Tiempos perros para los datos
Vivimos en un océano de datos falsos, sesgados, incompletos, parciales…; los que necesitamos no los tenemos en tiempo y forma, y los métodos clásicos de recabar información hacen aguas. A nadie extraña que se sistematice la improvisación. (Y no es mala cosa, como bien saben “blueseros” y “jazzeros”).
Hay quien piensa que el fin justifica los medios, y que, por tanto, para ayudar a salvar vidas todo vale. Pero España, además de ser un estado miembro de la UE, tiene una Constitución que deja claro que existen derechos fundamentales. Por mor de la legislación sanitaria y del estado de alarma pueden limitarse derechos, pero no conculcarse.
Por lo tanto, nuestras acciones deben respetar la ley. Y lo digo por las famosas apps del entorno institucional público creadas con motivo de la Covid-19, en cuyo desarrollo colaboraron también entidades privadas. La AEPD señaló que eran acordes con la privacidad y la protección de datos personales. Y a los efectos de la seguridad de la información, los responsables del tratamiento han declarado el cumplimiento del ENS.
Sin embargo, queda en la sociedad cierto resquemor, porque de la información que viene de Corea del Sur (no ya de China) se deduce que allí todo va de perlas: la gente lleva la app en el móvil, está geolocalizada y se puede trazar todo lo trazable y cruzar todo lo cruzable. Y que tales acciones, han sido determinantes para controlar la pandemia.
Y esto conduce a una reflexión: que debemos empezar a utilizar lo que las TIC hoy nos ofrecen para mejorar nuestros sistemas de toma y tratamiento de datos personales (máxime en momentos tan excepcionales). Y esto significa que el legislador y las autoridades de control se van a tener que enfrentar (de facto, ya se están enfrentando) al hecho de dar un paso más (y en ello están) para encontrar fórmulas ágiles que armonicen el uso de los medios TIC con la legislación y su interpretación. Ya sé que parece de cajón, pero me temo que en adelante van a cuestionarse algunas limitaciones de la privacidad consideradas inamovibles. Ese es el reto.
Ciberseguridad
El ramo de la ciberseguridad –que es un pequeño recién llegado si lo comparamos con otros sectores, como el sanitario–, dio sus primeros pasos con grandes limitaciones tecnológicas y organizativas: lo que pasaba, o no se sabía o se podía ocultar porque no se valoraba. Sucede que cada vez hay más cultura de ciberseguridad y medios, al menos en las organizaciones de cierta complejidad. También las personas están más sensibilizadas en el uso responsable de los medios TIC.
Y ya no es como al principio: la gestión de la ciberseguridad es un valor en alza en las entidades y en los mercados. Y está sometida a obligaciones legales no solo en materia de tratamiento de datos personales, sino también (a las que les toca) en protección de IC y en seguridad de la información y de las redes, al menos las que operan en la UE.
Con eso y con todo lo trabajado, estamos lejos de conseguir y poner en juego los datos que queremos. Y no hay que desfallecer, porque todo indica que en un futuro que ya se divisa, la forma de hacer ciberseguridad va a cambiar, y con ella la forma de medirla. Se me vienen a la mente conceptos como el de antifragilidad, que ya mencionó en su sección fija en la edición de SIC de febrero un excelente profesional, Alberto Partida; o el de sistemas basados en la desconfianza completa. Marcan ambos una senda prometedora para mejorar.
Teletrabajo
Por razón de las condiciones de confinamiento impuestas en el estado de alarma, muchas compañías de sectores no familiarizados con el teletrabajo lo han habilitado sin organizar su uso (con o sin medidas de seguridad).
Seamos prudentes: la mayoría de la sociedad española asocia el teletrabajo con la pandemia, y piensa que es una buena medida de urgencia e interesante para la conciliación. Pero le causa un cierto rechazo. Este es otro aspecto en el que habrá que mejorar y atemperar los mensajes en los que el teletrabajo aparezca como la panacea.
Economía
Al sector de la ciberseguridad le esperan, como a otros, tiempos duros. Y un posible repunte de ataques exitosos no va a ser el motor que estimule el mercado.
Aunque el “gremio” está funcionando, y muchos jugadores aprovecharán la coyuntura para seguir adquiriendo empresas, lo cierto es que a efectos presupuestarios, la demanda –en general– no tiene definido lo que es y no ciberseguridad. Esto, malo de por sí, puede ser letal, por ejemplo, para que en los próximos Presupuestos Generales del Estado (que serán de aúpa) la ciberseguridad tenga un reflejo acorde con su importancia.