Seamos irreverentes
Me pidieron dar mi visión sobre las amenazas y los tipos de ataque que acecharán en 2022. Permítanme salirme del camino marcado. Tienen todo el resto de la revista para empaparse de serias predicciones, muy bien justificadas y ajustadas a la realidad tecnológica que nos rodea. Déjenme ser irreverente en mis cavilaciones. Quizás cause revuelo y tomen estas provocaciones para iniciar una conversación constructiva entre ustedes.
El pasado año, por estas fechas, escribía en esta sección una columna titulada “Receta ¿magistral o mágica? para sobrevivir en ciber en 2021”. En ella, confirmaba la creciente relevancia de los ciberincidentes, tanto en pérdidas económicas, como en el nivel de estrés asumido por los profesionales de la ciberseguridad. Adicionalmente, sugería ingredientes alternativos para mejorar nuestra “receta diaria” en nuestro trabajo.

Dr. Alberto Partida
linkedin.com/in/albertopartida
Hablaba primero de elementos imprescindibles para mantener una vida equilibrada, como el ejercicio físico y la alimentación. Segundo, y ya enfocado a la seguridad, argumentaba que una buena monitorización de nuestros sistemas, junto con una práctica efectiva de gestión de identidades, cambios y parcheo de vulnerabilidades, pueden mejorar nuestra resiliencia. Mencionaba también la necesidad de usar fuentes de información fiables, de colaborar con otros equipos y entidades y, finalmente, proponía la creación de equipos verdaderamente multidisciplinares. Bien, todo esto aplica igualmente a 2022. Sin embargo, algo me dice que, otro año más, seguiremos sin poder “cocinar” este plato en nuestra cocina. El día a día, táctico y cortoplacista, nos llenará nuestra bandeja de entrada. Esta es mi predicción. Espero que no se cumpla y que, poco a poco, nuestro oficio sea más gratificante.
Necesitamos hacer de la ciberseguridad una profesión atractiva para nuestros jóvenes, donde puedan disfrutar creciendo personal y profesionalmente. Ainara, el nombre ficticio de una nueva “compañera en la oficina”, me confesaba el otro día, toda contrariada, lo difícil que es, en nuestra profesión, distinguir entre conocimiento y opinión. Entre un análisis real y “pura charlatanería”. Ainara es joven, acaba de asumir su primer puesto de responsabilidad, procede del mundo científico e ingenieril, y tiene el loable objetivo de proporcionar valor al negocio proponiendo medidas de ciberseguridad justificables e implementables. Ahí es nada.
Yo sólo pude animar a Ainara con dos mensajes: le di la bienvenida a una profesión en continuo proceso de autodefinición en la que “casi todo está aún por hacer o demostrar” y le animé a que aplicase su “método científico”, basado en la observación sistemática de hechos reales, para proponer medidas de seguridad repetibles cuya eficacia se pueda medir. Esperemos que Ainara no cambie de actividad profesional durante 2022. La necesitamos.