En 2013, el coste promedio de un ciberataque era de unos €8.000, en 2016 aumentó a casi €20.000 y ahora ya supera el millón de euros.
¿Es tan grave la situación? Cada día se bloquean unas 24.000 aplicaciones maliciosas para móviles, solo en un mes de este año, se filtraron datos de más 1.700 millones de usuarios (más de un 20% de la población del planeta) gracias a diversos virus y en un día, ayer, hubo 15 millones de ciberataques.
Sí, es grave. Muy grave. Uno de los países que mejor ha comprendido este escenario es Israel. Esta nación se ha convertido en una potencia de ciberseguridad, una industria de € 80.000 millones actualmente y que alcanzará los 133.000 en 2022.
Atacar esto, mejor dicho, defenderse de esta tendencia, no es cuestión de solicitar más empleados, de hecho a nivel global, actualmente, se necesitan 3 millones de expertos. La clave es la educación. Y cuanto antes mejor.
En 2010 el gobierno israelí dejó en manos de Isaac Ben-Israel un plan para cómo responder, a nivel nacional, a las crecientes amenazas cibernéticas. La primera declaración de este profesor de la universidad de Tel Aviv fue señalar que es imposible predecir y planear una defensa. En cambio, su equipo creó la Iniciativa Cibernética Nacional para desarrollar un «ecosistema que sepa qué hacer cuando estas amenazas imprevistas vengan».
En el reciente Cyber Week celebrado en Tel Aviv, Ben Israel nos explicaba que “si bien la ciberseguridad requiere soluciones tecnológicas, los problemas de la ciberseguridad no son de naturaleza tecnológica. Como resultado, es importante aplicar un enfoque interdisciplinario a la ciberseguridad y comprender los dominios legales, psicológicos, sociológicos, económicos y otros. Por ello los estudiantes de la Universidad de Tel-Aviv, independientemente de la disciplina que estudien, pueden especializarse en ciberseguridad”.
Así fue cómo surgió la idea de construir un Caballo de Troya (los troyanos son un tipo de virus informático) con desechos de ordenadores por parte de los estudiantes de la Facultad de Artes.
Pero la educación en ciberseguridad comienza mucho antes. “En las escuelas israelíes, los estudiantes de 8 y 9 años ya aprenden programación – señala Ben Israel – . Lo hacen casi jugando, pero van introduciéndose en ciberataques y seguridad, casi como un juego. Para ellos la ciberseguridad no pasa por virus, sino por aprender a usar de modo responsable internet, algo que nadie nos enseña. Un año más tarde los estudiantes que han mostrado mayor interés y capacidades toman clases después del horario escolar en tácticas de encriptación, codificación y cómo detener el pirateo malicioso. Aquellos que son aceptados en el programa se reúnen dos veces por semana después de la escuela en clases de tres horas, completan 10 horas de tarea cibernética por semana y participan en talleres dos veces al año. Pero antes de ser aceptados tienen que confirmar que son ellos los que quieren hacer estos cursos. Aquí cada día se crean nuevas empresas de ciberseguridad y tenemos que asegurarnos que son ellos y no sus padres, los que quieren seguir ese camino. Incluso hay dos nuevos jardines de infantes«.
El director de uno de ellos es Sagy Bar, quien lidera la Fundación Rashi. Este centro supervisa los programas educativos lanzados en los últimos años, incluido el que introdujo clases de computación y robótica en el plan de estudios de cuarto grado en 70 escuelas.
“En primer grado – nos explica Bar –, aprenden las letras, luego cómo leer y cómo escribir. Nosotros estamos construyendo el siguiente nivel de conocimiento: cómo codificar. Si saben cómo es internet por dentro, sabrán identificar las amenazas, los sitios inseguros y los problemas. Les estamos ayudando a moverse por el mundo real y por el virtual ya que ellos viven en ambos”.
Tanto Estados Unidos, a través del programa GenCyber como el Centro Nacional de Ciberseguridad británico tienen iniciativas similares, pero a partir de los 11 años.
En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado este año una iniciativa para niños de 5 a 8 años, no es parte del programa educativo, pero sí es un primer paso.
Juan Scaliter