OSTIA para los políticos
No sea malpensado el lector: la Ostia del título no va con falta de ortografía. Lamentablemente es sin “h”, porque se refiere al acrónimo de la Online Safety Tech Industry Association, entidad constituida en Reino Unido por expertos en ciberseguridad y empresas del gremio con la finalidad, entre otras, de informar a los responsables políticos sobre la ciberseguridad en redes e influir en las políticas y elaboración de regulaciones. El invento cuenta con el apoyo de la GCHQ (Home Department) y del Minister for Digital and Culture. Y eso induce a pensar que OSTIA seguirá sin la “h” si hay suficientes libras esterlinas para financiar iniciativas de interés.
“Ostias” hay en muchos países. Y suelen actuar, con mayor o menor fortuna, a modo de correa de transmisión del motor de la colaboración públicoprivada. Apliquémonos esto a nosotros, y formulémonos algunas preguntas; por ejemplo: ¿Cómo andamos en España de “Ostias”? ¿Tenemos una, varias o demasiadas? ¿Qué rasgos diferenciales presenta o presentan? ¿Si no disponemos de ninguna, sería conveniente o no crearla? Ahí queda.
Teleagotados
Mientras reflexionamos sobre el particular, bien merece plantear otras cuestiones de gran interés. Empiezo por la que me parece más humana; a saber: que la mayoría de responsables de seguridad de la información y colaboradores con los que he tenido oportunidad de hablar, a caballo entre la primera y la segunda línea de defensa –e implacablemente auditados por la tercera–, están (literalmente) desfallecidos por el enorme esfuerzo que les está suponiendo culminar jornadas interminables de teletrabajo, en ocasiones a salto de mata. La responsabilidad ante la contingencia, las reuniones y más de doce horas diarias de gestiones en remoto, dejan a cualquiera tocado. Y posiblemente a otras personas de otras áreas de la empresa, les esté sucediendo lo mismo.
Ahora que el Gobierno dice que se propone regular el teletrabajo (no se sabe si mediante una legislación específica o reformando el estatuto de los Trabajadores), merecería la pena que antes de tomar decisiones en el terreno normativo y legislativo con base preponderante en criterios laborales tradicionales, tuvieran en consideración los efectos que el entorno digital tiene o puede tener en las personas (de cualquier generación) y en las organizaciones que dan empleo. Y en las pólizas de seguros.
Expertos
Mientras tanto, aquellos que, pese a vivir en países democráticos, siguen convencidos de que hay que sustituir las leyes por algoritmos, se han topado a raíz de la pandemia con eso que se llama derechos fundamentales. Los más concernidos, como el de la intimidad y el de la protección de datos personales son, a medida que avanza la “transformación”, más tangibles. La sustanciación del cumplimiento legal en el aparato tecnológico de la dimensión digital (incluido el que afecta a la ciberseguridad), va a proseguir su escalada, no su “desescalada”.
Y en este terreno, hay un detalle que conviene valorar: la ciberseguridad de los productos TIC legales (dejémoslo ahí) tiene que poder verificarse. Para eso están la evaluación y la certificación, que son la apuesta no solo de la UE. Esto significa que los laboratorios de evaluación deben disponer de personal técnico muy experto y muy especializado. Si esto no se puede contrastar, no se les debería dejar operar en el mercado.