Ciberseguridad: a veces, vemos euros
No es mala noticia para el sector de la Ciberseguridad que el Gobierno de España quiera elevar ostensiblemente la capacidad anual de inversión y gasto de Incibe. De salir adelante los PGE planeados para 2021 sin modificaciones en este particular, esta Sociedad dispondría de 253 millones de euros, frente a los 23 millones largos correspondientes a 2020. Para una sola entidad, bien podríamos hablar de subidón.
Pero no debemos confundir la asignación presupuestaria para Incibe con lo que el Estado español, en base a los PGE, vaya a gastar y a invertir en ciberseguridad, tanto en productos como en servicios. Y no es admisible que se justifique la ausencia de tan crucial dato (nadie parece saberlo) por la supuesta dificultad de segregar la ciberseguridad embebida o el mero hecho de ponerle nombre a partidas de TIC (consultoría, integración, servicios gestionados y productos) sin especificar el peso presupuestario de la ciberseguridad en las mismas.
José de la Peña Muñoz
Director
jpm@codasic.com
La AGE, las Comunidades Autónomas y las Administraciones Locales deben hacer emerger lo que invierten y gastan en ciberseguridad. Y deben fijar partidas presupuestarias que realmente respondan a tal concepto. Si no se hace así, la gestión pública de los riesgos de ciberseguridad seguirá siendo un ectoplasma, un área de actividad en el limbo presupuestario.
El buen gobierno del dinero público obliga a todas las administraciones públicas a esforzarse en calcular estos datos y a divulgarlos de modo transparente. De ser así, podremos empezar a enjuiciar en el contexto si estamos invirtiendo mucho o poco, si vamos desenfocados, si hay partidas basadas en la inercia, si hay áreas sin atender o que requieren más atención… En fin, lo mínimo que se despacha en la noble disciplina de la buena administración. Y sí se puede plasmar presupuestariamente la ciberseguridad porque ya sabemos en lo que consiste y cuáles son sus fronteras técnicas, tecnológicas y organizativas.
A estas alturas de la película, hay razones suficientes para dejar de darle tantas vueltas al recuento de amenazas y ataques, y para frenar la hipertrófica elaboración descoordinada de estudios, guías y documentos variados.
La más importante de estas razones la llevamos ya en la chepa: se trata de la gestión de la transformación digital del Estado (ya no hay más tiempo para meditarla), que viene con la ciberseguridad por diseño (lamentablemente como concepto, no como realidad), lo que no significa que no se pueda y deba medir individualmente con la unidad de mayor uso común en la UE: el euro. ¡Menudo indicador para el cuadro estatal de mandos!
¡León, mucha mierda!
Como es sabido, el Gobierno de España presentó en su momento a la ciudad de León como candidata a sede del ‘Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad’, que forma parte de uno de los proyectos nucleares de la UE y los Estados miembros participantes para el periodo 2021-2027 dentro del Plan Europa Digital.
A fecha de cierre de esta edición, se habían presentado también como candidatas Bruselas, Luxemburgo, Bucarest, Vilna y Varsovia.
Si todo va según lo previsto, la Comisión Europea podría decidir a principios del año próximo qué ciudad se llevará el Centro. Ojalá sea León.