Hablaba primero de elementos imprescindibles para mantener una vida equilibrada, como el ejercicio físico y la alimentación. Segundo, y ya enfocado a la seguridad, argumentaba que una buena monitorización de nuestros sistemas, junto con una práctica efectiva de gestión de identidades, cambios y parcheo de vulnerabilidades, pueden mejorar nuestra resiliencia. Mencionaba también la necesidad de usar fuentes de información fiables, de colaborar con otros equipos y entidades y, finalmente, proponía la creación de equipos verdaderamente multidisciplinares. Bien, todo esto aplica igualmente a 2022. Sin embargo, algo me dice que, otro año más, seguiremos sin poder “cocinar” este plato en nuestra cocina. El día a día, táctico y cortoplacista, nos llenará nuestra bandeja de entrada. Esta es mi predicción. Espero que no se cumpla y que, poco a poco, nuestro oficio sea más gratificante.

Necesitamos hacer de la ciberseguridad una profesión atractiva para nuestros jóvenes, donde puedan disfrutar creciendo personal y profesionalmente. Ainara, el nombre ficticio de una nueva “compañera en la oficina”, me confesaba el otro día, toda contrariada, lo difícil que es, en nuestra profesión, distinguir entre conocimiento y opinión. Entre un análisis real y “pura charlatanería”. Ainara es joven, acaba de asumir su primer puesto de responsabilidad, procede del mundo científico e ingenieril, y tiene el loable objetivo de proporcionar valor al negocio proponiendo medidas de ciberseguridad justificables e implementables. Ahí es nada.

Yo sólo pude animar a Ainara con dos mensajes: le di la bienvenida a una profesión en continuo proceso de autodefinición en la que “casi todo está aún por hacer o demostrar” y le animé a que aplicase su “método científico”, basado en la observación sistemática de hechos reales, para proponer medidas de seguridad repetibles cuya eficacia se pueda medir. Esperemos que Ainara no cambie de actividad profesional durante 2022. La necesitamos.