Cibersostenibilidad. Los líderes de todo el mundo deben comprender que es imprescindible superar los retos tanto del cambio climático como de la ciberseguridad para lograr un futuro mejor para todos. En ambos casos se trata de cuestiones de sostenibilidad y, aunque cada uno con sus propios retos, ambos conceptos se superponen cada vez más a medida que nuestros mundos digital y físico siguen convergiendo. Lo que se haga en uno repercutirá necesariamente en el otro.
Nuestra sociedad se enfrenta a importantes desafíos que deben abordarse con urgencia. El primero, sin duda, es el cambio climático. Tal y como confirma el Informe de Riesgos Globales 2022, la crisis climática sigue siendo el reto más importante de la humanidad a largo plazo. El segundo es la ciberseguridad, que se ha convertido en un grave problema de sostenibilidad, pues de ella dependen la sociedad conectada y la economía digital, de las que a su vez dependen ahora individuos, organizaciones y naciones.
Ambas son preocupaciones importantes para los gobiernos, las empresas y los individuos de todo el mundo. Aunque estos temas puedan parecer muy diferentes, según la Declaración para el Futuro de Internet (publicada recientemente por el Departamento de Estado de los Estados Unidos y más de sesenta países y socios firmantes), la tecnología desempeña un papel fundamental en la lucha contra el cambio climático global, lo que, a su vez, hace que protegerla sea aún más urgente.
La tecnología desempeña un papel crucial para lograr y mantener una sociedad sostenible
Afortunadamente, los enfoques para abordar estos retos son notablemente similares. Incluyen el cambio de comportamientos, la financiación de la innovación, el establecimiento de normas estrictas y aplicables, y el fomento de la colaboración entre industrias e intereses.
Cambio de comportamiento y concienciación
Uno de los obstáculos más importantes para abordar estos retos reside en la propia naturaleza humana. Por eso, el primer paso debe ser modificar los comportamientos, algo que se logra mediante la concienciación. No todo el mundo va a cambiar, pero podemos inclinar la balanza si un número suficiente de personas entiende los problemas y adapta sus comportamientos.
Cada vez es más evidente la preocupación que las cuestiones medioambientales suscitan entre el ciudadano medio. Somos conscientes de que nuestra actividad afecta al clima y amenaza al ser humano. En paralelo, la concienciación también desempeña un papel crucial en la mejora de la ciberseguridad. Aunque la tecnología de seguridad sigue mejorando, el mayor reto y la mayor oportunidad los plantea el elemento humano. Según un Informe de Verizon, el 85% de las violaciones de datos en 2021 están relacionadas con errores humanos.
Aunque la tecnología de seguridad sigue mejorando, el mayor reto y la mayor oportunidad los plantea el elemento humano
Educar a los individuos sobre los riesgos que deben evitar es la forma más eficaz de prevenir la mayoría de las amenazas. Proporcionar a los empleados la información más reciente sobre las amenazas específicas y explicarles su papel esencial para luchar contra ellas es vital para proteger las redes y sistemas corporativos, así como para mantener a los usuarios seguros. Una concienciación eficaz en materia de ciberseguridad motiva un cambio de comportamiento duradero, tanto a nivel profesional como personal.
Innovación y cibersostenibilidad
La tecnología desempeña un papel crucial para lograr y mantener una sociedad sostenible. Las fuentes de energía renovable (solar, eólica, undimotriz, mareomotriz y geotérmica), el transporte sostenible (vehículos eléctricos, redes energéticas inteligentes para reducir los residuos y mejorar la eficiencia), los procesos de fabricación limpios, los edificios ecológicos y los dispositivos más eficientes son esenciales a la hora de mejorar el rendimiento medioambiental.
