OSTIA para los polĆticos
No sea malpensado el lector: la Ostia del tĆtulo no va con falta de ortografĆa. Lamentablemente es sin āhā, porque se refiere al acrĆ³nimo de la Online Safety Tech Industry Association, entidad constituida en Reino Unido por expertos en ciberseguridad y empresas del gremio con la finalidad, entre otras, de informar a los responsables polĆticos sobre la ciberseguridad en redes e influir en las polĆticas y elaboraciĆ³n de regulaciones. El invento cuenta con el apoyo de la GCHQ (Home Department) y del Minister for Digital and Culture. Y eso induce a pensar que OSTIA seguirĆ” sin la āhā si hay suficientes libras esterlinas para financiar iniciativas de interĆ©s.
āOstiasā hay en muchos paĆses. Y suelen actuar, con mayor o menor fortuna, a modo de correa de transmisiĆ³n del motor de la colaboraciĆ³n pĆŗblicoprivada. ApliquĆ©monos esto a nosotros, y formulĆ©monos algunas preguntas; por ejemplo: ĀæCĆ³mo andamos en EspaƱa de āOstiasā? ĀæTenemos una, varias o demasiadas? ĀæQuĆ© rasgos diferenciales presenta o presentan? ĀæSi no disponemos de ninguna, serĆa conveniente o no crearla? AhĆ queda.
JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Teleagotados
Mientras reflexionamos sobre el particular, bien merece plantear otras cuestiones de gran interĆ©s. Empiezo por la que me parece mĆ”s humana; a saber: que la mayorĆa de responsables de seguridad de la informaciĆ³n y colaboradores con los que he tenido oportunidad de hablar, a caballo entre la primera y la segunda lĆnea de defensa āe implacablemente auditados por la terceraā, estĆ”n (literalmente) desfallecidos por el enorme esfuerzo que les estĆ” suponiendo culminar jornadas interminables de teletrabajo, en ocasiones a salto de mata. La responsabilidad ante la contingencia, las reuniones y mĆ”s de doce horas diarias de gestiones en remoto, dejan a cualquiera tocado. Y posiblemente a otras personas de otras Ć”reas de la empresa, les estĆ© sucediendo lo mismo.
Ahora que el Gobierno dice que se propone regular el teletrabajo (no se sabe si mediante una legislaciĆ³n especĆfica o reformando el estatuto de los Trabajadores), merecerĆa la pena que antes de tomar decisiones en el terreno normativo y legislativo con base preponderante en criterios laborales tradicionales, tuvieran en consideraciĆ³n los efectos que el entorno digital tiene o puede tener en las personas (de cualquier generaciĆ³n) y en las organizaciones que dan empleo. Y en las pĆ³lizas de seguros.
Expertos
Mientras tanto, aquellos que, pese a vivir en paĆses democrĆ”ticos, siguen convencidos de que hay que sustituir las leyes por algoritmos, se han topado a raĆz de la pandemia con eso que se llama derechos fundamentales. Los mĆ”s concernidos, como el de la intimidad y el de la protecciĆ³n de datos personales son, a medida que avanza la ātransformaciĆ³nā, mĆ”s tangibles. La sustanciaciĆ³n del cumplimiento legal en el aparato tecnolĆ³gico de la dimensiĆ³n digital (incluido el que afecta a la ciberseguridad), va a proseguir su escalada, no su ādesescaladaā.
Y en este terreno, hay un detalle que conviene valorar: la ciberseguridad de los productos TIC legales (dejĆ©moslo ahĆ) tiene que poder verificarse. Para eso estĆ”n la evaluaciĆ³n y la certificaciĆ³n, que son la apuesta no solo de la UE. Esto significa que los laboratorios de evaluaciĆ³n deben disponer de personal tĆ©cnico muy experto y muy especializado. Si esto no se puede contrastar, no se les deberĆa dejar operar en el mercado.
