En un momento en que los ciberataques son cada vez más numerosos y sofisticados, la ciberseguridad es un requisito previo para la soberanía digital. Los sistemas de información son cada vez más complejos, con interconexiones público-privadas y fronteras a menudo porosas. Al mismo tiempo, el volumen de intercambios de correo electrónico aumenta día a día, lo que ofrece muchos puntos de entrada a las ciberamenazas.
En materia de protección de datos, ciberseguridad y soberanía son inseparables. He aquí por qué.
La soberanía digital, el primer paso para la protección de los datos
Como se menciona en el artículo «Soberanía digital: iniciativas europeas«, el objetivo de la soberanía es proteger mejor los datos de las organizaciones y los ciudadanos europeos. De hecho, al utilizar los servicios de un socio que afirma ser soberano, uno espera que sólo utilice los datos para los fines especificados y que no los divulgue. Esta garantía está obviamente asegurada por los procesos de control, almacenamiento y tratamiento establecidos, el respeto de la normativa… Pero también por las soluciones tecnológicas utilizadas (alojamiento soberano, software de código abierto…).
La amenaza de ciberataques o revelación de datos es, por tanto, menor cuando se recurre a un proveedor de servicios europeo.
Ciberseguridad: protección frente a amenazas externas
Por definición, la ciberseguridad es un conjunto de medidas destinadas a garantizar la seguridad de los sistemas informáticos y los datos frente a actos malintencionados. Un ciberataque puede afectar gravemente a las empresas. Por tanto, deben ser capaces de hacer frente a un acontecimiento de este tipo y aplicar medidas de seguridad de la SI.
Esto implica, entre otras cosas, el despliegue de software de protección (antivirus, por ejemplo), planes de actualización del sistema (parches), sistemas de autenticación y también la formación de los empleados en buenas prácticas de ciberseguridad.
A menudo, las empresas no son conscientes de que tienen datos sensibles, o piensan que un ataque sólo les ocurre a los demás. Por desgracia, el número de incidentes aumenta constantemente y las técnicas utilizadas por los ciberatacantes son cada vez más sofisticadas. Las consecuencias pueden ser dramáticas. Por ejemplo, como víctima de un ataque de ransomware, el hospital de Corbeil-Essonnes vio algunos datos sensibles (DPI, datos personales, etc.) divulgados en Internet tras su negativa a pagar un rescate.
Sin ciberseguridad no hay soberanía digital
Cada vez está más claro que la soberanía digital por sí sola no basta para proteger los datos sin incluir la ciberseguridad.
Sin duda, la soberanía digital permite controlar mejor los propios datos. Sin embargo, un entorno de software o unas aplicaciones demasiado abiertas o expuestas permitirán que persistan ciertos fallos.
Por tanto, la soberanía no puede disociarse de la ciberseguridad. Esto último requiere inculcar buenas prácticas en las empresas, o construir una oferta cibernética europea que sea una alternativa real a las soluciones de los gigantes estadounidenses.
A la espera de que se despliegue un sistema de este tipo, las empresas no deben descuidar el uso de soluciones de ciberseguridad y deben equiparse con software antivirus, establecer estrategias de copia de seguridad, rodearse de expertos capaces de prestarles apoyo, seguir los consejos de organizaciones de referencia como la ANSSI en Francia y recurrir en la medida de lo posible a soluciones de expertos empresariales locales que trabajen con soluciones de código abierto.