Ganas. Ha resultado francamente salutĆfero para este sector, tan digital, volver a sentir la presencialidad. La celebraciĆ³n de la XXXI SecurmĆ”tica y, en paralelo, la de la ceremonia de entrega de los XVII premios SIC y la de la cena de la ciberseguridad, que desde hace aƱos organiza esta publicaciĆ³n (se incluyen en esta ediciĆ³n unas amplias crĆ³nicas de los tres eventos) han sido la constataciĆ³n de un hecho: que el mercado de la ciberprotecciĆ³n en EspaƱa estĆ” sano y que todos los que lo formamos queremos crecer gestionando riesgos, prestando servicios y vendiendo productos.
Queremos crecerā¦ Y tenemos ganas. Lo que ahora hace falta es que aquellos que han ido entrando a golpe reactivo de ciberataques en la cruda realidad de esta movediza transformaciĆ³n (no solo ejecutivos exclusivamente centrados en las cuentas, sino tambiĆ©n polĆticos con responsabilidades de gobierno) hayan aprendido y se apresten a ir fomentando con euros y expertos, estructuras efectivas de gestiĆ³n de la ciberseguridad que puedan entenderse como tal. Menos cuadros comparativos, acciones de colorines para el fomento del emprendimiento cuĆ”ntico, colaboraciĆ³n pĆŗblico-privada de pegote, autocomplacenciaā¦ Y mĆ”s administraciĆ³n diaria, mĆ”s esfuerzos bien repartidos y mayor ritmo en la implantaciĆ³n de servicios de calidad.
Red Nacional de SOCs. A raĆz del pistoletazo de salida dado por el Gobierno en su plan de choque para la puesta en marcha del Centro de Operaciones de Ciberseguridad, COCS, enmarcado en el Plan de RecuperaciĆ³n, se estĆ” abriendo camino otra iniciativa Ćntimamente relacionada: la creaciĆ³n de una Red Nacional de Centros de Operaciones de Ciberseguridad en las administraciones pĆŗblicas.
La UE recomienda crear estas redes en los estados miembros. La finalidad es la colaboraciĆ³n. Pero la de verdad, porque estos SOCs que deberĆan irse creando en las distintas administraciones pĆŗblicas (AGE, AutonĆ³micas y Locales) estarĆan gestionados por el sector privado, en el que tenemos excelentes MSSPs, que sin duda van a valorar mĆ”s āsi cabeā el cumplimiento del ENS y la conformaciĆ³n de un mercado pĆŗblico mĆ”s que justificado.
G30. El āamigo americanoā no ha tenido a bien convocar a EspaƱa a su āCounter Ransomware Initiativeā, y sĆ a Alemania, Australia, Brasil, Bulgaria, CanadĆ”, RepĆŗblica Checa, Emiratos Ćrabes Unidos, Estonia, Francia, India, Irlanda, Israel, Italia, JapĆ³n, Kenia, Lituania, MĆ©xico, Nigeria, Nueva Zelanda, PaĆses Bajos, Polonia, Reino Unido, RepĆŗblica de Corea, RumanĆa, Singapur, SudĆ”frica, Suecia, Suiza, Ucrania y UniĆ³n Europea.
Este gesto de la Casa Blanca no parece deberse a que EE.UU. no confĆe en nuestra pericia en la materia (somos muy buenos en ciberseguridad, pese a no tener un euro), sino como un gesto polĆtico al Ejecutivo espaƱol.
Desde luego la cosa no ha provocado una reacciĆ³n airada y conocida de nuestro Gobierno. QuizĆ”s sea porque estamos en el ajo a travĆ©s de la UE. Incluso puede suceder que haya quien prefiera estar en el espacio del mĆ”s crudo desalineamiento junto a China y Rusia, entre otros.
IAM. En esta ediciĆ³n la revista SIC ha preparado un amplio informe sobre uno de los pilares todavĆa inacabados de la transformaciĆ³n: la gestiĆ³n de identidades y accesos. Al margen de la gestiĆ³n interna en organizaciones y con proveedores de la identificaciĆ³n, la autenticaciĆ³n, la autorizaciĆ³n, el control de los accesos, la trazabilidad y la auditorĆa (en general y en entornos PAM), nos queda todavĆa un largo camino que recorrer para Ć”mbitos mĆ”s extendidos, incorporando, ademĆ”s, el cumplimiento legal y consiguiendo interoperabilidad y un equilibrio entre la gestiĆ³n pĆŗblica y la privada. No es fĆ”cil. Pero tampoco nos queda otra.
