Charo Toribio, TDN
Nº 39 – OCTUBRE 2022
“Cuando la tecnología se ve perturbada, la humanidad sufre”, dice Cristina Dolan, experta en ciberseguridad y Global Head of Alliances en RSA NetWitness. Dolan asegura en esta entrevista, realizada en Digital Enterprise Show, que si el efecto negativo de la tercera revolución industrial fueron las emisiones de CO2, el lado “oscuro” de la cuarta revolución industrial que vivimos, impulsada por la tecnología, es el riesgo cibernético.
Cristina Dolan
Experta en ciberseguridad. Global Head of Alliances en RSA NetWitness.
Cristina Dolan (Nueva York, 1977) es ingeniera, científica informática, máster en MIT Media Lab y Global Head of Alliances en RSA NetWitness. Dolan ha sido ejecutiva en compañías como IBM, Oracle, Disney o Hearst y es autora de Transparency in ESG and the circular economy, capturing oportunities through data. De madre española, Dolan mantiene una estrecha relación con nuestro país, donde ha co-fundado Additum.es, que aplica tecnología al sector sanitario.
“Cuando una empresa se conecta en red necesita analizar su seguridad. De lo contrario, es una amenaza para el resto“.
Charo Toribio. Usted afirma que la ciberseguridad es el principal riesgo al que se enfrentan las compañías, incluso por encima del cambio climático. ¿Por qué?
Cristina Dolan. Es obvio que necesitamos actuar contra el cambio climático y trabajar para garantizar la sostenibilidad de las organizaciones. Sin embargo, la sostenibilidad y las políticas de ESG (environmental, social and governance) se han visto eclipsadas por la responsabilidad social y la protección de la biodiversidad, cuando en realidad abarcan mucho más en esta cuarta revolución industrial que vivimos.
Hoy las empresas colaboran en red, aplicando tecnología en sus cadenas de suministro para satisfacer las necesidades de la población. Por eso, cuando la tecnología se ve perturbada, la humanidad sufre. Así que centrarse solo en la métrica medioambiental implica infravalorar el resto.
A través de cada revolución industrial, desde la primera a la actual, las personas, las comunidades y las empresas se han vuelto cada vez más interdependientes. Por eso, hoy ya no se puede analizar la sostenibilidad solo desde la perspectiva climática o social, sino como conjunto holístico de métricas de riesgo, entre las que la ciberseguridad es fundamental.
En esta cuarta revolución industrial la tecnología incide en las tres fuerzas que describió el profesor Jeremy Rifkin en la tercera revolución industrial, y que transforman el valor económico: energía –como vemos hoy con fuentes renovables y distribuidas-, comunicación del valor económico –blockchain- y movilidad –transporte eléctrico, autónomo, compartido, etc.-.
Y como ha sucedido en todas las revoluciones industriales, surge una parte positiva y otra negativa. Por ejemplo, la tercera revolución industrial se basó en combustibles fósiles, lo que generó el problema de las emisiones de dióxido de carbono. La cuarta está basada en tecnología, esencial para innovar y resolver los problemas a los que nos enfrentamos. Si las empresas no innovan, quiebran. Y cuanto más innovan, más tecnología aplican, y la parte negativa son los riesgos de ciberseguridad.
Si solo nos centramos en mitigar las emisiones de carbono, que es obvio que debemos hacerlo, perdemos de vista que garantizar la ciberseguridad es incluso más relevante. Un ciberataque puede inhabilitar una central eléctrica o impedir el bombeo del agua en una ciudad y sin agua no se puede vivir. El impacto de los ciberataques es mucho mayor que el de cualquier otra táctica de guerra. Rohit Ghai, CEO de RSA (sistema criptográfico creado por matemáticos del MIT), ha afirmado que hay más soldados cibernéticos que militares en la guerra de Ucrania. Esto evidencia tanto el poder como el riesgo del ciberespacio en un mundo cada vez más interconectado. Por eso me dedico a concienciar sobre ciberseguridad, que es el riesgo de sostenibilidad financiera más inmediato al que se enfrentan las organizaciones y la humanidad.
“Un fallo en ciberseguridad puede acabar con una empresa más rápido que el cambio climático“.
C.T. ¿Qué intereses hay detrás de los ciberataques?
C.D. El primero es económico, tanto por robos como por la inversión que implica la ciberseguridad. Si analizamos el crecimiento de los costes derivados de la ciberseguridad, puede resultar muy interesante para potenciales inversores y para algunos países, como Corea del Norte, con un 8% del PIB generado por algún tipo de hackeo, según el FBI. Warren Buffet afirma que la ciberdelincuencia es la mayor amenaza para la humanidad, por delante de los desastres naturales que han ocurrido en la última década. De hecho, los ataques cibernéticos suponen el riesgo financiero más inmediato hoy en día, como expliqué en un artículo para el Foro Económico Mundial, que se publicó coincidiendo con los primeros ciberataques de Putin a Ucrania.
De hecho, el segundo interés es político porque los ciberataques permiten asimetría en la respuesta. Si en una guerra un país lanza una bomba, el otro país responderá con otra bomba. Pero cuando se trata de ciberataques, que pueden ser incluso más dañinos que las bombas, es más complicado tomar represalias del mismo alcance e intensidad. Por tanto, detrás de los ciberataques hay tanto ataques políticos como robos, como hemos visto en las criptomonedas, con robos millonarios continuos.
“Un ciberataque puede inhabilitar una central eléctrica o impedir el bombeo del agua y sin agua no se puede vivir“.
C.T. ¿Qué estrategias deben aplicar los directivos para proteger sus empresas?
C.D. Desafortunadamente hay muchos consejos de administración que no se toman la ciberseguridad tan en serio como deberían. Creen que es responsabilidad del director informático de la organización, que se ocupará otra persona. Y, por desgracia, los seguros no son capaces de cubrir todas las amenazas cibernéticas. Así que es esencial que la ciberseguridad se considere como un elemento de la gobernanza de la organización. Es necesario comprender estos riesgos para invertir en ciberseguridad y protegerse. Debemos ser conscientes de que un fallo de ciberseguridad puede acabar con una empresa más rápido que el cambio climático.
Por ejemplo, si la filtración de datos de Marriott hubiera ocurrido después de que entrara en vigor la ley de protección de datos de California, habrían quebrado solo por las multas. Son riesgos financieros reales, que pueden destruir empresas. Eso no solo afectaría a los accionistas y empleados, también a los socios, a la recaudación fiscal y por tanto a la comunidad. Porque cuando quiebra la sostenibilidad de las organizaciones, el impacto es enorme. Por ejemplo, si visitamos Rochester (Nueva York), donde nació Kodak, veremos los restos de una ciudad que fue muy próspera y que ya no lo es. Y este impacto puede ser todavía mayor con compañías tecnológicas como Apple o Microsoft, que tienen un valor de mercado superior al PIB de países como Canadá, Brasil, Rusia o Australia. Por eso es tan esencial entender la relación entre las empresas, las comunidades y el ecosistema que vincula la tecnología con las personas.
Y los CEO empiezan a darse cuenta de que necesitan entender su riesgo cibernético, elaborar un plan de detección y respuesta para que sean capaces de responder inmediatamente. En este sentido, la colaboración entre empresas es esencial porque están conectadas en red. De hecho, muchos de los riesgos cibernéticos proceden de otras compañías. Cualquier participante de una red debe proteger su ciberseguridad, porque de lo contrario, se convierte en una amenaza para el resto…