Este es un nuevo ejemplo, solo uno más, de la proliferación de aseveraciones con alarmante ligereza con la que desde instituciones, organismos, asociaciones y empresas del sector y extramuros se comunica últimamente la ‘toma de temperatura’ de la ciberseguridad y sus efectos en la sociedad. Sin nada más solvente que echarse a la boca, y con la indisimulada intención de ponerse medallas de cara a la lega galería, prolifera la cargante propensión a utilizar ciertos guarismos rimbombantes y repletos de ceros para alertar insistentemente de los estragos del malvado lado oscuro, enunciándose cifras en imparable crescendo a lomos de ese manoseado término que es el de ‘ciberataque’. Así, se airean estadísticas, informes y encuestas imprecisas y sin rigor con datos crecientes de gestión de ciberincidentes, exfiltraciones, costes de las brechas… sobando los términos hasta dejarlos desnaturalizados. A ello se suma la infantilizada propensión, sin fundamento real, a fardar de buen posicionamiento del país en los rankings internacionales de la ciberseguridad por el hecho de disponer de una estrategia en el asunto –por cierto, bien desprovista de recursos–.

Así, y con ser cierta la preocupante escasez de especialistas en las diversas tareas de la ciberseguridad y de que su búsqueda, al coste que sea, está ocasionando severos trastornos inflacionarios del mercado, no es óbice para que, ante la falta de previsiones con fundamento, la estimación de falta de profesionales sea algo nebuloso y se echen de menos indicios solventes de lo que de verdad se necesita.

Creo que ya es momento, si se quiere desembarcar en la madurez, de que los principales organismos a quienes se les encomienda abordar la protección de la sociedad en su dimensión ciber –algunos ya con holgados presupuestos, más o menos visibles– se decidan, más allá de jueguecitos, competiciones y convocatorias itinerantes para captación de adolescentes abducidos por un ‘jackerismo’, a ser menos simplistas y a generar informes de valor conducentes a radiografiar en serio el ecosistema de la ciberseguridad en España con el propósito de mejorarlo.

Va siendo hora de conocer con la mayor precisión posible qué se estudia, de qué formación y educación se adolece, qué necesidades se demandan hoy y a futuro, qué falla en la cadena, qué actores conforman de verdad el ecosistema de la ciberseguridad, por qué están fallando los eslabones encauzadores de propagar y suministrar los servicios a las pymes, cómo ayudar a encarrilar ‘estaraps’ innovadoras e impedir fútiles batallas competenciales y taifales, y bochornosas reiteraciones de investigación en arcanas universidades anquilosadas y alejadas de las necesidades reales de la sociedad…

Y, claro, para asentar con fundamento un sector predestinado a acompañar y custodiar el devenir digital confiable, empecemos de una vez a ser adultos, comenzando por ser transparentes: sabiendo cuánto se tiene, cuánto se gasta y si se gasta bien.

A este respecto, es sintomática la aparición de la iniciativa ProtAAPP, en la que empleados públicos de la Administración General del Estado, Comunidades Autónomas y Entidades Locales, demandan más inversión en ciberseguridad y, de forma prioritaria, realizar un ‘informe de situación’ para conocer el gasto que se realiza, sus necesidades reales y cómo hacerlas frente.

Ahora que ya está en ciernes la conformación del Foro Nacional de Ciberseguridad, fíchese a quienes de verdad conozcan y puedan aportar valor a la propuesta y rechácese a los onanistas del humo, el postureo y la galería, lamentablemente presentes también en nuestro sector.

Volviendo al gran Gila, estoy seguro de que también recordaría esa otra acepción menos sobada del término ‘talento’ cuál fue la medida monetaria de origen babilónico utilizada en la antigüedad, y que paradójicamente, sí es el significado más apropiado para enfocar el caso que nos ocupa. Metamorfoseando el viejo aforismo, cabría decir que “La ciberseguridad buena es cara. Hay otras ciberseguridades más baratas pero no son lo mismo”. Pues eso: faltan talentos.