Quizá debamos empezar a enfocar la comercialización específica de ciberseguridad en el mercado pyme de un modo diferente a como se hace desde el ramo de grandes proveedores de servicios TIC, tan apegados a la jerga telco básica y obsesionados por una visión tecnológica algo reduccionista. Y digo esto porque con el concepto de gestión del riesgo de y en la cadena de suministro (de la que nadie escapa), el papel del seguro en el aminoramiento de ciertos daños causados por ciberataques, el aumento en el número, alcance y la materialización de amenazas, y los daños al sistema productivo, el servicio de ciberseguridad a la pyme empieza a tener un sabor más cercano a la sensibilidad del sector financiero que a la del telco: hablamos de aplicar a las pymes el estilo y las formas en las que gestionan su ciberseguridad las entidades financieras maduras.

Ya existen iniciativas inspiradas en algún banco. Y su éxito va depender de que quienes las vendan sepan venderlas y también de que pongan empeño en venderlas.

Alipori

La Sección Cuarta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo ha estimado el recurso presentado por Leonardo Cervera, director del Supervisor Europeo de Protección de Datos, y aspirante a presidir la AEPD, y, en consecuencia, ha anulado el Acuerdo del Consejo de Ministros de 22 de febrero del presente por el que se comunicaba al Congreso de los Diputados la propuesta de candidatos a ocupar la Presidencia y la Adjuntía de la Agencia Española de Protección de Datos. Como es sabido, el PSOE de Sánchez y el PP de Casado pactaron en su momento quienes ocuparían estos cargos. Y, además, lo anunciaron antes de iniciarse el proceso marcado por la ley para seleccionar a los ya elegidos de entre los candidatos, que todavía no existían. ¡Qué alipori! Así que, por ahora, Mar España sigue al frente de la AEPD.

Al cabo de los meses, vino el informe de Citizen Lab y el espionaje a independentistas catalanes, la exfiltración de información de los móviles del presidente del Gobierno y algunos ministros, el vergonzoso episodio del escaqueo ante la responsabilidad de la gestión de la seguridad de la información de los móviles presidenciales y la bochornosa destitución de la por entonces Secretaria de Estado Directora (SED) del Centro Nacional de Inteligencia - CNI, Paz Esteban. Y para proseguir la jugada, Pedro Sánchez ha manifestado su interés en emprender la modificación del cuerpo legislativo que define y por el que se guía el CNI, y también reformar la ley de Secretos Oficiales.

No es la primera vez en España que se monta un escándalo por “escuchas” (con o sin permiso judicial). Pero en esta ocasión, y en el caso de las exfiltraciones de datos de móviles del Gobierno de España, el menú incorpora un nuevo ingrediente: la aparición en el barullo mediático del otro Centro, el Criptológico Nacional - CCN (adscrito al CNI), cuyo papel es estrictamente técnico, aunque su directora sea la SED del CNI, hoy Esperanza Casteleiro.

Miedo da lo que se les pueda ocurrir a las lumbreras políticas que pudieran participar en los pactos para las reformas antedichas y sus efectos en la Ciberseguridad Nacional. Fíjese el lector que pueden cambiar mucho las cosas incluso manteniendo el acrónimo CCN.