Especial SIC Nº 100
Ahora sí se pone interesante
Luis G. Fernández / José de la Peña Muñoz
Tras parir sin epidural 100 ediciones de SIC, nos atrevemos a reconocer que es más lo que ignoramos que lo que sabemos acerca de este rosario de actividades un punto furtivas que hoy están encontrando acomodo bajo el paraguas de la ciberseguridad, esa palabreja que triunfa entre los profanos y también entre algunos expertos.
Todavía nos sentimos estimulados en el propósito de ir descubriendo con usted, lector, lo que nos vaya deparando el devenir de los tiempos. Y lo haremos como lo que somos, periodistas, que al decir de quienes nos quieren mal son algo así como una suerte de figurines que saben de todo y no entienden de nada, pero a los que –al menos en nuestro caso– muchos especialistas, consultores, integradores, mayoristas, fabricantes, profesores, estudiantes, aventureros y vendedores de crecepelos piden con desiguales intenciones opinión documentada y gratuita sobre este mundillo. La excepción en esto es el compendio formado por los gestores político-técnicos, una suerte de sigiloso ectoplasma que, aunque no lo busque, siempre encuentra la conseja de ilustrados colectivos que –salvo excepciones– pivotan entre el despreocupado oportunismo de los tiempos de vacas gordas y la falta de ideas y la cobardía en los de vacas flacas.
Cien ediciones, como decíamos, que nos sirven para intentar proyectarnos hacia el futuro. Porque, al fin y al cabo, lo que interesa es lo que nos espera en esto de la ciberseguridad, la continuidad de negocio y la gestión de la privacidad a este gremio que da trabajo hoy en España a esos miles de personas concernidas (los malos no entran en el cálculo). En páginas interiores 160 expertos nos brindan su opinión al respecto.
Perfiles
Como el ciberespacio se expande, la delincuencia se expande por el ciberespacio para sacarle partido en todos los frentes; si la queremos combatir mejor habrá que potenciar decididamente a los grupos especializados de los cuerpos y fuerzas de seguridad, además de fomentar la colaboración con expertos en investigación y seguridad técnica del ámbito privado. Esta colaboración, junto al alcance internacional de medidas, la creación de centros de competencia multidisciplinares e hipercolaborativos y la coordinación de investigaciones por los fiscales especialistas en criminalidad informática (caso de España), tiene que funcionar.
Como los delincuentes más numerosos son aquellos que buscan la “pasta”, pues no parece descabellado concluir que a medida que los servicios con base en TIC se vayan micropersonalizando, los ataques también. Y como el modelo de red será la nube (y más allá), pues para combatir ataques de nube habrá que usar recursos de protección de nube. Que no nos quepa duda: si a los malos se les pone muy cuesta arriba delinquir de ciertas formas, migrarán a otras, y para ello refinarán sus técnicas de ocultación y diseminación, usando las TIC y el engaño.
El respeto a la privacidad necesita de la seguridad, al tiempo que es un elemento de freno a posibles excesos que puedan cometer Estados y empresas. La legislación sobre privacidad nos traerá con carácter general la obligación (ya la hay por transposición de una directiva en las entidades sometidas a la Ley General de Telecomunicaciones) de notificar brechas y fugas de datos. Esta obligación se trasladará al mundo de los negocios (ya ha avisado la SEC), al entenderse que la información sobre la gestión de riesgos de seguridad y la materialización de ciberataques en cotizadas debe ser conocida por los inversores. Un canto al control.
Todos los Estados (España incluida) están creando sus estrategias de ciberseguridad (para defenderse y para ofender, si llega el caso); algunos, además, disponen de legislación para la protección de infraestructuras críticas (PIC), caso de los de la UE y USA, entre otros. Aquí se junta un mundo en el que las ciberarmas y el robo de información se entroncarán con áreas de inteligencia que están protegidas legalmente por el secreto. Pero, ojo, que el bienestar de un país o grupo de países, atañe a ciudadanos, empresas y administraciones. Y esto no hay que mezclarlo con las ciberprotestas y cibertrastadas reivindicativas de la “libertad”.
Quizá el rasgo de futuro con el que muchos sueñan es que la actividad de desarrollo de aplicaciones (de propósito específico o general) y su comercialización estuvieran sometidas a regulación directa. No sabemos si esto lo verán nuestros ojos. Y un último apunte: la catalogación de servicios de seguridad TIC de obligado cumplimiento. Algo podría haber aquí en materia de PIC y en el sector de telecomunicaciones.
Agradecimientos
Sería impresentable que al celebrar estas 100 ediciones, los arriba firmantes, además de agradecer al lector su apoyo, no hiciéramos lo propio con los compañeros que forman parte hoy del equipo que hace SIC. Vaya, pues, nuestro agradecimiento a Rafael Armisén, Mercedes Casares, Jesús A. de Lucas, Fernando Halcón, Mónica Marugán, Maite Montero, Susana Montero, Virginia Moreno, Fernando Revilla, Miguel Salgueiro y Gabriela Serrano; al tiempo, vaya también dicho agradecimiento a todos los colaboradores de ayer y de hoy, entre los que se cuentan Javier Areitio, Berta Blanco, Jorge Dávila, Jose Mª González, José de la Peña Sánchez, Alberto Partida y Arturo Ribagorda. Y cómo no, un recuerdo a quienes una vez nos acompañaron en el camino: Luis F. Carretero, Victoria Colino, Amparo García, María Elena de la Peña, Jorge Lázaro, Cristian Martínez, David Peñas, Luis Ropero e Íñigo Urquía.
