No, la amenaza digital no está en la Inteligencia Artificial ni en no haber digitalizado nuestros negocios a tiempo o en no haber invertido en las competencias digitales de nuestros equipos. Sin restar importancia a todo ello, que la tiene, la verdadera amenaza digital es no ser capaces de instaurar en las organizaciones las condiciones sine qua non para que toda transformación digital tenga ni que sea una mínima probabilidad de éxito.

Los ciberdelincuentes conocen los entresijos de los procesos y funcionamiento interno de los negocios mejor que el propio personal de IT de la empresa

La primera condición es la garantía de identidad. En estos momentos, el porcentaje de personas y profesionales cuya identidad está siendo suplantada es escalofriante. La ciberdelincuencia es mucho menos arriesgada que atracar de forma presencial con arma blanca. ¿Para qué? Ese tipo de delito, ya callejero y circunscrito a lugares y maleantes muy concretos, es demasiado arriesgado e improductivo. La delincuencia digital es mucho más rentable, onerosa y segura para el que delinque. Y no es menester un hacker demasiado sofisticado ni un ransomware o malware de horas de programación. Es mucho más fácil suplantar identidades. No dejo de conocer casos, escalofriantes algunos, sobre la impresionante capacidad de hacer llegar una factura a un departamento financiero, con la cuenta corriente alterada y el resto de elementos (emisor, destinatario, importe, concepto, número de pedido, estética de la factura) totalmente suplantados. Esta semana, en un interesante foro sobre seguridad digital al que asistí como ponente, explicaban los expertos que saben más que yo de estos menesteres, que los ciberdelincuentes conocen los entresijos de los procesos y funcionamiento interno de los negocios mejor que el propio personal de IT de la empresa. La gran puerta de entrada es la suplantación de la identidad. A medida que la digitalización avanza, que los medios de pago se automatizan y más procesos se digitalizan, más expuestas están a estas amenazas aquellas organizaciones, públicas o privadas, que no disponen de sistemas de prevención, seguridad, control y verificación de la identidad.

 La segunda condición es la unicidad. Dicho de otro modo, el dato único. El dato duplicado es un pecado (y sin haberlo deseado, me ha salido un pareado). Bromas aparte, datos duplicados en un mismo sistema de IT constituye una importante amenaza para las organizaciones porque se convierte en una fuente de eventuales errores. Muchas empresas, especialmente pequeñas y medianas, se han digitalizado a trompicones, a medida que han podido, a menudo mediante parches y añadidos, pues la digitalización ni ha sido un proceso lineal para nadie ni siempre ha podido acometerse, dado su coste, en los tiempos y plazos idóneos.

La tercera condición es lo que el otro día escuché bautizar a una directiva como inmutabilidad del sistema. Hoy en día, los sistemas no pueden caerse. Ninguna empresa puede permitirse ese lujo. Tanto backups como sistemas de alimentación de suministro alternativos, como los componentes triplicados de un avión, deben asegurar que, pese a que por detrás estén cayendo rayos y truenos o haya cortes de suministro eléctrico o incluso de conectividad, funcionen como si nada pasara. Sistemas inmutables para que los procesos digitalizados no produzcan pérdidas de clientes, ventas u horas de trabajo.

Esto es como las alarmas. Tenerla no previene de que entren en tu casa, pero anima más al ladrón a entrar en la del vecino que no la tiene.

La última condición las engloba a todas. Y se llama seguridad. Partamos de la base de que cuando un hacker se propone entrar en un sistema es difícil pararlo. Van por delante. Pero es posible prevenir, disuadirlo y, en cierto modo, tener sistemas de seguridad que adviertan de intentos de fraude o sustracción de información. Esto es como las alarmas. Tenerla no previene de que entren en tu casa, pero anima más al ladrón a entrar en la del vecino que no la tiene.

Los costes asociados a la pérdida de credibilidad, dinero y tiempo de no tener estos cuatro pilares bien asentados es enorme. Bajo mi humilde punto de vista, cuando hablamos de digitalización, pensamos siempre en lo que queremos obtener, y no siempre en lo que debemos evitar. La oportunidad digital se convierte en amenaza digital, si los factores higiénicos y las bases fundamentales de seguridad no están previstos.