>> Sin comentarios
Menuda ‘vuelta al cole’ que estamos encarando en este movidito inicio de curso. No ya solo por encontrarnos con unos libros de texto de envergadura y chicha nada triviales (Reglamento RGPD, Directiva NIS, Código de Derecho de la Ciberseguridad, PN-PIC, normativas sectoriales variopintas…); también porque, junto a ello, en nada ayuda el torrente de noticias sobre ciberataques, brechas y exfiltraciones que asolan con alarmante frecuencia e intensidad a esta sociedad hiperconectadamente desbocada.
Luis G. Fernández Editor
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
Dichos sucesos, los que trascienden claro (anunciados en curiosos cuentagotas sucesivos por las empresas de referencia en lidiar con estos marrones), quizá parezcan de escasa incumbencia por lo remoto de su procedencia, pero lo cierto es que cada vez adquieren más inquietante cercanía. Así hay que valorar lo sucedido a Dropbox, sin duda toda una señora brecha, que, aunque acaecida en 2012 es ahora cuando ha trascendido. Nada menos que se birlaron 68.680.741 direcciones de correo y contraseñas ‘hasheadas’ de cuentas. Casos tan feos como este o mismamente el también conocido de Linkedin, evidencian que, ni se están haciendo bien los deberes por parte de los inmaculados próceres de la cúmulocomputación de fierabrás –acaso algo ‘sobraos’ a día de hoy, todo hay que decirlo– ni hasta el momento se han articulado los procedimientos atinados y fluidos para gestionar, cuando el estropicio está hecho, los farragosos entuertos derivados de restablecer la confianza de los afectados y paliar en lo posible las consecuencias del incidente en el negocio.
En este contexto todo parece indicar que va a jarrear a cántaros y por ende, los CISOs –y equiparados– habrán de atarse bien los cibermachos. Así que, bien provistos de aspirinas, gafas de presbiopía, diccionario jurídico y manual de jerga de negocio, los CISOs de todo pelaje (alfa, convencidos, resultones, forzosos, agazapados, parecidos…) se aprestan a despedirse de su infancia y a iniciar un tránsito hacia la madurez de un recorrido profesional irremediablemente abocado a consolidarse como especialidad, lo quieran –mucho o poquito– sus protagonistas.
La llegada de piezas normativas tan decisivas para la disciplina como RGPD y NIS, principalmente, en estos meses centrales de 2016 van suponer que el futuro de la ciberseguridad, permítaseme la licencia, no vuelva a ser el que era. Esta sospecha queda claramente constatada en el chequeo que SIC ha hecho e incluido en esta edición de septiembre a una nutrida y multisectorial representación de CISOs, que no ha tenido inconveniente en manifestar sus inquietudes e incertidumbres derivadas del reto planteado para su función en lo relativo a las regulaciones sobre notificación de incidentes.
Sus declaraciones revisten gran valor en tanto que son indicadoras de cuál es el auténtico sentir de la profesión, que constata con mayor o menor resignación que ya toca hacerse mayor. Al tiempo, esta toma de temperatura al colectivo corporativo al timón de la ciberseguridad evidencia que el resto de actores del constructo tendrán también que remangarse de lo lindo.
Numerosos asuntos quedan en el aire. Tales como la compartición real del origen de incidentes, las amenazas y las vulnerabilidades; su coordinación, requisitoria legal y regulatoria; los enigmas de las notificaciones y su debida transustanciación; la conformación de sistemas de notificaciones y gestión de incidencias útiles –y únicamente los necesarios–; los roles y las responsabilidades de los concernidos en cada meollo; las competencias de las autoridades, las sanciones… En fin, toda una ristra de retos nada triviales.
Tiene pinta de que en lo sucesivo los CISOs –a la fuerza o no– están abocados a adquirir mayor relevancia en su encomienda y ello puede ser una excelente oportunidad para que el colectivo dé un salto cualitativo en notoriedad al tiempo que propicie enderezar ciertos tópicos sobre su desempeño: acusada vigorexia tecnológica cuando no frikismo, alergia a sintonizar y contribuir a refinar el negocio...
Y, claro, que también sea un trampolín para posicionarse más nítidamente como uno de los mimbres clave con los que las organizaciones, en su inexorable búsqueda de excelencia y sana custodia de sus activos empresariales –humanos y no humanos– están abocadas a disponer, cimentar y lucir en un alocado porvenir que anuncia que quiere venir pero no dice por dónde.
