Hace más de veinte años, tuve la oportunidad de asistir a un foro en Hanover, Alemania. Fue el CEBIT, un evento que en aquel entonces no tenía rival. Yo, en búsqueda de algo verdaderamente disruptivo, viajé hasta allí.
No era el CES de Las Vegas, que para mí ya era solo una vitrina de productos ya cocinados; el CEBIT era la cuna de la tecnología de vanguardia, el epicentro donde se gestaba el futuro.
Y el futuro, estaba en las salas de exhibición donde, por primera vez, me topé conlas empresas de seguridad digital. Recuerdo vívidamente un robot que servía de imagen para la marca ESET; era impresionante, me dejó anonadado. Una imagen futurista que prometía seguridad y vanguardia. Pero, al final del día, era solo eso: una imagen, y en mi memoria, contrastaba con la seriedad que percibía en estas empresas de seguridad, una seriedad innegable, pero con una alarmante falta de visión hacia regiones como Latinoamérica.
Desde entonces, mi percepción sobre la seguridad informática a nivel mundial ha evolucionado, o quizás, involucionado. Creo firmemente que está mal valorada, subestimada, y que gran parte de la responsabilidad recae en un sistema que sigue perpetuando la idea de que el usuario es el último eslabón, y muchas veces, el más débil o, como me atrevo a decir, el más “tonto”. Un estudio reciente de IBM Security reveló que el 85% de las brechas de seguridad se deben a errores humanos o negligencia (IBM Security, 2023), una cifra alarmante que grita por una solución más allá del software.
En lugar de vender aplicaciones o servicios freemium de seguridad, el foco debería cambiar. Las empresas de seguridad deberían cambiar su modelo de venta y pensar, no en el número de dispositivos que controlan, sino, en el total de personas a las que ayudan. La web está plagada de inseguridades, y las empresas de seguridad, siguen operando bajo un modelo horizontal y vertical que, a mi juicio, es obsoleto. Deberían pensar en un círculo personalizado.
En vez de limitarse a vender sus creaciones, estas empresas deberían ser entes legisladores. Deberían asegurar que en todos los países, las aplicaciones, las computadoras y cualquier dispositivo tecnológico vengan de origen con una solución de seguridad integrada. No es una opción, debería ser una obligación.
Y si hablamos de un país específico, pienso en México. Las empresas de seguridad deberían estar cerca del gobierno, asegurando que todas las aplicaciones utilizadas en el país cuenten por defecto con un nivel de seguridad robusto. No podemos dejar la seguridad digital en manos de los usuarios; es una batalla perdida. Además, la legislación debería obligar a las empresas a contar con un seguro digital por defecto. No debería ser un producto más que se vende uno a uno, sino una obligación, tal como un alcoholímetro es una medida preventiva. Debería existir un “seguro de seguridad digital” obligatorio.
Esta representación permite visualizar rápidamente qué empresas dominan el mercado antivirus —por ejemplo, nombres como Norton, McAfee, Trend Micro o AV-comparables suelen figurar como los líderes tradicionales— y cómo el resto del mercado se reparte entre competidores menores. Aunque no refleja directamente la situación mexicana, brinda una base útil para entender la concentración del sector y ayuda a contextualizar la capacidad de penetración que pueden tener estas marcas en México.
Mi propuesta va más allá de lo técnico y legislativo, y aquí, a mitad de este camino, resuenan las palabras de un líder de la Ciberseguridad: “El futuro de la ciberseguridad no es solo detectar amenazas conocidas, sino anticipar lo desconocido y, más importante, educar al usuario para ser la primera línea de defensa. Pero la educación tiene límites frente a la sofisticación de los ataques. Esta frase, aunque orientada a la educación, refuerza mi punto: la responsabilidad no puede caer solo en el usuario.
Necesitamos un enfoque social y cultural profundo. Estas empresas deberían enfocar sus esfuerzos en los sectores más vulnerables y estratégicos: los jóvenes, las amas de casa y todas las PyMEs de México. Según datos de la AMIPCI [o INEGI], aproximadamente el 70% de las PyMEs en México carecen de soluciones de ciberseguridad robustas, dejándolas expuestas a ataques que pueden paralizar sus operaciones (AMIPCI, 2022). Deberían contar con programas sociales robustos. Es más, los antivirus deberían ser gratuitos. ¿Por qué? Porque los usuarios, nosotros, no somos los clientes; somos el producto. Nuestros datos son continuamente comercializados a agencias y terceros, convirtiéndonos en meras mercancías digitales. La gratuidad de estos servicios sería un primer paso para reconocer esta realidad y devolver algo de valor al verdadero “producto”.
Mientras el mercado global de ciberseguridad superó los 180 mil millones de dólares en 2023, con proyecciones de crecimiento exponencial (Gartner, 2023), y el valor de las principales empresas de antivirus a nivel mundial se estima en miles de millones, el gasto promedio en seguridad per cápita en mercados emergentes como México es irrisorio. Aproximadamente el 35% de los usuarios individuales en México utilizan un antivirus de pago. Esto es inaceptable. Estamos viendo cómo la información personal de millones se convierte en el oro digital, mientras las ganâncias se concentran y la protección sigue siendo un lujo o una elección incierta.
Más allá de eso, estas empresas de seguridad deberían ser las reguladoras de la Inteligencia Artificial en las escuelas. La proliferación sin control de la IA es un fenómeno, un síntoma de que nuestros niños serán cada vez más ajenos a la productividad genuina, a la creatividad original, y más cercanos a la dependencia tecnológica. Expertos en ética de la IA, como la Dra. Ana Sofía Martínez de la UNAM, han advertido sobre la urgencia de establecer marcos de gobernanza para el uso de estas tecnologías en la educación, antes de que se profundice la brecha cognitiva y se comprometa el pensamiento crítico (Martínez, UNAM, 2023). Las empresas de antivirus, que teóricamente conocen las entrañas de lo digital, deberían ser el pináculo de la legalidad, el faro contra las mentiras y la desinformación en el ciberespacio. Incluso, deberían ser parte activa de los programas financieros del país, asesorando y protegiendo la infraestructura económica digital.
Han pasado más de veinte años desde que conocí a las mejores empres de seguridad digital en el CEBIT de Hannover, y sinceramente, no veo ningún cambio significativo en su política o enfoque social. Es hora de que las empresas de seguridad dejen de venderse como meras proveedoras de antivirus y se conviertan en verdaderas empresas de bienestar emocional, asumiendo una responsabilidad social y legislativa que va mucho más allá de un simple firewall.
Si estas empresas no tienen la valentía o la pasión para hacerlo, entonces surge la pregunta crucial: ¿quién debería hacerlo?
Artículo de opinión: José Antonio Soto Aveleyra
0 Comentarios