>> Doble fondo
¿No tiene usted, lector experto en gestión de riesgos de ciberseguridad, la impresión de que los decisores de cultura española, ya en la vida pública como en la privada, casi siempre toman medidas tarde y nunca rematan la faena? ¿Será que la información de que disponen no justifica la toma de medidas? ¿Será que están mal asesorados y piensan que el progreso digital del mundo se desarrolla a la misma velocidad que las carreteras en el siglo XIX? ¿Será que creen que sí están tomando las medidas adecuadas, ¡oh milagro!, sin apenas dedicar gasto e inversión? ¿Será...?
José de la Peña Múñoz Director
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
Muchas de las cosas que se manifiestan hoy eran previsibles hace años: desfase entre la oferta y la demanda de expertos en ciberseguridad; búsqueda de perfiles imposibles; dificultad para encontrar una oferta de formación práctica de alta calidad; creación de estructuras estatales vinculadas con la ciberseguridad, en su mayoría con presupuestos tan exiguos que no permiten el cumplimiento de sus misiones; sopa legislativa, en la que lo vigente se ve afectado por las normativas que esperan su entrada en vigor; falta de perspectiva a largo plazo; reglamentaciones con componente ciber en fase de discusión cuyos responsables no están capacitados para llevar a buen puerto por obsolescencia y falta de conocimientos; emisión de toneladas de informes sobre ciberseguridad sin orden ni concierto; catalogación de la implicación de la Internet de las Cosas como un excelente recurso para hacer un guión de ciencia ficción… Pasa aquí y en la UE. Y es prueba de que o no se usa la inteligencia para la toma de decisiones, o que los decisores no tienen inteligencia (es posible que hayan llegado a su máximo nivel de incompetencia) o que si la tienen y la usan, hayan llegado a la conclusión de que esto de los ciberataques es un cuento. No obstante, la realidad es tozuda. Van a seguir arreciando los ataques, la delincuencia organizada seguirá haciendo acopio de nuevas formas de usar los medios tecnológicos, los terroristas aprenderán a sacarle un mayor partido a la dimensión ciber, los buenos intentaremos hacerle frente a los malos disparándoles leyes y los países más avanzados en el uso de TIC y en I+D+i seguirán teniendo más y mejor información que los otros.
Esto no es ni más ni menos que lo que sucede en otros gremios. Sin embargo, el nuestro, que en 2014 alcanzó en España un volumen de negocio algo superior a los 1.000 millones de euros, y que aunque modesto es bastante acíclico, tiene trabajo para rato en toda su cadena de valor: formación, certificación profesional, consultoría, auditoría, gestión y operación… Y empieza ya a notarse un fenómeno antes extraño: algunos CISOs se van a las consultoras. La razón: la concentración de empresas usuarias, la externalización creciente y la necesidad de las compañías de servicios de disponer urgentemente de expertos cualificados por conocimientos y por experiencia. Quizá este fenómeno, y la mejora de la economía, contribuyan a equilibrar la oferta y la demanda, y que no suceda como en estos duros años, en los que lo sucedido queda bien definido en las palabras de un excelente profesional español -cuya identidad mantendremos reservada cuando decía: “Si pagas los proyectos con euros, tendrás consultores; si lo haces con cacahuetes, tendrás monos”.
