”Por allà resopla...!
Este mes toca embarcarse, adentrarse en lo profundo de las turbulentas aguas digitales que nos conciernen. Nuestro Pequod particular parte a mar abierto y, cual serviolas, la leal tripulación nos disponemos a otear lontananzas acuĆ”ticas, hoy bastante inescrutables, a la bĆŗsqueda de presa. De esta guisa, y acompasada nuestra navegación por los vaivenes de las redes marinas, resuena en nuestras cabezas la mĆtica expresión acuƱada por Melville en Moby Dick: āĀ”Por allĆ resoplaā¦!ā
Ā”Por allĆ resopla! ĀæQuĆ© āresoplaā? Ā”El Tribunal de Cuentas Europeo! Conocido por sus siglas, TCE, este ente āfiscalizanteā ha publicado la quinta edición de su informe āCiberseguridad en las instituciones: órganos y organismos de la UEā, por el que saca los colores al colectivo europeo implicado, al resaltar que āen general, el nivel de preparación no es proporcional a las amenazasā, poniendo a su vez de relieve que las amenazas a las instituciones, organismos y agencias de la UE āenglobadas bajo las siglas EUIBAā, āestĆ”n aumentando considerablementeā, un problema que se agrava, ya que āel sector pĆŗblico estĆ” fuertemente interconectado entre sĆā y, por tanto, ālas debilidades en una entidad pueden exponer a otras a ciberamenazasā. Por cierto, el severo tirón de orejas lleva guarnición de advertencia: los ciberincidentes se multiplicaron por diez en los organismos de la UE, entre 2018 y 2021. Asimismo, los auditores resaltan que las EUIBA no disponen aĆŗn de una estrategia coherente de seguridad informĆ”tica y carecen de controles y procedimientos bĆ”sicos, asĆ como de fondos y recursos. El informe, ademĆ”s, revela una falta de capacitación en ciberseguridad āsistemĆ”ticaā al tiempo que pone de manifiesto ādeficienciasā existentes en el intercambio de información sensible, asĆ como en la interoperabilidad de sus herramientas de comunicación. Como colofón a este panorama desalentador, el TCE tambiĆ©n examinó a los dos organismos europeos mĆ”s importantes en materia de ciberprotección: la Agencia de la UE para la Ciberseguridad (Enisa) y el Equipo de Respuesta a Incidentes de Seguridad (CERT-EU); en ambos determinó que su labor es insuficiente, asĆ como sus fondos y recursos. Para marearse.

Luis G. FernƔndez
Editor
lfernandez@codasic.com
Ā”Por allĆ tambiĆ©n resopla! ĀæY quiĆ©n resopla ahora? Pues Ā”el affaire PegAsnus! El maremoto derivado del esperpento āanaclĆ©ticoā protagonizado por el sibilino Ć©quido exfiltrador āy sus congĆ©neres subrepticios no tan mediĆ”ticosā ha anegado a no pocos actores, entes y móviles āya oficiales, ya lĆŗdicosā de toda suerte, salpicando competencialmente a unos y otros, con fuego cruzado de improperios de dolo en vigilancia y/o espionaje. Y lo que es peor, emergiendo bochornosos tejemanejes de marineros mandando sobre patrones. La botadura de sacrificables serĆa inevitable. Ā”Ver para creer, o, mejor dicho, ver para oir!
ĀæPor quĆ© otro sitio tambiĆ©n resopla? En los sargazos geopolĆticos, donde flotan las propuestas recogidas en la denominada BrĆŗjula EstratĆ©gica, propuesta por Borrell, en nombre del Consejo y con vistas a la Comisión, para seƱalar el conjunto de acciones necesarias para conformar una unidad defensiva de la UE de nuevo cuƱo y mayor efectividad, contemplando en ello la creación de un microejĆ©rcito de intervención rĆ”pida, y sin descuidar la imparable criticidad de la ciberseguridad. Las lecciones bĆ©licas que se siguen extrayendo del conflicto ucranio āaflorando severas carenciasā y la dispersión de esfuerzos de los 27 en materia de defensa ādonde los 200.000 millones aportados por los distintos paĆses en gasto militar hoy se desperdician fragmentariamenteā diluyen la valĆa geopolĆtica de unos activos desaprovechados y rancios. El venerable continente debe dejar de preguntarse quĆ© quiere ser de mayor y considerarse lo suficientemente adulto como para poner rumbo a la dirección correcta, navegando autónomamente, evitando naufragar en la deriva de la ineficiencia y que sus recursos para la renovación lleguen a buen puerto. Y pronto.
Ā”Por acuyĆ” resopla! ĀæQuĆ© resopla? Ā”La OTAN!, que a finales de mes atracarĆ” en Madrid con importantes incógnitas en el menĆŗ de su Cumbre. La borrasca āputinescaā y el inquietante maelstrom fronterizo sureƱo por sobrevenir son asuntos cruciales en los que Europa no podrĆ” estar ajena.
ĀæSe cocinarĆ” finalmente un acuerdo de cooperación con buena fe por las partes que recoja la complementariedad de la UE con la Alianza, evitando duplicidad y aprovechando sinergias entre ambas organizaciones sin pisarse los callos? La plasmación y refrendo del denominado Concepto EstratĆ©gico Madrid habrĆ”n de definir una cita decisiva en la que, ademĆ”s, supondrĆ” para EspaƱa la satisfacción de celebrar la efemĆ©rides de sus cuatro dĆ©cadas engrosando sus filas, y, al tiempo, diluir el desencanto de haber quedado Ćŗltimos en los recientes Locked Shields 2022, ciberejercicios anuales del Centro de Excelencia de Ciberdefensa de la OTAN, donde participaron mĆ”s de 2.000 militares y civiles concernidos formando equipos de los 32 paĆses que la integran. No es buen presagio que acusaran precisamente el mal que hay que evitar: la descoordinación, que no la capacitación.
Como metafórico colofón cabe recordar el aviso que para navegantes daba el autor de Moby Dick en su preclara novela marina: āĀ”QuĆ© no conseguirĆ” un hombre cuando desea una cosa!ā En asuntos de ciberprotección, ya plenamente geopolĆtica, ĀæsurgirĆ” un valiente capitĆ”n de la CiberseguriAhab que se avenga a arponear con determinación al cibercachalote blanco, acaso quimĆ©rico, en las procelosas aguas cibernĆ©ticas, aĆŗn a riesgo de que su pata coja quede enganchada al arpón que lo arrastrarĆ” a los abismos digitales? Veremos.