La percepción de seguridad en el mundo físico no se traslada al entorno digital, donde la exposición a riesgos es constante.
El presidente de ISMS Forum alerta sobre la necesidad de reforzar la presencia estatal y la regulación en ciberseguridad.
Viejos ataques como los DDoS resurgen, afectando a sectores críticos con altos costes para empresas y gobiernos.
Se reclama una estrategia europea que considere la ciberseguridad como parte esencial de la seguridad nacional.
De la seguridad palpable a la exposición invisible en el mundo digital
La ciberseguridad, hoy más que nunca, exige una mirada renovada frente a amenazas digitales que evocan antiguos patrones de riesgo. Roberto Baratta, presidente de ISMS Forum, plantea una reflexión profunda sobre cómo ha cambiado la percepción de seguridad en un mundo que se siente protegido físicamente, pero está cada vez más expuesto virtualmente.
En Europa, explica Baratta, existe una arraigada sensación de seguridad física, fruto de décadas de protección institucional, regulación visible y presencia policial. Sin embargo, esa percepción desaparece al salir del entorno habitual y, aún más, al entrar en el entorno digital, donde no hay cámaras, policías ni señales claras que indiquen qué es peligroso o ilegal.
Amenazas digitales: una guerra continua sin barreras visibles
En la esfera virtual, todos estamos en primera línea. Correos fraudulentos, phishing, scams, noticias manipuladas y suplantaciones son parte del día a día. «Estamos constantemente bajo fuego enemigo», afirma Baratta, quien insiste en que la falta de percepción del peligro físico nos hace vulnerables en el entorno online.
La comodidad con la que usamos nuestros dispositivos contrasta con la intensidad de las amenazas. A diferencia del mundo físico, en el ámbito digital la protección no es visible ni inmediata. Las regulaciones existentes, como la NIS2, aún no alcanzan el grado de aplicación necesario para extender funciones de seguridad estatal al ámbito privado de forma efectiva.
El retorno de viejos ataques y el alto coste para las empresas
Baratta destaca cómo viejos métodos de ataque, como los DDoS, han resurgido con fuerza, dirigidos especialmente a servicios gubernamentales y sectores críticos. Aunque estos ataques no siempre buscan un beneficio económico, su impacto es profundo, obligando a las organizaciones a defenderse solas y asumir costes que deberían estar respaldados por el Estado.
Además, el fraude digital sigue creciendo como una «pandemia silenciosa», y el ransomware continúa siendo una amenaza activa. La respuesta del sector privado se ha convertido en una cuestión de supervivencia, situando el gasto en ciberseguridad al mismo nivel que el gasto en defensa y seguridad.
Ciberseguridad como componente de la seguridad nacional
El presidente de ISMS Forum considera que la Unión Europea debe ir más allá de las exigencias normativas: necesita reconocer la ciberseguridad como parte esencial de la seguridad nacional y europea. Esto implicaría aplicar políticas de incentivos, coordinación institucional y estrategias de protección similares a las del entorno militar.
También subraya la urgencia de invertir en talento local. Actualmente, las soluciones más avanzadas proceden de proveedores estadounidenses e israelíes. Para no depender tecnológicamente del exterior, Europa debe establecer regulaciones que obliguen a contar con capacidades técnicas y profesionales específicas, igual que se hizo con la seguridad privada hace más de tres décadas.
Conclusión: cerrar la ventana antes de que la tormenta entre
La ciberseguridad no puede seguir tratándose como un añadido tecnológico o una inversión opcional. Se trata de una necesidad estructural para proteger la economía, las instituciones y la sociedad. Según Baratta, si no se regulan con claridad las competencias y responsabilidades, y no se apuesta por el talento y la tecnología propia, «dejaremos de nuevo la ventana abierta en medio de la tormenta».
