Dice el refrán que el que mucho abarca, poco aprieta. Lo lógico sería saber cómo de fuertes tienes los brazos (los recursos de los que dispones), y luego decidir cuánto debes abrirlos (lo que puedes llegar a hacer). Pero reconozcámoslo, eso nunca suele suceder así.
En muchas ocasiones, es exactamente lo contrario: te dicen todo lo que tienes que abarcar, y ya te las apañarás tú para apretar más y más barato que los demás. Al menos de esta manera puedes planificar.
Los casos más complicados son los que cambian con el paso del tiempo. Pero es que todo cambia con el paso del tiempo. Y en el siglo XXI, aún más. Y si no te adaptas, estás muerto. Es el “darwinismo tecnológico” en todo su apogeo.
Y aparecieron los ordenadores e Internet. La hiperconectividad, los sistemas SCADA, la telelectura, el IoT, el big data, el machine learning, el smart water y no sé cuántos términos en inglés más. Ah, y el último, los hackers, como mucha gente los conoce, pero que sería más correcto llamarlos “ciberdelincuentes”. Si es que en español, quieras o no, nos entendemos mejor.
Y claro, si aparecen los ciberdelincuentes, tiene que aparecer la ciberseguridad.
Ahora hay que abarcar un área de la seguridad que antes no existía. Por lo tanto, habría que disponer de más recursos. Lo primero está claro, pero lo segundo no tanto. Y en el área de la seguridad aún es más complejo (si aún no era lo suficiente).
En Locken, aunque tenemos relación con la seguridad, lo que realmente somos es fabricantes de soluciones electrónicas de acceso
¿Cómo se mide la seguridad? ¿Cuál es su unidad del sistema internacional de medidas? La respuesta obvia es que no existe una manera objetiva y única de medirla. Es un balance entre los peligros a los que te enfrentas, su probabilidad de que ocurran, sus potenciales consecuencias y lo que costaría defenderse de ellos.
El trabajo de Director de Seguridad es tan importante como complicado, y mucho más en estos tiempos. De hecho, hace unos años esta figura apenas existía en las infraestructuras del sector del agua, y aunque el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) lo ha hecho obligatorio, en ciertos casos aún no se le da la importancia que debería.
Pero cuando te enfrentas a un reto así, en el que en teoría una persona desde 20.000 kilómetros de distancia puede atacarte para robar los datos de todos tus clientes o abrir remotamente las compuertas de tus instalaciones (si no otra cosa peor), la ciberseguridad puede ser un árbol temible, lleno de luces led, que te ciegue y no te permita ver el bosque.
En concreto, que haga que les prestes menos atención a otros aspectos relativos a la seguridad. Es muy fácil ver en muchas infraestructuras, armarios de comunicación con complejos y caros dispositivos conectados a la red y protegidos digitalmente contra un ataque desde el otro lado del mundo, cuya única protección física es un candado de 10 euros en una verja.
La fortaleza de una cadena, es la de su eslabón más débil
Ya puedes usar modernos nanotubos de carbono que, si un solo eslabón es de hierro, antiguo, oxidado por el agua, la intemperie y el paso del tiempo, tu cadena se romperá. Mejor gastar los recursos en un buen acero para todos los eslabones.
Aunque anecdóticos, hay algunos ejemplos paradigmáticos de cómo un pequeño detalle puede dar al traste con un megaproyecto. Este fue el caso de la nave Mars Climate Orbiter, que en septiembre de 1999 se estrelló contra la superficie de Marte porque los encargados del sistema de navegación de la nave trabajaban en el sistema métrico y los encargados del lanzamiento le dieron las instrucciones en el sistema imperial. Un pequeño detalle de 125 millones de dólares.
Más seguros, pero menos ágiles
En ocasiones, la seguridad, la comodidad y la eficiencia a corto plazo no se llevan muy bien. Solo hay que pensar por ejemplo en el antes y después que supuso en los aeropuertos el ataque del 11-S a las Torres Gemelas. Si tuvieras que pasar un control así cada vez que entras o sales de la oficina o de cualquier instalación, sería imposible ser productivo. Eso sí, nadie podría robar ni un solo post-it.
Este control de la vieja escuela está ya un poco oxidado, y necesita la ayuda de la tecnología. No ya para evitar el robo de material de oficina, que nadie hace, por supuesto, pero para al menos controlar quién accede a nuestras instalaciones de una manera ágil y efectiva.
Como parte de la Industria 4.0, y ya que usamos cibercomunicaciones para proporcionar permisos de acceso, la ciberseguridad nos incumbe
La ciberseguridad en los accesos
En Locken, aunque tenemos relación con la seguridad, lo que realmente somos es fabricantes de soluciones electrónicas de acceso. Habitualmente en el sector de agua se nos enmarca en la Gestión de Activos y la Gestión de Riesgos.
Como parte de la Industria 4.0, y ya que usamos las cibercomunicaciones para proporcionar permisos de acceso, la ciberseguridad también nos incumbe y muy de cerca.
Al crear nuestras soluciones a medida del cliente, tenemos control absoluto sobre el software, lo que nos permite evitar que nadie sin las autorizaciones pertinentes acceda a las instalaciones. Podemos asegurar la calidad de todos y cada uno de los eslabones de los que antes hablábamos. Incluso el sistema de comunicación bluetooth entre llave y smartphone es propietario; es decir, que lo hemos creado nosotros, por lo que tenemos total control sobre él.
Con unos niveles de encriptación en nuestras comunicaciones altísimos, como los que pueden existir en sectores de alto riesgo como la banca, y certificaciones ISO como la ISO27001:2013, nos aseguramos de hacer todo lo necesario contra los posibles ciberataques. Pero todo esto no debe ser impedimento para ofrecer una gestión del acceso sencillo y ágil a las instalaciones del cliente.
Visión de conjunto
Las infraestructuras, su construcción, mantenimiento y operación, evolucionan a lo largo del tiempo, siempre con vocación de mejora. Existen soluciones tecnológicas fascinantes que nos permiten ir más allá, pero que a su vez plantean nuevos retos a los que enfrentarse. Todas estas novedades y preocupaciones del mundo digital deben ser tenidas muy en cuenta, pero no deben cegarnos y apartarnos la mirada del objetivo de nuestra actividad: dar un servicio integral de calidad y con seguridad. No debemos permitir que los árboles digitales nos impidan ver el bosque.
