Ganas. Ha resultado francamente salutífero para este sector, tan digital, volver a sentir la presencialidad. La celebración de la XXXI Securmática y, en paralelo, la de la ceremonia de entrega de los XVII premios SIC y la de la cena de la ciberseguridad, que desde hace años organiza esta publicación (se incluyen en esta edición unas amplias crónicas de los tres eventos) han sido la constatación de un hecho: que el mercado de la ciberprotección en España está sano y que todos los que lo formamos queremos crecer gestionando riesgos, prestando servicios y vendiendo productos.
Queremos crecer… Y tenemos ganas. Lo que ahora hace falta es que aquellos que han ido entrando a golpe reactivo de ciberataques en la cruda realidad de esta movediza transformación (no solo ejecutivos exclusivamente centrados en las cuentas, sino también políticos con responsabilidades de gobierno) hayan aprendido y se apresten a ir fomentando con euros y expertos, estructuras efectivas de gestión de la ciberseguridad que puedan entenderse como tal. Menos cuadros comparativos, acciones de colorines para el fomento del emprendimiento cuántico, colaboración público-privada de pegote, autocomplacencia… Y más administración diaria, más esfuerzos bien repartidos y mayor ritmo en la implantación de servicios de calidad.
Red Nacional de SOCs. A raíz del pistoletazo de salida dado por el Gobierno en su plan de choque para la puesta en marcha del Centro de Operaciones de Ciberseguridad, COCS, enmarcado en el Plan de Recuperación, se está abriendo camino otra iniciativa íntimamente relacionada: la creación de una Red Nacional de Centros de Operaciones de Ciberseguridad en las administraciones públicas.
La UE recomienda crear estas redes en los estados miembros. La finalidad es la colaboración. Pero la de verdad, porque estos SOCs que deberían irse creando en las distintas administraciones públicas (AGE, Autonómicas y Locales) estarían gestionados por el sector privado, en el que tenemos excelentes MSSPs, que sin duda van a valorar más –si cabe– el cumplimiento del ENS y la conformación de un mercado público más que justificado.
G30. El “amigo americano” no ha tenido a bien convocar a España a su “Counter Ransomware Initiative”, y sí a Alemania, Australia, Brasil, Bulgaria, Canadá, República Checa, Emiratos Árabes Unidos, Estonia, Francia, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Nigeria, Nueva Zelanda, Países Bajos, Polonia, Reino Unido, República de Corea, Rumanía, Singapur, Sudáfrica, Suecia, Suiza, Ucrania y Unión Europea.
Este gesto de la Casa Blanca no parece deberse a que EE.UU. no confíe en nuestra pericia en la materia (somos muy buenos en ciberseguridad, pese a no tener un euro), sino como un gesto político al Ejecutivo español.
Desde luego la cosa no ha provocado una reacción airada y conocida de nuestro Gobierno. Quizás sea porque estamos en el ajo a través de la UE. Incluso puede suceder que haya quien prefiera estar en el espacio del más crudo desalineamiento junto a China y Rusia, entre otros.
IAM. En esta edición la revista SIC ha preparado un amplio informe sobre uno de los pilares todavía inacabados de la transformación: la gestión de identidades y accesos. Al margen de la gestión interna en organizaciones y con proveedores de la identificación, la autenticación, la autorización, el control de los accesos, la trazabilidad y la auditoría (en general y en entornos PAM), nos queda todavía un largo camino que recorrer para ámbitos más extendidos, incorporando, además, el cumplimiento legal y consiguiendo interoperabilidad y un equilibrio entre la gestión pública y la privada. No es fácil. Pero tampoco nos queda otra.