Securmática 2019. Poco queda para la celebración de la XXX edición del Congreso de la revista SIC, en el que CISOs privados y públicos y expertos de compañías de servicios de referencia, van a enseñar lo que están haciendo. (En el especial que se incluye en esta edición, hay un avance muy completo del programa).

Como es notorio, los estados quieren disponer del mejor sistema para gestionar la ciberseguridad (pública y privada), engrasado y preparado para ir evolucionando a mejor; al tiempo, las amenazas cibernéticas y los ciberataques ya se han convertido en un problema global con implicaciones en la política, la economía y en el equilibro de la influencia de las potencias.

Este último hecho confiere un valor esencial a la función diplomática, que defiende las posiciones españolas en los distintos foros de los que nuestro país forma parte o en los que participa, en cuyo marco se están ventilando asuntos de calado.

La Embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad, Julia Olmo, ha tenido la gentileza de considerar positivamente la invitación de SIC a pronunciar la conferencia de inauguración de la XXX Securmática. Será una inmejorable oportunidad para conocer, de su mano experta, qué se está cociendo en los fogones interestatales, internacionales y supranacionales de la ciberseguridad.

5G. La quinta generación en móviles ya está llamando a la puerta. Nos encontramos hoy con la primera especificación publicada y en pleno guiso de la segunda, un momento especialmente adecuado para incidir sobre los retos que plantea esta ventajosa tecnología para usarla cumpliendo la legislación sobre privacidad y ciberseguridad, entre otras. Todo un desafío de corresponsabilidad multidimensional.

El especial que se publica en la revista, no deja lugar a muchas dudas: 5G va a ser el principal impulsor de una nueva generación de productos y servicios de seguridad digital. Nada volverá a ser como antes y habrá que remangarse. El cuándo ya es otro cantar.

‘Ley’ de ciberseguridad de la UE. El Parlamento Europeo aprobó a mediados de marzo su posición sobre la adopción del Reglamento Europeo relativo a ENISA y a la certificación de la ciberseguridad de las TIC. En lo que toca a la Agencia, bien podría pensarse que sale reforzada en algunos menesteres, obviamente en el de trabajar en un esquema de certificación de ciberseguridad –con 5G ya a la vista– de productos, procesos y servicios digitales, con el que deberán ser compatibles los utilizados en cada Estado Miembro.

Un aspecto muy interesante del Reglamento es que, como máximo en cinco años a partir de su entrada en vigor, la Comisión revisará el trabajo de ENISA y, en función de los resultados de dicha revisión, podría modificar lo que de la Agencia se espera y sus asignaciones presupuestarias. Ya se sabe: no hay nada como trabajar bajo presión.

UE, Huawei y Kaspersky. Todo tiene relación, aunque en los textos legales no se especifique de forma expresa. La UE empieza a percatarse del valor de la independencia tecnológica, máxime con la quinta generación de móviles abriéndose camino. La dependencia que tenemos con EE.UU. preocupa lo justo; pero la que supuestamente podríamos contraer con China, ha llevado a la Comisión Europea a recomendar medidas a los Estados Miembros y a la propia UE para diagnosticar el estado del arte de la ciberseguridad en Europa, fomentar soluciones certificadas y vigilar la penetración de la tecnología china.

Sin ser lo mismo, y ante la inquietante y desordenada “guerra fría” que se cierne sobre la transformación digital, Rusia tampoco se había quedado fuera de sospechas, o mejor dicho, Kaspersky. Esta compañía reaccionó abriendo en Zurich su primer centro de transparencia en el viejo continente, instalando allí los servidores en los que se consolida la información de inteligencia procedente de, entre otras fuentes, sus clientes europeos, y estableciendo en sus instalaciones un centro en el que se ensamblan las soluciones tecnológicas para este mercado.

Pero no es lo único que ha hecho Kaspersky. Además, abrirá en Madrid el primer centro de transparencia en un país de la UE. En él, los clientes certificados, públicos y privados, podrán realizar comprobaciones sobre las soluciones de esta multinacional.