SecurmĆ”tica cumple 30 aƱos. En 2019, el congreso SecurmĆ”tica cumplirĆ” treinta aƱos de existencia, tres dĆ©cadas de contribuciĆ³n decisiva a la seguridad de los datos personales y a la hoy llamada ciberseguridad, la privada, la pĆŗblica, la de derechas, la de izquierdas, la de centro; la de arriba y la de abajo; tres dĆ©cadas en las que varias generaciones de CISOs (del sector privado y del pĆŗblico, sin distingos) y proveedores de servicios de primera divisiĆ³n han ido presentando sus planes, sus proyectos, sus iniciativas, sus logros, sus sinsabores; tres dĆ©cadas propiciando que las personas que trabajan a un lado y al otro del gremio se conozcan y colaboren; tres dĆ©cadas constituyĆ©ndose en el imĆ”n de reuniones alrededor del evento; tres dĆ©cadas apoyando la funciĆ³n de seguridad de la informaciĆ³n y de seguridad IT; tres dĆ©cadas aprendiendo y creando cultura de ciberseguridad, y dĆ”ndole a todo un sentido.
La trigĆ©sima ediciĆ³n tendrĆ” lugar en Madrid los dĆas 23, 24 y 25 de abril, en su tradicional sede del Campo de las Naciones, que estarĆ” reacondicionada y modernizada para la ocasiĆ³n.
SerĆa petulante exhibir cifras de nĆŗmero de congresistas, de nĆŗmero de conferencias pronunciadas y de proyectos presentados, de CISOs participantes, de copatrocinadoresā¦ Eso lo dejamos para aquellos que solo valoran lo cuantitativo. Y no es el caso de la revista SIC, organizadora de SecurmĆ”tica. Somos muchos, pero lo mĆ”s importante es que queramos siempre ser mejores.
EE.UU. enseƱa las uƱas. La AdministraciĆ³n Trump ha publicado una nueva Estrategia Nacional de Ciberseguridad, que sustituye a la de 2003. Como era de esperar, desde aquel aƱo al presente la dependencia del ciberespacio ha ido creciendo en cualquier estado. Y tambiĆ©n han ido aumentando las operaciones hostiles de todo corte, tanto del otro lado del AtlĆ”ntico como desde este.
Por esta razĆ³n, EE.UU. ha considerado oportuno consagrar en su Estrategia la ejecuciĆ³n de acciones ofensivas si lo cree justificado, dejando la puerta abierta a la creaciĆ³n de una unidad de ādisuasiĆ³n cibernĆ©ticaā. Algo similar a lo planteado en plena carrera nuclear en los aƱos 50.
Y es que āla AdministraciĆ³n reconoce que EE.UU. estĆ” inmerso en una competencia continua contra adversarios estratĆ©gicos, estados deshonestos y redes terroristas y criminales. Rusia, China, IrĆ”n y Corea del Norte usan el Ciberespacio como un medio para desafiar a EE.UU. ā¦ā
En suma, que en lo que toca a ponerse serios por escrito, la Estrategia USA marca un antes y un despuĆ©s, hecho que no habrĆ” pasado desapercibido al lector, a quien se recomienda leer la secciĆ³n āEn ConstrucciĆ³nā de esta ediciĆ³n, en la cual su autor, Jorge DĆ”vila, comenta con su mĆtica sagacidad algunos contenidos bastante llamativos de este documento.
Libro Blanco del CISO. Por iniciativa del ISMS Forum y con apoyo institucional de INCIBE, en octubre vio la luz este documento, de obligada lectura para todos los profesionales involucrados en la gestiĆ³n de riesgos, y muy especialmente para aquellos expertos en gestiĆ³n de la seguridad de la informaciĆ³n y ciberseguridad.
La obra, producto del trabajo de veinticinco personas, en su mayorĆa CISOs (de las que solo dos son mujeres), ofrece una visiĆ³n bien documentada de la realidad de la funciĆ³n, de sus ubicaciones en los modelos de referencia y en los distintos tipos de organizaciĆ³n, en la legislaciĆ³n y normativas por las que estĆ” concernida y de sus relaciones con otros directivos de la organizaciĆ³n.
Sin duda, la apariciĆ³n del Libro Blanco del CISO en estas fechas no es casual; antes bien puede decirse que estĆ” elaborado para ayudar al equipo de expertos que estĆ” trabajando en el desarrollo reglamentario del Real Decreto-ley por el que se transpuso la Directiva NIS para dar un justo reconocimiento a la funciĆ³n del responsable de seguridad de la informaciĆ³n, reconocimiento que mĆ”s allĆ” de coyunturas, la revista SIC siempre ha apoyado y defendido desde hace muchos aƱos, porque CISOs hay desde hace casi tres dĆ©cadas en EspaƱa. Y tampoco serĆa coherente no reconocer la funciĆ³n, sus responsabilidades y cometidos cuando el ENS sĆ los reconoce en el Ć”mbito que regula.
Cosa diferente es que el acrĆ³nimo CISO-Chief Information Security Officer (Responsable de Seguridad de la InformaciĆ³n) tenga que modificarse para describir mejor el universo completo sobre el que tiene arbitrio. Y en este sentido, no estarĆa de mĆ”s prestar oĆdos a Gartner, que apuesta por la denominaciĆ³n de responsable de seguridad digital. ĀæAlguien tiene una mejor?