Según la Iniciativa Mundial de Cibersostenibilidad, la tecnología tiene el potencial de contribuir a los 17 Objetivos de Desarrollo Sostenible (ODS) de la ONU. Por ejemplo, tecnologías como la extracción de carbono de la atmósfera pueden ayudar a frenar el calentamiento global y a sanar el planeta. Del mismo modo, IoT está ayudando a mejorar la toma de decisiones basada en datos para aumentar la eficiencia energética, amplificar la eficacia de las tecnologías verdes y reducir la dependencia de la generación de electricidad basada en el carbón.
IoT está ayudando a mejorar la toma de decisiones basada en datos para aumentar la eficiencia energética
A medida que se acelera la dependencia de la tecnología, garantizar la ciberseguridad se convierte en una misión crítica. Los responsables de ciberseguridad están aprendiendo a aplicar la inteligencia artificial avanzada y el aprendizaje automático para analizar volúmenes masivos de datos y detectar sofisticadas brechas y actividad inusual en la red. También están teniendo que consolidar las soluciones para poder aprovechar mejor la automatización y acelerar el tiempo de respuesta a las amenazas. Del mismo modo, hay que desarrollar nuevos sistemas para proteger las tecnologías emergentes, como la computación cuántica, que tanto prometen.
Normativa
Las normas son esenciales para luchar contra el cambio climático. Garantizan la confianza, la integridad y una gestión coherente en la medición y verificación de las emisiones y la eficiencia energética. En este ámbito, y a nivel mundial, se pueden destacar el Grupo de Trabajo sobre Divulgación Financiera Relacionada con el Clima (TCFD) o el Reglamento sobre Divulgación de Información Financiera Sostenible (SFDR) de la UE, diseñado este último para ayudar a comprender, comparar y supervisar las características de sostenibilidad de los fondos de inversión, incluido su impacto medioambiental.
En ciberseguridad existe un conjunto de prácticas y normativas a la hora de asegurar las infraestructuras digitales
Por otra parte, la Directiva sobre Información de Sostenibilidad Corporativa (CSRD), que entrará en vigor en 2023, exige que todas las grandes empresas informen sobre su impacto social y medioambiental. Estas y otras medidas similares apuntalan los acuerdos más genéricos que han adoptado los gobiernos, como el Acuerdo de París.
En el ámbito de la ciberseguridad existe también un conjunto unificado de prácticas y normativas que actúa de mapa y punto de referencia a la hora de asegurar las infraestructuras digitales. Directrices como las normas de certificación NIST e ISO 27000 ayudan a las organizaciones a aplicar las mejores prácticas y tecnologías. Por otro lado, regulaciones como el RGPD y la HIPAA garantizan la privacidad de los datos, protegen la información personal identificable (PII) y obligan a las organizaciones a informar sobre las violaciones.
Además, tras la serie de órdenes ejecutivas de la Casa Blanca sobre la necesidad de extremar la ciberseguridad, la SEC ha propuesto nuevos requisitos de ciberseguridad para los asesores de inversión y las empresas de inversión registradas.
Trabajo en equipo
Si hay una lección que aprender, es que nadie puede hacer esto solo. En una época de especialización, debemos desarrollar asociaciones público-privadas que ayuden a abordar con mayor eficacia el cambio climático, la ciberseguridad y otros retos emergentes. Como se puso de manifiesto durante la COP26, salvar el planeta no será posible sin una estrecha colaboración entre los gobiernos, las ONG, el sector privado y el público.
La carrera armamentística con los ciberdelincuentes tampoco se puede ganar sin una colaboración global. Los proveedores, las empresas, los organismos públicos y los gobiernos tienen un papel que desempeñar. La interrupción de las actividades de la ciberdelincuencia y el desmantelamiento de la infraestructura de ataque son responsabilidades conjuntas que requieren relaciones sólidas y de confianza.
Un ejemplo es FIRST, un consorcio de equipos de respuesta a incidentes y de seguridad de todos los países que trabaja conjuntamente para garantizar un Internet seguro. Otra asociación destacada es la Asociación Cibernética de la Industria de la OTAN (NICP) para el intercambio de información sobre ciberamenazas.
