Cristina Dolan nació en Nueva York (1977). Es ingeniera y científica informática con un máster del MIT Media Lab. Además, ocupa el cargo de Global Head of Alliances en RSA NetWitness. A lo largo de su carrera, ha desempeñado roles ejecutivos en empresas como IBM, Oracle, Disney y Hearst.
Dolan también es autora de un libro titulado «Transparency in ESG and the circular economy, capturing opportunities through data«. A pesar de su origen en Nueva York, mantiene una fuerte conexión con España debido a sus raíces maternas. De hecho, ha co-fundado Additum.es, una empresa que aplica tecnología en el sector sanitario en nuestro país.
En esta entrevista, Cristina incide en las amenazas de la tecnología, concretamente en los riesgos cibernéticos y cómo estos pueden ocasionar graves daños a las empresas y a la humanidad, lo que sería más catastrófico que cualquier desastre natural.
En la entrevista concedida por Dolan al medio digital Digital Enterprise Show y recogida por la Asociación de Fabricantes y Distribuidores, la experta en ciberseguridad ha destacado los riesgos cibernéticos a los que se enfrentan las organizaciones empresariales que, en palabras de Dolan, ‘son los más inmediatos a los que se enfrentan las empresas y la humanidad’.
«El impacto de los ciberataques es mucho mayor que el de cualquier otra táctica de guerra»
Cristina, preguntada por la entrevistadora Charo Toribio acerca de por qué considera que los riesgos cibernéticos son más perjudiciales para la humanidad más incluso que el cambio climático o que una guerra nuclear, argumenta que «si en una guerra un país lanza una bomba, el otro país responderá con otra bomba. Pero cuando se trata de ciberataques, que pueden ser incluso más dañinos que las bombas, es más complicado tomar represalias del mismo alcance e intensidad.«
Un ejemplo que ilustra la magnitud de este riesgo es la afirmación de Rohit Ghai, CEO de RSA, una empresa que desarrolla sistemas criptográficos en colaboración con matemáticos del MIT.
Ghai señaló que en la guerra de Ucrania, el número de soldados cibernéticos supera en cantidad a los militares convencionales. Esto pone de manifiesto tanto el poder como el riesgo que el ciberespacio representa en un mundo cada vez más interconectado.
Si bien el cambio climático y la sostenibilidad son desafíos importantes que deben abordarse, en la era actual, la ciberseguridad se ha convertido en un riesgo fundamental.
Dolan afirma que estamos viviendo una cuarta revolución industrial, caracterizada por la interconexión y la aplicación de tecnología en todas las áreas de nuestras vidas.
«En todas las revoluciones industriales surge una parte positiva y otra negativa»
A lo largo de cada revolución industrial, desde la primera hasta la actual, las personas, las comunidades y las empresas han dependido cada vez más unas de otras.
Por lo tanto, la sostenibilidad ya no se puede analizar únicamente desde la perspectiva climática o social. Debe considerarse como un conjunto holístico de métricas de riesgo, en el que la ciberseguridad desempeña un papel fundamental.
Así, la tecnología es considerada una fuerza motriz en esta cuarta revolución industrial y afecta a las tres principales fuerzas que describió el profesor Jeremy Rifkin en la tercera revolución industrial: energía (con fuentes renovables y distribuidas), comunicación del valor económico (a través de blockchain) y movilidad (con el transporte eléctrico, autónomo y compartido).
No obstante, y como ha ocurrido en todas las revoluciones industriales, esta cuarta también tiene aspectos positivos y negativos.
Si bien la tecnología es esencial para la innovación y la resolución de problemas, conlleva riesgos de ciberseguridad, por lo que, a medida que las empresas innovan y aplican más tecnología, estos riesgos cibernéticos aumentan.
Para entender bien el alcance de estos riesgos cibernéticos, es necesario poner ejemplos de la vida real: pueden tener un impacto devastador en la infraestructura crítica de una nación.
Pueden inhabilitar centrales eléctricas, interrumpir el suministro de agua en una ciudad e incluso poner en peligro la vida de sus habitantes. Es importante comprender que el impacto de los ciberataques supera con creces el de cualquier otra táctica de guerra.
«El principal interés detrás de un ciberataque es el económico, seguido del político»
Dolan ha detallado que los ciberataques son impulsados por diversos intereses. En primer lugar, el interés económico desempeña un papel fundamental.
Esto se debe a que los ciberataques pueden resultar rentables tanto a través de robos directos como mediante la inversión en ciberseguridad.
Un ejemplo ilustrativo es el caso de Corea del Norte, donde se estima que alrededor del 8% del Producto Interior Bruto (PIB) se genera mediante algún tipo de hackeo, según el FBI.
El segundo interés detrás de un ciberataque según Cristina, es el interés político.
Estos ataques ofrecen la posibilidad de mantener una asimetría en la respuesta. Mientras que en una guerra convencional, un país puede lanzar una bomba y recibir una respuesta similar, en el caso de los ciberataques, la situación se complica.
Por lo tanto, los ciberataques pueden tener motivaciones tanto políticas como económicas. Esto se ha evidenciado claramente en el ámbito de las criptomonedas, donde se han producido robos millonarios de forma continua.
Warren Buffet, por ejemplo, ha declarado que la ciberdelincuencia representa la mayor amenaza para la humanidad, superando incluso a los desastres naturales que han ocurrido en la última década.
Los ciberataques, de hecho, se han convertido en el riesgo financiero más inminente en la actualidad, como mencionó Cristina en un artículo para el Foro Económico Mundial, que coincidió con los primeros ciberataques de Putin a Ucrania.
