La parte mollar del complejo proceso ya iniciado la vamos a ir dirimiendo entre 2020 y 2025. Y para que la Humanidad lleve el control en este viaje las entidades internacionales y supranacionales, los estados, administraciones públicas, empresas, la fuerza de trabajo…, tienen que analizar y adaptarse a los efectos de los cambios que se avecinan en los modelos de vida, desplazamientos de poder y riqueza, derechos y deberes, relaciones entre personas y entre personas y cosas, servicios, infraestructuras, modos de regulación y control, espionaje, cibercrimen, blanqueo de capitales, insurrección civil, terrorismo… Y para mí tengo que no están lo suficientemente analizadas estas menudencias, al menos no como para reconducir este proceso de transformación a cauces gobernables. Vamos, que la mayoría estamos a por uvas y en nuestro negociado y, por tanto, en vez de irnos transformando, los listillos de la clase llevan años transformándonos.

Tanto la digitalización de garrafón como la digitalización “ilustrada”, nos llevan a una dimensión ciberfísica muy profunda y granular. Y aquí enlazo estas reflexiones previas con la ciberseguridad, principalmente en tres frentes: la formación, la PIC-NIS y los llamados derechos digitales.

Formación. Llevamos años necesitando profesionales de ciberseguridad por distintas razones y en diferentes momentos. Y de tanto decirlo los que hacen estrategias se dieron por aludidos, dieron por buenos tres informes y ya han reservado en sus discursos (hasta que lo desbanque una nueva milonga) un párrafo para informarnos de los miles y miles de curritos (los llaman, en abstracto, talento) que se precisan en ciberseguridad con esto de las “nuevas” tecnologías. Malo: lo cuantitativo, sin más, suele ser el refugio de gestores de niquiscocio y tratantes de “carne fresca” para el día. Hay que introducir urgentemente el criterio cualitativo para intentar saber qué van a ir demandando en cinco años las organizaciones transformadas (incluidas las administraciones públicas) y empezar ya a formar personas en algún frente más que el de la seguridad perimetral y aledaños. Y no solo: habría que saber, además, si tenemos formadores expertos en ciberseguridad a la altura y en número suficiente. Sería una manera honrada y patriótica de invertir la pasta con buen criterio.

Seguridad Integral. La naturaleza de la fusión profunda de lo ciberfísico que ya está patente hoy, y que será la quintaesencia en pocos años, deja obsoleta la actual concepción europea (por no ir más lejos) de la PIC-NIS y de la transposición que hemos hecho en España de ambas piezas. Y más obsoleto todavía parece el concepto de seguridad integral esgrimido desde el siglo pasado por la seguridad física para apropiarse de todo lo que fuera saliendo. El tipo de gestor y de experto que se va a necesitar aquí se aleja de esa vetusta perversión gremial, que creció ignorando el ciberespacio. Aunque, ¿quién sabe? A lo mejor terminamos todos hablando de Riesgo integral.

Derechos digitales. Como se sabe, hay un Grupo, creado a instancias de la Secretaría de Estado de Digitalización e Inteligencia Artificial, que está trabajando en cómo incorporar de manera aplicable en nuestro ordenamiento los derechos digitales recogidos en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, entre los que se encuentra el derecho a la seguridad digital.

Que el legislador le entrara aquí a la garantía de derechos digitales, se salía de la foto del RGPD. Pero no lo dude: es la parte más apasionante de la Ley Orgánica 3/2018. Saber en qué va a quedar la cosa se me presenta casi con tanto morbo como acertar en la cantidad de piastras que se van a destinar en los próximos PGE a ciberprotección.