>> Doble fondo
Nº 114 ABRIL 2015
Regulación: las cosas en su sitio
A medida que se va intensificando y haciendo más granular el uso de las TIC en la sociedad, las reglas del juego van enfermando de obsolescencia. Da la sensación de que el proceso que estamos viviendo es un caballo desbocado: los negocios y actividades tradicionales no crean riqueza y empleo suficientes para el estado del bienestar, y los digitales no generan trabajo estable (al menos al mismo ritmo que al que lo destruyen) y alimentan, eso sí, una economía especulativa que semeja el penúltimo estertor de los campeones de la innovación y el pelotazo.
Ya dijimos que como el ciberespacio se expande, las actividades ilícitas y las ilegales se expanden por el ciberespacio para sacarle partido en todos los frentes. Y claro, ante semejante panorama, y con un par de décadas de retraso, los estados y las organizaciones de estados han empezado a tomar cartas en el asunto para regular al modo en que suelen: tarde, mal y cada uno por un lado.
José de la Peña Múñoz Director
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
DPO y CISO
Y en este devenir, se observan algunas curiosidades. Por ejemplo: mientras que nadie duda ya, al menos en la UE, de la pertinencia del DPO; de la del CISO, sin embargo, no hay vestigio. Aunque da la sensación de que los dos quedarán subyugados en la realidad de las organizaciones por el CO (Compliance Officer), que junto con el CFO, el CIO y el CEO, formarán el potaje directivo de unas organizaciones que podrían, incluso,… ¡externalizarlos! (De hecho, ya en algunas, la ligazón contractual es indistinguible de la de una externalización).
Desde hace años, los CSO a la vieja usanza pretenden ser los campeones de todos los procesos de seguridad de las organizaciones que tienen CSO. Un disparate. Hay parcelas de la seguridad que requieren un conocimiento y una especialización a los que un CSO con formación tradicional actual no llega. También hay que decir que existen procesos de gestión de fraude, que se hibridan con los de seguridad TIC, y que se sumergen en lo más profundo del negocio. Por tanto, el país que regule la ciberseguridad basándose en los departamentos de seguridad corporativa, es decir, el país que confunda la parte por el todo, se equivocará, porque, entre otros, los directores de sistemas de información y sus departamentos, y los responsables de seguridad de la información y de seguridad TIC son los que entienden de la realidad digital. Y también de evolucionar de modo confiable el negocio.
Reglamento de la LSP
Digo esto porque el Ministerio del Interior español está pidiendo aportaciones para la preparación del futuro reglamento de desarrollo de la Ley de Seguridad Privada, en la que se reconoció al sector de la ciberseguridad, hasta hace poco considerado como un coto de frikis. En este reglamento se regulará la actividad de la ciberseguridad y las condiciones que han de cumplir los centros de servicio. Miedo me da.
Mientras tanto, el tiempo pasa, y las cosas cambian. Particularmente hay una que lo ha hecho sin causar revuelo, pese a su importancia: el mantenimiento del Secretario de Estado Director del CNI como presidente del Consejo Nacional de Ciberseguridad. Sin duda, esta decisión gubernamental proporciona estabilidad política al ente, que en estos momentos de zozobra es un bien escaso.
Consulte el contenido de Doble Fondo de números anteriores aquí
