Una de las principales conclusiones de la última moción de la Unión Europea en materia de ciberseguridad es que sus Estados miembros se enfrentan a “una amenaza sin precedentes” en forma de ataques impulsados por Gobiernos de países.

Aunque la resolución no señala directamente el origen de estos ciberataques, sí apunta que se realizan con motivaciones políticas y que están perpetrados por grupos organizados de ciberdelincuentes y ciberterroristas, muchos de ellos pagados por Estados.

Es más, en esta moción se hablaba explícitamente del desarrollador de soluciones de ciberseguridad  ruso Kaspersky Lab, cuya confianza ha quedado en entredicho. De hecho, la UE ha recomendado a los 28 replantearse seguir trabajando con este proveedor. Y, aunque la moción no es ni vinculante ni obligatoria, acto seguido el fabricante ruso ha decidido poner fin a la colaboración que mantenía con Europol desde hace años.

Se trata de una ruptura sin precedentes. La credibilidad de esta empresa comenzó a resquebrajarse cuando empezaron a surgir noticias en medios estadounidenses donde se relacionaba al fabricante ruso con tramas de espionaje. Aunque esas informaciones no se pueden corroborar, lo cierto es que la compañía dejó de generar confianza internacionalmente.

Confianza en un negocio donde credibilidad es la crucial

Por tanto, el punto clave de toda esta historia no es que Kaspersky haya cometido un fallo técnico o un error de servicio por el cual se hayan caído grandes contratos en varios países de la OTAN. El verdadero problema es que se ha perdido la credibilidad hacia la empresa rusa en su desarrollo como empresa de ciberseguridad.

Comprar y vender seguridad es principalmente un acto de confianza. Y en todo este entramado, lo que pasa, más allá de lo técnico, es que ambas partes de la historia han perdido la confianza.

El hecho de que la UE recomendase no usar sus servicios, porque pueden ser peligrosos es una afirmación ambigua, si hablamos de ciberseguridad. Esto se debe a que, potencialmente, cualquier producto de seguridad puede hacer mucho daño si cae en malas manos. Esta realidad es aplicable a cualquier tecnología: un cuchillo sirve para cortar cebollas, pero si lo usa una persona con malas intenciones, puede hacer mucho daño. Lo mismo ocurre con la inteligencia artificial o un software para evitar miradas indiscretas.

La idea fue calando en Estados Unidos hasta el punto que su Gobierno decidió quitar a Kaspersky como proveedor del gobierno y sus agencias. Y ese miedo saltó el charco. Meses después, Reino Unido y Holanda pusieron en tela de juicio el software ruso y poco después, la Unión Europea emitió su moción en la que insta a los países miembros a poner en marcha un paquete de medidas de ciberseguridad.

De esta manera,  la recomendación de la UE de  excluir programas y dispositivos potencialmente peligrosos, previsiblemente tendrá la consecuencia de que muchos de sus países miembros prohibirán aquellos que hayan sido confirmados como malintencionados. Entre otros, al software de ciberseguridad ruso.

Más talento y mayor coordinación entre Europa y la OTAN

La resolución de la UE, pone de manifiesto que los países miembros son conscientes del vertiginoso crecimiento de la I+D en ámbitos como la nanotecnología, la inteligencia artificial, el Big Data y la robótica avanzada. Por ello, es importante que los 28 desarrollen sistemas de ciberseguridad y de formación para defenderse, de forma coordinada con otros países de la OTAN Como Estados Unidos, de los ciberataques organizados por Estados.

Asimismo, deberán concienciar a la sociedad de los riesgos a los que se enfrenta la población en caso de que se produzcan ciberataques a estas tecnologías.

Es más, el número de ciberataques seguirá aumentando a un ritmo muy acelerado, puesto que a medida que avanza la tecnología, cada vez es más fácil llevar a cabo un ciberataque sin casi conocimientos técnicos. En la actualidad, la mayoría de ciberdelincuentes se vale de herramientas que compran en el mercado negro a otros ciberdelincuentes o incluso a países interesados en desestabilizar a otras naciones.

Por todo ello, en los próximos años los países de la Unión Europea tendrán que enfrentarse a un problema que afecta a toda la sociedad y del que no parece haber conciencia.

La mayor parte de esta amenaza es la falta de talento cualificado para llevar a cabo las tareas de ciberseguridad. Cada día surgen nuevas tecnologías y nuevas formas de ataque, pero no hay suficientes profesionales para analizar todas estas amenazas.

Ya vimos el año pasado las consecuencias de ataques como Wannacry, el virus global que tumbó el servicio de miles de empresas en todo el mundo durante varias horas. Las consecuencias de un ciberataque similar que colapsase el mercado durante uno o varios días serían catastróficas.