OSTIA para los polĆticos
No sea malpensado el lector: la Ostia del tĆtulo no va con falta de ortografĆa. Lamentablemente es sin āhā, porque se refiere al acrónimo de la Online Safety Tech Industry Association, entidad constituida en Reino Unido por expertos en ciberseguridad y empresas del gremio con la finalidad, entre otras, de informar a los responsables polĆticos sobre la ciberseguridad en redes e influir en las polĆticas y elaboración de regulaciones. El invento cuenta con el apoyo de la GCHQ (Home Department) y del Minister for Digital and Culture. Y eso induce a pensar que OSTIA seguirĆ” sin la āhā si hay suficientes libras esterlinas para financiar iniciativas de interĆ©s.
āOstiasā hay en muchos paĆses. Y suelen actuar, con mayor o menor fortuna, a modo de correa de transmisión del motor de la colaboración pĆŗblicoprivada. ApliquĆ©monos esto a nosotros, y formulĆ©monos algunas preguntas; por ejemplo: ĀæCómo andamos en EspaƱa de āOstiasā? ĀæTenemos una, varias o demasiadas? ĀæQuĆ© rasgos diferenciales presenta o presentan? ĀæSi no disponemos de ninguna, serĆa conveniente o no crearla? AhĆ queda.

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Teleagotados
Mientras reflexionamos sobre el particular, bien merece plantear otras cuestiones de gran interĆ©s. Empiezo por la que me parece mĆ”s humana; a saber: que la mayorĆa de responsables de seguridad de la información y colaboradores con los que he tenido oportunidad de hablar, a caballo entre la primera y la segunda lĆnea de defensa āe implacablemente auditados por la terceraā, estĆ”n (literalmente) desfallecidos por el enorme esfuerzo que les estĆ” suponiendo culminar jornadas interminables de teletrabajo, en ocasiones a salto de mata. La responsabilidad ante la contingencia, las reuniones y mĆ”s de doce horas diarias de gestiones en remoto, dejan a cualquiera tocado. Y posiblemente a otras personas de otras Ć”reas de la empresa, les estĆ© sucediendo lo mismo.
Ahora que el Gobierno dice que se propone regular el teletrabajo (no se sabe si mediante una legislación especĆfica o reformando el estatuto de los Trabajadores), merecerĆa la pena que antes de tomar decisiones en el terreno normativo y legislativo con base preponderante en criterios laborales tradicionales, tuvieran en consideración los efectos que el entorno digital tiene o puede tener en las personas (de cualquier generación) y en las organizaciones que dan empleo. Y en las pólizas de seguros.
Expertos
Mientras tanto, aquellos que, pese a vivir en paĆses democrĆ”ticos, siguen convencidos de que hay que sustituir las leyes por algoritmos, se han topado a raĆz de la pandemia con eso que se llama derechos fundamentales. Los mĆ”s concernidos, como el de la intimidad y el de la protección de datos personales son, a medida que avanza la ātransformaciónā, mĆ”s tangibles. La sustanciación del cumplimiento legal en el aparato tecnológico de la dimensión digital (incluido el que afecta a la ciberseguridad), va a proseguir su escalada, no su ādesescaladaā.
Y en este terreno, hay un detalle que conviene valorar: la ciberseguridad de los productos TIC legales (dejĆ©moslo ahĆ) tiene que poder verificarse. Para eso estĆ”n la evaluación y la certificación, que son la apuesta no solo de la UE. Esto significa que los laboratorios de evaluación deben disponer de personal tĆ©cnico muy experto y muy especializado. Si esto no se puede contrastar, no se les deberĆa dejar operar en el mercado.