Verdades inciertas y ciertas verdades
¡Qué difícil está costando a día de hoy discernir la verdad entre tanta infoxicación y qué mal se organiza la sociedad en el espacio digital! Aún fresco en la memoria el bochornoso espectáculo de la revuelta ‘capitalina’ gringa y sus sombríos efectos derivados de las decisiones de algunos gigantes tecnológicos de cercenar ‘unilateral y bienintencionadamente’ la libertad de expresión, so pena de males mayores, cabe preguntarse cuánto más va a soportar una democracia el uso masivo de instrumentos tecnológicos para difundir trolas y desinformación a destajo, sin posibilidad de que algún tipo de supervisión, por supuesto legal, fuera capaz de detectar a tiempo los excesos arteros de sesgo y lograr embridarlos antes de que sea tarde.
La colisión de intereses está servida: legalidad, protección del interés público, legitimidad y soberanía digital maridan mal, por lo que todo hace temer que la auto-regulación de los colosos digitales no ha lugar. Y las consecuencias de la tragedia de las elecciones estadounidenses bien pueden ser –de hecho, ya lo están siendo– prolegómeno de nuevas acciones de emponzoñamiento y perversión del uso libérrimo de las redes sociales, a cargo también –y por qué no– de otros agentes concernidos y sumamente interesados: las autoridades estatales. Tal parece el inquietante caso de censura de Rusia, que recientemente ha venido exigiendo a las principales ‘encauzadoras’ digitales que bloqueasen mensajes a favor de la liberación del envenenado Navalni. ¿Podría pasar, querido lector, algo parecido por los lares cañíes?

Luis G. Fernández
Editor
lfernandez@codasic.com
¿Qué es la verdad? (Quid est veritas?), preguntaba Poncio a Jesús hace dos milenios. Casi 740.000 días después sigue sin haber respuesta a tanta verdad incierta.
Aplicándonos el cuento a nuestro aún adolescente sector y con el To be or not to be ‘shakespeareano’ por montera, va siendo hora de saber con certeza quiénes somos, de dónde venimos, qué somos, cuánto sabemos y a dónde vamos (o nos llevan).
El erial estadístico en nuestros lares sobre el sector, en buena parte debido a la inacción de ciertas instituciones públicas concernidas durante largo tiempo, ha dado al traste con cualquier intento medianamente serio de poder diagnosticar el statu quo y el grado de floración del ecosistema español de ciberseguridad. Esta situación, cansinamente advertida por SIC en los últimos años –a fin de cuentas, llevamos tres décadas en este mundillo al que hemos visto destetarse y comenzar a gatear– parece estar cambiando. Muy posiblemente espoleada por el diluvio de euros continental ‘mananero’ para la reanimación, consolidación y proyección de la soberanía digital europea, y claro, por un ya indisimulable sonrojo ante lo hecho por sus pares.
Lo ‘cierto y verdad’ es que comienzan a proliferar las primeras estadísticas que aluden al estado y posicionamiento español –de sus pobladores y tejido industrial específico– en la materia. En esta botica ciberdigital inicial hay de todo: rigor y humo, valores precisos y resultados irreales, cifras y porcentajes a ojo de buen cubero y metodologías contrastables, analistas de prestigio y listillos de pega...
Con todo ya hay informes, estudios y comparativas reseñables: el grado de cultura de ciberseguridad (informe de PwC), la oferta de empleo (Hays/Ayuntamiento de Madrid), la educación sobre riesgos digitales (Índice de Alfabetización sobre Ciberriesgos de Oliver Wyman Forum, donde España es quinta del mundo), nivel de madurez en ciberseguridad conforme a indicadores GCI de la ITU (Agencia Catalana de Cibeseguridad con PwC, donde España es cuarta de Europa y los parámetros de Cataluña la posicionan octava), ecosistemas de ciberseguridad vasco (153 organizaciones) y catalán (356 empresas), medición de los objetivos conseguidos en las estrategias nacionales de ciberseguridad (marco de evaluación de capacidades nacionales de ENISA)…
Este despertar al desentrañamiento de la realidad conlleva advertencias. Los extasiados por las primeras estadísticas –en esto tan madrugadores ellos–, lejos de discernir el rigor y representatividad de los guarismos y de sopesar con prudencia sus declaraciones, vienen aireando a los cuatro vientos las bondades de generosos posicionamientos de nuestro país o de segmentos de actividad (por ejemplo, en I+D+i) transmitiendo la falsa sensación de encabezar rankings que, bien lo saben los expertos, no se sostienen confrontándolos con la empecinada y veraz realidad. Cuidadito con la farsantería, que al olor de la rica miel se sacará de la manga verdades inciertas tentadoramente disfrazadas de buen lucir.
Esta gente, tan venida arriba sin los deberes aún hechos, hace un flaco favor a la correcta percepción que de la ciberseguridad se ha de tener y a su desempeño. Porque, ¿qué puede pensar la sociedad de la quebradiza transformación digital que se les vende entre tanto ataque de suplantación de la AEAT, la DGT, la Seguridad Social, la Policía, la Guardia Civil, Correos, ayuntamientos y organismos varios, empresa privada de todo tipo y ciberataques a gobiernos top y suministradores de vacunas?
No procede hacer gala de liderazgo prematuro ni de soflamas narcisistas y sí de humildad y discreción en el trabajo y, al tiempo, viendo como los vecinos de nuestro entorno mojan sus barbas con tino y señalan el camino (por ejemplo, presupuestariamente).
Bienvenidas sean las iniciativas recién alumbradas y en curso para despertar del mutismo estadístico en lo que nos toca, y así palpar nuestra auténtica realidad, apartando la farsantería y construyendo la base real de un futuro más certero.