La ciberseguridad no parece estar en la cima de las prioridades políticas. A pesar de los crecientes ataques. Las actividades interrumpidas de nuestras empresas. Infraestructuras críticas en riesgo. Un nivel de preocupación generalizado y concreto. “No parece haber rastro en los programas de la última batalla electoral”. Nada en ningún lado. Sin embargo, señala el abogado Stefano Mele, “estamos hablando de la vida cotidiana de cada uno de nosotros y de los ganglios vitales de la economía. Los datos de nuestro smartphone, la cuenta corriente en el banco, la calefacción de la casa: todo está regulado -recuerda- por las tecnologías de la información». Más amenazados cada día. Más aún desde que estalló el conflicto Rusia-Ucrania.
El principio: garantizar la prestación de los servicios
El nuevo gobierno entrante encabezado por el líder de Fratelli d’Italia, Giorgia Meloni, “debe garantizar el cumplimiento de una condición esencial: la continuidad de la prestación de los servicios esenciales para los ciudadanos, que ahora más que nunca pasa por la ciberseguridad”, recuerda Mele, socio y responsable del departamento de Derecho de la Ciberseguridad de Gianni & Origoni. «La ciberseguridad es la base de todo. Ignorarlo sería un gran error. Estamos hablando de la regularidad y continuidad en la prestación de funciones públicas esenciales como la energía, las telecomunicaciones, el sistema bancario y financiero, la salud, el transporte. Sólo por dar los principales ejemplos».
La creciente amenaza del ransomware
Ante el aumento de los ataques de ransomware, «el gobierno debe asumir una estrategia de reacción: no puede quedarse de brazos cruzados. El número de incursiones de ransomware está aumentando de manera constante y constante. Así como su capacidad de impacto en las operaciones de las empresas y la administración pública. Un escenario -advierte el letrado- que el nuevo ejecutivo no puede dejar de inquietar. Debemos evitar el continuo bloqueo de las operaciones de nuestras empresas con graves repercusiones para el crecimiento económico». Necesitamos lo antes posible “una nueva regla – subraya Mele – para prohibir explícitamente el pago de un rescate tras una extorsión resultante de un ciberataque. No es en sí una medida decisiva, pero ciertamente es una señal importante». En este contexto, se debe dar prioridad al sector más débil, el que sufre los mayores daños por los ciberataques: las pequeñas y medianas empresas. La columna vertebral del sistema económico italiano. “Su nivel de ciberseguridad, que aún es muy bajo, debe elevarse lo antes posible. En cuanto a la Administración Pública, en las pymes hay demasiada falta de cultura, competencia, inversiones y sensibilidad en cibernética”.
Una nube también para pymes
Mele propone así «extender el proyecto actual de la nube nacional para la Administración Pública. Uno se puede imaginar implicando también al sistema de pymes. Las oficinas públicas están obligadas a incorporarse a la nube de forma obligatoria y gratuita. Sin embargo, para las pequeñas y medianas empresas, el acceso debe ser opcional y de pago. Pero incluso solo con esta medida, el nivel de protección de la información aumentaría significativamente, reduciendo así el impacto de estos ataques». Luego viene otro reto “para el nuevo gobierno: acelerar al máximo en la creación de un mercado tecnológico nacional vinculado al sector de las tecnologías críticas y la ciberseguridad”, señala Mele.
Los “parques cibernéticos” ya anunciados por la estrategia nacional
“Un mercado tecnológico nacional vinculado a la ciberseguridad y la producción de tecnologías críticas como chips, por ejemplo, debe ser una prioridad máxima para el nuevo gobierno. Lo llevamos sugiriendo y solicitando -recuerda el abogado +- desde hace mucho tiempo: la idea es crear un ciberparque. Es más, también se menciona en la Ciberestrategia Nacional de la Presidencia del Consejo de Ministros puesta en marcha la pasada primavera». El ciberparque debe ser ante todo un espacio dedicado al desarrollo de temas de ciberseguridad que involucre a universidades, grandes empresas, fondos de capital de riesgo, gobierno. “Una estructura capaz de contribuir a la creación de un gran número de start-ups de excelencia en el sector de la ciberseguridad y al desarrollo de tecnologías fundamentales para nuestro bienestar como, por ejemplo, la de los chips”.