La senda olvidada entre lo crĆ­tico y lo esencial

Ya que el sector TIC continúa divulgando sus predicciones para este año, incluso entrado febrero, y que ademÔs en la revista SIC hemos tenido la osadía de preguntar a 161 entidades especializadas sobre qué técnicas novedosas se espera que pongan en prÔctica los ciberdelincuentes (y ellas la amabilidad de contestar), justo es que un servidor se atreva a mencionar (que no vaticinar, predecir, adivinar o pronosticar, y menos, pontificar) algunos asuntos concretos que convendría aclarar, encauzar o emprender de aquí al 31 de diciembre, convoque o no elecciones el presidente del Gobierno. Ahí van:

– El reconocimiento legal y armonizado de la figura del CISO (o como a la postre se le denomine) y la función en los Ć”mbitos regulados NIS y PIC. A fecha de cierre de esta edición no se ha publicado en el BOE el desarrollo reglamentario del Real Decreto-ley 12/2018. SerĆ­a la primera pieza en la que esto quedara consagrado. Pero no la Ćŗnica.

– Tras la elaboración de la GuĆ­a nacional de notificación y gestión de ciberincidentes, urge poner en servicio la Plataforma ComĆŗn de Notificación, la famosa ā€œVentanilla Ćŗnica de notificaciónā€.

– Dotar con los medios necesarios a la FiscalĆ­a, a las FCSE y a las policĆ­as autonómicas para que no se vean desbordadas por un incremento de denuncias y por la expansión de la ciberdelincuencia.

– Aclarar muy por lo menudo cómo se va a regular la ā€œactividad compatibleā€ de la seguridad informĆ”tica en el ya largamente esperado reglamento de desarrollo de la Ley de Seguridad Privada. Lo que se haga, si se hace, habrĆ” que armonizarlo con lo que ya hay.

– Poner en marcha la primera fase del SOC de la AGE con visión de futuro a medio y largo sobre la transformación que afecta a productos, sistemas y servicios.

– Que los compradores empresariales, principalmente los grandes grupos y las compaƱƭas grandes y medianas, consignen la adquisición de productos y sistemas de ciberseguridad y la contratación de servicios en partidas presupuestarias especĆ­ficas.

– Que por higiene algunas asociaciones de empresas y personas, en feliz revoltijo, cambien de presidente y vicepresidente al menos una vez cada dĆ©cada. La supuesta falta de tiempo de otros posibles candidatos es una razón manida y desacreditada para justificar la continuidad en la poltrona. Hay que estimular el cambio.

– Que los Consejos de Administración, Administradores y Alta dirección de empresas que aducen no entender, aprendan a interpretar si la información que se les facilita sobre el estado de la ciberseguridad de sus sociedades es o no aceptable para actuar en consecuencia incorporando en sus planes acciones de inversión y gasto si el nivel de exposición resulta inaceptable. No hay que olvidar que en el Barómetro de Riesgos de Allianz 2019, el cibernĆ©tico se suma, por primera vez, a la pĆ©rdida de beneficios como el principal riesgo para las empresas.

– Todos estamos de acuerdo en que faltan expertos en ciberseguridad y hay que formarlos. Pero decir tal cosa sin mĆ”s es una simpleza, porque esta disciplina y prĆ”ctica se ha complicado. Conviene estudiar con urgencia quĆ© perfiles y cantidades se van a necesitar a medio y largo plazo. En esto no podemos ir de Q en Q.

– Conviene tomarse en serio si las peculiaridades de algunos sectores esenciales y crĆ­ticos hacen recomendable crear CERTs especĆ­ficos.

– Los estados, las organizaciones internacionales y supranacionales deben obligar a los fabricantes de sistemas electrónicos con IT embebida y conectividad (estoy pensando en Medicina y Sanidad, por ejemplo) a que incorporen con urgencia la ciberseguridad por diseƱo en sus equipos. QuizĆ” pueda incentivarse este particular diseƱando planes de inversión pĆŗblicos y privados para renovación y modernización. Hay que evitar desgracias.

– Las tĆ©cnicas y mĆ©todos de Inteligencia Artificial y los sistemas basados en IA los aplican los buenos y los malos. Sucede, sin embargo, que bueno y malo son calificativos humanos.

– ContinuarÔ…

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×