¿Qué es la verdad? (Quid est veritas?), preguntaba Poncio a Jesús hace dos milenios. Casi 740.000 días después sigue sin haber respuesta a tanta verdad incierta.

Aplicándonos el cuento a nuestro aún adolescente sector y con el To be or not to be ‘shakespeareano’ por montera, va siendo hora de saber con certeza quiénes somos, de dónde venimos, qué somos, cuánto sabemos y a dónde vamos (o nos llevan).

El erial estadístico en nuestros lares sobre el sector, en buena parte debido a la inacción de ciertas instituciones públicas concernidas durante largo tiempo, ha dado al traste con cualquier intento medianamente serio de poder diagnosticar el statu quo y el grado de floración del ecosistema español de ciberseguridad. Esta situación, cansinamente advertida por SIC en los últimos años –a fin de cuentas, llevamos tres décadas en este mundillo al que hemos visto destetarse y comenzar a gatear– parece estar cambiando. Muy posiblemente espoleada por el diluvio de euros continental ‘mananero’ para la reanimación, consolidación y proyección de la soberanía digital europea, y claro, por un ya indisimulable sonrojo ante lo hecho por sus pares.

Lo ‘cierto y verdad’ es que comienzan a proliferar las primeras estadísticas que aluden al estado y posicionamiento español –de sus pobladores y tejido industrial específico– en la materia. En esta botica ciberdigital inicial hay de todo: rigor y humo, valores precisos y resultados irreales, cifras y porcentajes a ojo de buen cubero y metodologías contrastables, analistas de prestigio y listillos de pega...

Con todo ya hay informes, estudios y comparativas reseñables: el grado de cultura de ciberseguridad (informe de PwC), la oferta de empleo (Hays/Ayuntamiento de Madrid), la educación sobre riesgos digitales (Índice de Alfabetización sobre Ciberriesgos de Oliver Wyman Forum, donde España es quinta del mundo), nivel de madurez en ciberseguridad conforme a indicadores GCI de la ITU (Agencia Catalana de Cibeseguridad con PwC, donde España es cuarta de Europa y los parámetros de Cataluña la posicionan octava), ecosistemas de ciberseguridad vasco (153 organizaciones) y catalán (356 empresas), medición de los objetivos conseguidos en las estrategias nacionales de ciberseguridad (marco de evaluación de capacidades nacionales de ENISA)…

Este despertar al desentrañamiento de la realidad conlleva advertencias. Los extasiados por las primeras estadísticas –en esto tan madrugadores ellos–, lejos de discernir el rigor y representatividad de los guarismos y de sopesar con prudencia sus declaraciones, vienen aireando a los cuatro vientos las bondades de generosos posicionamientos de nuestro país o de segmentos de actividad (por ejemplo, en I+D+i) transmitiendo la falsa sensación de encabezar rankings que, bien lo saben los expertos, no se sostienen confrontándolos con la empecinada y veraz realidad. Cuidadito con la farsantería, que al olor de la rica miel se sacará de la manga verdades inciertas tentadoramente disfrazadas de buen lucir.

Esta gente, tan venida arriba sin los deberes aún hechos, hace un flaco favor a la correcta percepción que de la ciberseguridad se ha de tener y a su desempeño. Porque, ¿qué puede pensar la sociedad de la quebradiza transformación digital que se les vende entre tanto ataque de suplantación de la AEAT, la DGT, la Seguridad Social, la Policía, la Guardia Civil, Correos, ayuntamientos y organismos varios, empresa privada de todo tipo y ciberataques a gobiernos top y suministradores de vacunas?

No procede hacer gala de liderazgo prematuro ni de soflamas narcisistas y sí de humildad y discreción en el trabajo y, al tiempo, viendo como los vecinos de nuestro entorno mojan sus barbas con tino y señalan el camino (por ejemplo, presupuestariamente).

Bienvenidas sean las iniciativas recién alumbradas y en curso para despertar del mutismo estadístico en lo que nos toca, y así palpar nuestra auténtica realidad, apartando la farsantería y construyendo la base real de un futuro más certero.