. Por eso Marca España no termina de arrancar, por eso en temas tan delicados como seguridad informática y Ciber no se desean cometer riesgos y por tanto miramos hacia las estrellas de cualquier color, ya sean blancas o azules, y nos dejamos seducir por el acento de cualquier país que no sea el nuestro. Podré decirlo más alto, pero no más claro.
Desafíos profesionales de la ciberseguridad
La ciberseguridad no es una signatura pendiente en España, sencillamente es que no está contemplado mas que en el papel. En la realidad caemos en manos, muchas veces, de intrusistas, voluntaristas y ex miembros de diversas administraciones, que luciendo galones o diciendo tener contactos, usan “las puertas giratorias” que lograron por su destino. Por supuesto que hay pequeñas empresas excelentes y profesionales más que cualificados. Sirva como ejemplo el éxito del congreso que hubo en la academia de Ávila hace unos meses con un nivel internacional que fue un hito europeo y casi mundial, mas de 3.000 personas reunidas para dar respuestas a las necesidades del hoy, pero “sólo con talento nacional” y elevó el Cainismo a ritmos impresionantes.
Pero ese no es el único problema, España se asemeja a las madrastras de los cuentos, pero no como la de Blancanieves, que al fin y al cabo busca sus intereses y lo que quiere es sustituirte como poco; No, la madrastra de La Cenicienta es la nuestra, te humilla, te hace agradecerle el poco oxigeno que te da y encima no debes rechistar por que controla el sistema, las leyes y vives en su casa. Pero aquí ni existen príncipes/princesas rescatadoras, ni hay final feliz por ahora.
Cuando les hablas a los empresarios de los riesgos, reales todos y perentorios, te miran con incredulidad, bien porque no tienes dotes comerciales, bien porque tienen miedo y prefieren que no se sepan sus vulnerabilidades, bien porque su “soberbia” les hace creer que, si les fue antes bien, ahora no será diferente. El mundo cambia, los negocios cambian, pero los empresarios no pueden o no tienen la mente preparada para aceptar ese salto a un supuesto vacío que no es tal. Sencillamente no confían en sus compatriotas, ni en la administración, por costumbre arraigada de decenios de Estado opresor, o porque el día a día les “come”.
El camino hacia el éxito
Estamos a tiempo, las empresas están a tiempo. La receta es fácil: usar tareas colectivas y no ser lobos solitarios, escuchar con paciencia a las nuevas generaciones, esforzarnos en ser previsores y arriesgados a tiempo, calcular el coste de oportunidad, y sobre todo formarnos no por que nos lo pague la Tripartita, si no por que tengamos un nuevo modo de liderazgo.
Aquí es donde aparece nuestro último cuento antes de hacer la lista de los Reyes Magos. “Pedro y el Lobo”. Pero en este caso son diferentes. Pedro no es un mentiroso, es una persona informada, que lee los boletines de la UE, que se informa en las nuevas normativas que se implantan en otros países, que avisa a sus conciudadanos de lo que está por venir. Pedro avisa de un lobo, que no es otro que la incultura en temas de Seguridad e Inteligencia Ciber. Y los habitantes del pueblo no es que vean a Pedro como mentiroso, es que no tienen los ojos preparados para “ver el nuevo mundo”.
Por eso no le hacen caso hasta que el Lobo es tan real que hasta los ciegos lo ven. Entonces pagamos el doble para que nos resuelvan los problemas, cayendo en manos de desaprensivos, o peor, de los propios compañeros que han usado su influencia para evitar que abriéramos los ojos. Sus intereses creados les han posicionado en un lugar, sin Patria ni Bandera más allá de mantener su economía feudalizada.
Creando nuestra narrativa de la ciberseguridad
Recojamos velas y cerremos cuentos. Basta seguir las letras en negrita, “las migas del camino” que hemos leído para saber tanto los males como las curas para nuestras empresas. No nos vamos a cansar repitiéndolas.
Veamos si “recuperamos las migas del camino” y nos ponemos a crear nuevos cuentos y nuevas formas de hacer para salvar nuestra tarea colectiva, que no es otra que la competitividad y la protección de la información en un mundo digital, innovador, con nuevas reglas y que requiere tiempo, talento, confianza, ver nuevas formas empresariales en la sociedad del conocimiento y de la globalización de los riesgos de todo tipo para nuestras finanzas. No hay que tener miedo, hay que construir de forma diferente. Mientras no lo hagamos seremos feudos de otros, pero mientras lo hacemos, seamos ingeniosos en ver como los otros lo hacen. Construyamos nuestro modelo aprendiendo de lo que funciona, no de lo que nos gustaría que fuera.
Seamos menos Cainitas y sepamos que nos engañaron con el win-win. Lo que funciona es el lose-lose. Sólo cuando aprendamos a compartir y renunciar a un poco para ganar todos, seremos seguramente la potencia que nos merecemos ser y el relato será diferente. Hasta entonces predicaremos en desiertos y seguiremos contando cuentos en lugar de crear historia.
Autor: Fernando Cocho Pérez, Analista de Riesgos en Ciber Inteligencia