Digitalización: el riesgo integral de cagarla
El calamitoso episodio mundial que estamos viviendo, y la necesidad de que la UE ponga euros y, de paso, indique a sus estados miembros en qué hay que invertirlos y gastarlos, se ha convertido en el propelente de la digitalización, entendida como la transformación multidimensional que va a provocar el despliegue de la tecnología, red celular y sistema 5G (convenientemente infiltrados por los nuestros y los malos), llevando al ciberespacio a un periodo de inflación desbocada en la IoT y la IoP –quién sabe con qué grado de autonomía e intensidad en el uso de IA–. (Dejaremos por ahora fuera de este escenario a la computación cuántica y el Post-Cuantum).
Siempre que hay necesidad imperiosa de euros para afrontar problemas graves en el plazo inmediato y corto, es común (y, en cierto modo, comprensible) caer en el error de descuidar la construcción del futuro a medio/largo. Pero con la digitalización no nos podemos permitir ese lujo, si es que nos dejaran.
La parte mollar del complejo proceso ya iniciado la vamos a ir dirimiendo entre 2020 y 2025. Y para que la Humanidad lleve el control en este viaje las entidades internacionales y supranacionales, los estados, administraciones públicas, empresas, la fuerza de trabajo…, tienen que analizar y adaptarse a los efectos de los cambios que se avecinan en los modelos de vida, desplazamientos de poder y riqueza, derechos y deberes, relaciones entre personas y entre personas y cosas, servicios, infraestructuras, modos de regulación y control, espionaje, cibercrimen, blanqueo de capitales, insurrección civil, terrorismo… Y para mí tengo que no están lo suficientemente analizadas estas menudencias, al menos no como para reconducir este proceso de transformación a cauces gobernables. Vamos, que la mayoría estamos a por uvas y en nuestro negociado y, por tanto, en vez de irnos transformando, los listillos de la clase llevan años transformándonos.
Tanto la digitalización de garrafón como la digitalización “ilustrada”, nos llevan a una dimensión ciberfísica muy profunda y granular. Y aquí enlazo estas reflexiones previas con la ciberseguridad, principalmente en tres frentes: la formación, la PIC-NIS y los llamados derechos digitales.
Formación. Llevamos años necesitando profesionales de ciberseguridad por distintas razones y en diferentes momentos. Y de tanto decirlo los que hacen estrategias se dieron por aludidos, dieron por buenos tres informes y ya han reservado en sus discursos (hasta que lo desbanque una nueva milonga) un párrafo para informarnos de los miles y miles de curritos (los llaman, en abstracto, talento) que se precisan en ciberseguridad con esto de las “nuevas” tecnologías. Malo: lo cuantitativo, sin más, suele ser el refugio de gestores de niquiscocio y tratantes de “carne fresca” para el día. Hay que introducir urgentemente el criterio cualitativo para intentar saber qué van a ir demandando en cinco años las organizaciones transformadas (incluidas las administraciones públicas) y empezar ya a formar personas en algún frente más que el de la seguridad perimetral y aledaños. Y no solo: habría que saber, además, si tenemos formadores expertos en ciberseguridad a la altura y en número suficiente. Sería una manera honrada y patriótica de invertir la pasta con buen criterio.
Seguridad Integral. La naturaleza de la fusión profunda de lo ciberfísico que ya está patente hoy, y que será la quintaesencia en pocos años, deja obsoleta la actual concepción europea (por no ir más lejos) de la PIC-NIS y de la transposición que hemos hecho en España de ambas piezas. Y más obsoleto todavía parece el concepto de seguridad integral esgrimido desde el siglo pasado por la seguridad física para apropiarse de todo lo que fuera saliendo. El tipo de gestor y de experto que se va a necesitar aquí se aleja de esa vetusta perversión gremial, que creció ignorando el ciberespacio. Aunque, ¿quién sabe? A lo mejor terminamos todos hablando de Riesgo integral.
Derechos digitales. Como se sabe, hay un Grupo, creado a instancias de la Secretaría de Estado de Digitalización e Inteligencia Artificial, que está trabajando en cómo incorporar de manera aplicable en nuestro ordenamiento los derechos digitales recogidos en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, entre los que se encuentra el derecho a la seguridad digital.
Que el legislador le entrara aquí a la garantía de derechos digitales, se salía de la foto del RGPD. Pero no lo dude: es la parte más apasionante de la Ley Orgánica 3/2018. Saber en qué va a quedar la cosa se me presenta casi con tanto morbo como acertar en la cantidad de piastras que se van a destinar en los próximos PGE a ciberprotección.