• I+D+i. Para aprovechar la oportunidad que nos brindan los euros de la UE para recuperarnos modernizándonos, las clásicas estructuras públicas y privadas de España, y también las nacidas en la floración de constructos innovativos que nos invade, están salivando ante la posibilidad de conseguir fondos para hacer I+D, hecho al que no es ajeno el mundillo de la ciberseguridad.
Pero una cosa es hacer I+D (y que te paguen por ello), y otra muy diferente, innovar. Y ese es uno de los grandes problemas culturales de nuestro país, en el que expedimos sellos acreditativos de que una compañía es innovadora.
Innovar es una acción que forma parte de la especie humana (individual y colectivamente entendida), es el producto de la inteligencia operativa y de la capacidad de reflexionar y tener curiosidad. Visto así, la naturaleza nos ha dado el carné de innovadores. Lo que sucede es que hay muchos que no saben que innovan, y unos pocos que saben quedarse con las innovaciones de otros.
Por esta y otras razones, hay que tener mesura y tino en el noble fin de promover desde las instancias públicas el I+D+i para evitar que esta oportunidad histórica que se nos presenta no devenga en la frustración que hasta la fecha ha causado en los colectivos concernidos las malas políticas y la incompetencia de los gestores de los que en este frente hemos disfrutado en España, causantes en gran medida de que muchos investigadores tuvieran que elegir entre dos formas de fracasar: o buscando fondos o investigando sin blanca.
Para intentar contribuir a la reflexión y a la toma de decisiones más acertadas que desacertadas en estos momentos confusos en los que, además de esperar como agua de mayo un rebote de la economía, tenemos el deber de aprovechar el tirón de la transformación digital como país, SIC aporta en esta edición un especial sobre I+D+i en ciberseguridad, en el que han participado entidades públicas, departamentos universitarios, centros de investigación, empresas y expertos…, cuyas aportaciones van de la autocomplacencia a la crítica documentada.
Sea como fuere, hay que actuar como si tuviéramos prisa, porque la ciberseguridad (sola o acompañada) cambia rápido, y los españoles, que somos extraordinarios pensándola, no tenemos fama de innovadores en los mercados de lo tangible. Así pues, intentemos hacer I+D+i y, además, crear productos y servicios rompedores que se puedan vender y usar dentro y fuera de nuestras fronteras sin que quienes los hagan, se marchen.
• Plan de Choque de Ciberseguridad. Por respeto a los expertos en ciberseguridad que llevan años trabajando como servidores públicos sin que la superioridad haya atendido adecuadamente sus peticiones, nos atrevemos a sugerir que la cantidad de incidentes de ciberseguridad –y la extrema gravedad de algunos– registrados en los entornos públicos algo ha debido ayudar a que el Gobierno reaccione y anuncie este Plan. Lo único que parece nuevo del mismo es su vinculación con el Componente 11 del Plan de Recuperación, Transformación y Resiliencia, y el hincapié en la ciberseguridad de la cadena de suministro. De los otros dos puntos, el de la actualización del ENS, no por bien sabida es menos perentoria; y el de la inminente puesta en marcha del COCS podemos calificarlo, pese a lo surrealista de su historia, como una gran noticia. No puede decir otra cosa esta publicación, que tuvo el honor de distinguir con un premio SIC en 2015 la buena idea de crearlo. Seis años no es nada.
• Legislación. Hay, entre otras, dos interesantes piezas publicadas en el BOE; a saber: la Ley Orgánica 7/2021 de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales; y la esperada Orden 465/2021, por la que se regulan los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados.
Con la primera, trasponemos la Directiva de protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos, que es junto al RGPD, clave en la protección de datos personales. Y con la Orden Ministerial, le damos carta de naturaleza al uso del video para el registro con unas condiciones que resaltan la gran pareja que forman la ciberseguridad y la confianza