SecurmÔtica cumple 30 años. En 2019, el congreso SecurmÔtica cumplirÔ treinta años de existencia, tres décadas de contribución decisiva a la seguridad de los datos personales y a la hoy llamada ciberseguridad, la privada, la pública, la de derechas, la de izquierdas, la de centro; la de arriba y la de abajo; tres décadas en las que varias generaciones de CISOs (del sector privado y del público, sin distingos) y proveedores de servicios de primera división han ido presentando sus planes, sus proyectos, sus iniciativas, sus logros, sus sinsabores; tres décadas propiciando que las personas que trabajan a un lado y al otro del gremio se conozcan y colaboren; tres décadas constituyéndose en el imÔn de reuniones alrededor del evento; tres décadas apoyando la función de seguridad de la información y de seguridad IT; tres décadas aprendiendo y creando cultura de ciberseguridad, y dÔndole a todo un sentido.
La trigĆ©sima edición tendrĆ” lugar en Madrid los dĆas 23, 24 y 25 de abril, en su tradicional sede del Campo de las Naciones, que estarĆ” reacondicionada y modernizada para la ocasión.
SerĆa petulante exhibir cifras de nĆŗmero de congresistas, de nĆŗmero de conferencias pronunciadas y de proyectos presentados, de CISOs participantes, de copatrocinadores⦠Eso lo dejamos para aquellos que solo valoran lo cuantitativo. Y no es el caso de la revista SIC, organizadora de SecurmĆ”tica. Somos muchos, pero lo mĆ”s importante es que queramos siempre ser mejores.
EE.UU. enseña las uñas. La Administración Trump ha publicado una nueva Estrategia Nacional de Ciberseguridad, que sustituye a la de 2003. Como era de esperar, desde aquel año al presente la dependencia del ciberespacio ha ido creciendo en cualquier estado. Y también han ido aumentando las operaciones hostiles de todo corte, tanto del otro lado del AtlÔntico como desde este.
Por esta razón, EE.UU. ha considerado oportuno consagrar en su Estrategia la ejecución de acciones ofensivas si lo cree justificado, dejando la puerta abierta a la creación de una unidad de ādisuasión cibernĆ©ticaā. Algo similar a lo planteado en plena carrera nuclear en los aƱos 50.
Y es que āla Administración reconoce que EE.UU. estĆ” inmerso en una competencia continua contra adversarios estratĆ©gicos, estados deshonestos y redes terroristas y criminales. Rusia, China, IrĆ”n y Corea del Norte usan el Ciberespacio como un medio para desafiar a EE.UU. ā¦ā
En suma, que en lo que toca a ponerse serios por escrito, la Estrategia USA marca un antes y un despuĆ©s, hecho que no habrĆ” pasado desapercibido al lector, a quien se recomienda leer la sección āEn Construcciónā de esta edición, en la cual su autor, Jorge DĆ”vila, comenta con su mĆtica sagacidad algunos contenidos bastante llamativos de este documento.
Libro Blanco del CISO. Por iniciativa del ISMS Forum y con apoyo institucional de INCIBE, en octubre vio la luz este documento, de obligada lectura para todos los profesionales involucrados en la gestión de riesgos, y muy especialmente para aquellos expertos en gestión de la seguridad de la información y ciberseguridad.
La obra, producto del trabajo de veinticinco personas, en su mayorĆa CISOs (de las que solo dos son mujeres), ofrece una visión bien documentada de la realidad de la función, de sus ubicaciones en los modelos de referencia y en los distintos tipos de organización, en la legislación y normativas por las que estĆ” concernida y de sus relaciones con otros directivos de la organización.
Sin duda, la aparición del Libro Blanco del CISO en estas fechas no es casual; antes bien puede decirse que estĆ” elaborado para ayudar al equipo de expertos que estĆ” trabajando en el desarrollo reglamentario del Real Decreto-ley por el que se transpuso la Directiva NIS para dar un justo reconocimiento a la función del responsable de seguridad de la información, reconocimiento que mĆ”s allĆ” de coyunturas, la revista SIC siempre ha apoyado y defendido desde hace muchos aƱos, porque CISOs hay desde hace casi tres dĆ©cadas en EspaƱa. Y tampoco serĆa coherente no reconocer la función, sus responsabilidades y cometidos cuando el ENS sĆ los reconoce en el Ć”mbito que regula.
Cosa diferente es que el acrónimo CISO-Chief Information Security Officer (Responsable de Seguridad de la Información) tenga que modificarse para describir mejor el universo completo sobre el que tiene arbitrio. Y en este sentido, no estarĆa de mĆ”s prestar oĆdos a Gartner, que apuesta por la denominación de responsable de seguridad digital. ĀæAlguien tiene una mejor?