¿Cosa de ingenieros?

La ciberseguridad está intentado hacerse mayor como disciplina y como práctica. En lo que toca a la primera, forma parte de las carreras de “ciencias”, principalmente de las de la computación y las telecomunicaciones. Rara es la universidad que hoy no la integra en sus planes con más o menos tino y orientaciones acertadas.

De la universidad sale la mayoría de jóvenes expertos que probarán suerte en el mercado laboral o formarán su propia empresa, ya para prestar servicios especializados, ya para probar suerte como “jóvenes emprendedores” con un producto y un enfoque rompedores que hagan segregar jugos a los gestores de fondos de inversión, en líneas generales también jóvenes, pero con la particularidad de que su genética ha sido modificada por las escuelas de negocio para que solo necesiten entender de mercado y aplicar algoritmos de predicción del éxito de sus “inversiones”.

José de la Peña Múñoz
Director
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

La experiencia demuestra que hay profesionales de raza, jáqueres. Hoy dirigen y forman parte de departamentos de seguridad de la información de grandes organizaciones o, tras vender su firma de servicios a compañías de copete, tienen cargo en sus áreas de ciberseguridad. Algunos resisten y mantienen con gallardía y buenos resultados sus pequeñas y competitivas firmas, tras haberse marchado de otras más grandes. Pero ya no son jóvenes. De los que han seguido el arquetípico camino del joven emprededor, lo que se dice triunfar lo han hecho por el momento unos cinco, ya talluditos. Y es que en España el ciclo del joven emprendedor es tan largo, que a algunos buenos amigos se les sigue considerando como tales aunque estén cercanos a la cincuentena.

– ¿A qué se dedica usted, amigo mío?
– Soy joven emprendedor
– ¿Y cómo le va?
– Llevo veinticinco años.

Pero prosigamos en esta reflexión en la que se nos ha mezclado la disciplina de la ciberseguridad con su práctica, rociada con perfumes de emprendimiento. Y hagámoslo intentando bucear en los aspectos que nos vienen y que sí son indicadores de que esto de la gestión de la seguridad digital también se va a hacer mayor. ¿Cuáles serían estos indicadores? Pues, entre otros, cuatro de calado, más allá de los daños causados por ciberataques; a saber: el impacto de la notificación de incidentes en el sistema de gestión de riesgos; la responsabilidad de las decisiones que se deduzcan del análisis de riesgos corporativo, porque hay que proteger en base al valor de los activos y teniendo en cuenta el avance de la tecnología, una trampa mortal; el impacto de la incorporación del aseguramiento en la gestión de riesgos de ciberseguridad de fabricantes, proveedores, clientes y usuarios; y la dificultad creciente de separar quirúrgicamente el tratamiento de datos personales del universo de la gestión de datos.

De lo dicho se deduce que la ciberseguridad, ante la que los supervisores están todavía a medio gas, no solo es cosa de expertos en TIC. Otros tienen también que pringarse, porque la transformación digital no casa con el escaqueo.

Documento en PDF