«Desafortunadamente, hay muchos Consejos de Administración que no se toman la ciberseguridad tan en serio como deberían»
Sobre qué estrategias deberían seguir los directivos de las empresas para proteger sus activos digitales, Dolan es contundente: Los directivos deben adoptar una perspectiva más seria y proactiva en cuanto a la ciberseguridad de sus empresas.
En muchos casos, los consejos de administración no consideran la ciberseguridad como una prioridad y asumen erróneamente que es responsabilidad exclusiva del director informático de la organización. Esta mentalidad es peligrosa, ya que los seguros no pueden cubrir todos los riesgos cibernéticos.
Es crucial que la ciberseguridad se integre en la gobernanza de la organización y se comprendan plenamente los riesgos asociados para tomar medidas adecuadas.
Por ende, Cristina considera fundamental reconocer que un incidente de ciberseguridad puede tener un impacto devastador en una empresa y puede llevar a su ruina más rápidamente de lo que uno podría imaginar, superando incluso las consecuencias del cambio climático.
Un ejemplo ilustrativo es el caso de Marriott, que enfrentó una filtración masiva de datos. Si esto hubiera ocurrido después de la implementación de la ley de protección de datos de California, las multas resultantes habrían sido suficientes para llevar a la quiebra a la empresa.
Estos riesgos cibernéticos y financieros son muy reales y pueden tener un efecto dominó que afecte a accionistas, empleados, socios, recaudación fiscal y, en última instancia, a toda la comunidad.
«Los CEO de las empresas están comenzando a comprender la importancia de evaluar y gestionar adecuadamente los riesgos cibernéticos»
Dolan trae algo de optimismo para el sector, y enfatiza que los directores ejecutivos de las compañías deben desarrollar planes de detección y respuesta eficaces para abordar los riesgos cibernéticos de manera inmediata, algo que poco a poco va calando en la Alta Dirección de las empresas.
Además, la colaboración entre empresas es esencial, ya que muchos de los riesgos cibernéticos provienen de otras organizaciones. ¿Cómo es esto posible? Porque cualquier entidad conectada a una red debe cuidar su ciberseguridad, ya que de lo contrario podría convertirse en una amenaza para todo el ecosistema, expandiéndose como un virus.
De esta manera, el impacto de la falta de sostenibilidad en las organizaciones puede ser devastador para las comunidades, y esto es evidente al observar casos como el de la ciudad de Rochester (Nueva York), que alguna vez fue próspera gracias a empresas como Kodak y ahora enfrenta un declive.
La relación entre las empresas, las comunidades y el ecosistema tecnológico es fundamental y debe entenderse en su totalidad.
El Internet de las Cosas y los riesgos cibernéticos de su acelerada evolución
La expansión sin límites del Internet de las Cosas (IoT) es un fenómeno innegable. Actualmente, los dispositivos IoT representan el 54 % de los 21.700 millones de dispositivos conectados, y se estima que superarán los 30.000 millones para el año 2025, lo que equivale a aproximadamente cuatro dispositivos por cada persona.
Este crecimiento abarca diversos campos de aplicación, desde wearables que monitorizan la actividad física hasta sectores como la agricultura, la automoción, la salud, la industria, la educación y la domótica.
Según Gartner (empresa consultora y de investigación de las Tecnologías de la Información), se espera que el 45 % de las organizaciones sufra un ataque a su cadena de suministro en los próximos dos años.
Y, para colmo, el 60 % de las pymes experimentó algún tipo de ciberataque en el último año según la firma.
Las pequeñas empresas, que desempeñan un papel importante en la creación de empleo en muchas economías, han visto un alarmante aumento del 424 % en infracciones cibernéticas el año pasado.
Se refleja así que el potencial de daño es inmenso. Las estadísticas del National Cyber Security Alliance no mienten: el 60 % de las empresas que sufren una violación de datos cierran en un plazo de seis meses.
Para ser más exactos: espera que el coste global del delito cibernético alcance los 10,5 billones de dólares para el año 2025.
El eslabón más débil: el ser humano
Cristina Dolan advierte que el uso creciente de la inteligencia artificial con capacidades generativas y predictivas basadas en el aprendizaje de filtraciones de contraseñas ha dado lugar a herramientas como PassGen.
La experta explica que estas herramientas pueden adivinar el 51 % de las contraseñas en un minuto, el 65 % en una hora, el 71 % en un día y el 81 % en un mes. Por lo tanto, es crucial tomar medidas para proteger las credenciales y contraseñas.
Además, la educación y concienciación ciudadana en ciberseguridad es fundamental, especialmente para los segmentos de la población más vulnerables. Esto solo se consigue construyendo un efectivo firewall humano, de manera que los empleados de las empresas sepan los riegos cibernéticos a los que se exponen.
Tal es así, que la importancia de desarrollar un firewall humano radica en la necesidad de las compañías de proteger sus activos (en su mayoría digitales), así como evitar pérdidas de reputación si se sufriera un ciberataque y los datos de clientes estuvieran comprometidos.
Por eso, los dispositivos móviles representan una parte significativa del fraude digital, y la mayoría de los usuarios carece de los conocimientos necesarios para proteger sus datos.
En resumen, la ciberseguridad se ha convertido en un riesgo cibernético crítico en la actualidad debido a la interdependencia creciente entre la tecnología y las empresas en esta cuarta revolución industrial.
Si bien la sostenibilidad y el cambio climático son importantes, no se pueden subestimar otros factores clave. Las empresas deben abordar la ciberseguridad como parte integral de su estrategia para garantizar su supervivencia y protegerse en este nuevo entorno digital.
Zepo, tu mejor aliado contra los riesgos cibernéticos
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV
Lanza ataques controlados de phishing y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención
