RNS: mercado y patriotismo
A las estructuras verdaderas de la ciberseguridad nacional de EspaƱa no parece que les guste depender de compaƱĆas especializadas proveedoras de tecnologĆa y servicios con un alto riesgo de ser adquiridas por capital extranjero o de las que se pueda sospechar que sus socios o propietarios estuvieran deseando que entre capital extranjero en sucesivas rondas de financiaciĆ³n.
Por otra parte, el sector de la defensa y la seguridad patrio, ha estado desde hace muchos aƱos sin interĆ©s por invertir tambiĆ©n en el futuro (salvo escasas y muy significadas excepciones), mientras sus ejecutivos (que se pensaban que ellos eran el Estado) se mantenĆan dulcemente anestesiados por la suave cadencia de los millonarios pedidos clĆ”sicos del āclienteā, que no invertĆa un duro en seguridad de la informaciĆ³n. Mientras eso sucedĆa, el ramo de la ciberseguridad de muchos otros paĆses se abrĆa camino a su alrededor al ritmo de speed metal propio de las transformaciones ādigitalesā (la de antes y la de ahora). Y asĆ tenemos en nuestra historia casos extremos: el del temprano emprendedor al que le comprĆ³ la compaƱĆa una multinacional de copete, y empresas de las que EspaƱa como estado no puede prescindir, al tiempo que econĆ³micamente raquĆticas, como Epicom.
JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
El hecho es que aquĆ, y hasta hoy, la ciberseguridad ha crecido ligada preponderantemente al comprador privado. Es muy anglosajona y, por tanto, sus cromosomas incorporan genes tĆpicamente asociados al mundo TIC: enfoque exclusivo a resultados, beneficios rĆ”pidos, rondas galĆ”cticas de financiaciĆ³n/inversiĆ³n, caza y captura de ideas con futuro inmediato en modo churrera acelerada e incorporaciĆ³n eficiente en el proceso especulativo de muerte sĆŗbita y nacimientos mĆŗltiples.
Para poder empezar a construir el esqueleto de la ciberseguridad nacional, los responsables de la misma se vieron en su momento obligados a tirar de expertos y de las empresas que creyeron en la idea e invirtieron en un futuro lleno de riesgo. Y esas son las que, mƔs o menos, configuran en el presente el ramo de la ciberseguridad nacional.
Pero los tiempos estĆ”n cambiando: ahora sĆ interesa la ciberseguridad nacional (que es la de todos), suena la pasta y estĆ” en ejecuciĆ³n un primer piloto de la Red Nacional de SOC-RNS, una buena iniciativa no exenta de provocar desajustes sectoriales hasta ahora no vividos, porque al requerir para algunos procesos el uso de herramientas comunes, algunos prestadores privados que aspiran a estar en dicha Red, sienten cierta curiosidad por saber las condiciones de su uso.
El segundo punto de fricciĆ³n tiene que ver con la comparticiĆ³n y los tipos de actores de la RNS, en la que junto a los centros pĆŗblicos hay prestadores especializados privados. Y esto ha despertado susceptibilidades entre algunos responsables de MSSPs. ĀæPor quĆ©? Pues dicho en romĆ”n paladino: porque el prestador comparte en la Red lo que su cliente de la Red le diga, en funciĆ³n del contrato de prestaciĆ³n al que los dos se obligan. Si ser miembro de la Red le obliga a mĆ”s, podrĆa ver en peligro su know-how y generar en clientes suaves quiebras de confianza.
Nos vamos haciendo mayores, el gremio va creciendo y la importancia de la ciberseguridad, tambiĆ©n. Y lo que antaƱo empezĆ³ como una magnĆfica colaboraciĆ³n entre leales, ahora mĆ”s que nunca debe fortalecerse. Al fin y al cabo, los de este lado somos los buenos.
