Ā”Por allĆ resopla...!
Este mes toca embarcarse, adentrarse en lo profundo de las turbulentas aguas digitales que nos conciernen. Nuestro Pequod particular parte a mar abierto y, cual serviolas, la leal tripulaciĆ³n nos disponemos a otear lontananzas acuĆ”ticas, hoy bastante inescrutables, a la bĆŗsqueda de presa. De esta guisa, y acompasada nuestra navegaciĆ³n por los vaivenes de las redes marinas, resuena en nuestras cabezas la mĆtica expresiĆ³n acuƱada por Melville en Moby Dick: āĀ”Por allĆ resoplaā¦!ā
Ā”Por allĆ resopla! ĀæQuĆ© āresoplaā? Ā”El Tribunal de Cuentas Europeo! Conocido por sus siglas, TCE, este ente āfiscalizanteā ha publicado la quinta ediciĆ³n de su informe āCiberseguridad en las instituciones: Ć³rganos y organismos de la UEā, por el que saca los colores al colectivo europeo implicado, al resaltar que āen general, el nivel de preparaciĆ³n no es proporcional a las amenazasā, poniendo a su vez de relieve que las amenazas a las instituciones, organismos y agencias de la UE āenglobadas bajo las siglas EUIBAā, āestĆ”n aumentando considerablementeā, un problema que se agrava, ya que āel sector pĆŗblico estĆ” fuertemente interconectado entre sĆā y, por tanto, ālas debilidades en una entidad pueden exponer a otras a ciberamenazasā. Por cierto, el severo tirĆ³n de orejas lleva guarniciĆ³n de advertencia: los ciberincidentes se multiplicaron por diez en los organismos de la UE, entre 2018 y 2021. Asimismo, los auditores resaltan que las EUIBA no disponen aĆŗn de una estrategia coherente de seguridad informĆ”tica y carecen de controles y procedimientos bĆ”sicos, asĆ como de fondos y recursos. El informe, ademĆ”s, revela una falta de capacitaciĆ³n en ciberseguridad āsistemĆ”ticaā al tiempo que pone de manifiesto ādeficienciasā existentes en el intercambio de informaciĆ³n sensible, asĆ como en la interoperabilidad de sus herramientas de comunicaciĆ³n. Como colofĆ³n a este panorama desalentador, el TCE tambiĆ©n examinĆ³ a los dos organismos europeos mĆ”s importantes en materia de ciberprotecciĆ³n: la Agencia de la UE para la Ciberseguridad (Enisa) y el Equipo de Respuesta a Incidentes de Seguridad (CERT-EU); en ambos determinĆ³ que su labor es insuficiente, asĆ como sus fondos y recursos. Para marearse.
Luis G. FernƔndez
Editor
lfernandez@codasic.com
Ā”Por allĆ tambiĆ©n resopla! ĀæY quiĆ©n resopla ahora? Pues Ā”el affaire PegAsnus! El maremoto derivado del esperpento āanaclĆ©ticoā protagonizado por el sibilino Ć©quido exfiltrador āy sus congĆ©neres subrepticios no tan mediĆ”ticosā ha anegado a no pocos actores, entes y mĆ³viles āya oficiales, ya lĆŗdicosā de toda suerte, salpicando competencialmente a unos y otros, con fuego cruzado de improperios de dolo en vigilancia y/o espionaje. Y lo que es peor, emergiendo bochornosos tejemanejes de marineros mandando sobre patrones. La botadura de sacrificables serĆa inevitable. Ā”Ver para creer, o, mejor dicho, ver para oir!
ĀæPor quĆ© otro sitio tambiĆ©n resopla? En los sargazos geopolĆticos, donde flotan las propuestas recogidas en la denominada BrĆŗjula EstratĆ©gica, propuesta por Borrell, en nombre del Consejo y con vistas a la ComisiĆ³n, para seƱalar el conjunto de acciones necesarias para conformar una unidad defensiva de la UE de nuevo cuƱo y mayor efectividad, contemplando en ello la creaciĆ³n de un microejĆ©rcito de intervenciĆ³n rĆ”pida, y sin descuidar la imparable criticidad de la ciberseguridad. Las lecciones bĆ©licas que se siguen extrayendo del conflicto ucranio āaflorando severas carenciasā y la dispersiĆ³n de esfuerzos de los 27 en materia de defensa ādonde los 200.000 millones aportados por los distintos paĆses en gasto militar hoy se desperdician fragmentariamenteā diluyen la valĆa geopolĆtica de unos activos desaprovechados y rancios. El venerable continente debe dejar de preguntarse quĆ© quiere ser de mayor y considerarse lo suficientemente adulto como para poner rumbo a la direcciĆ³n correcta, navegando autĆ³nomamente, evitando naufragar en la deriva de la ineficiencia y que sus recursos para la renovaciĆ³n lleguen a buen puerto. Y pronto.
Ā”Por acuyĆ” resopla! ĀæQuĆ© resopla? Ā”La OTAN!, que a finales de mes atracarĆ” en Madrid con importantes incĆ³gnitas en el menĆŗ de su Cumbre. La borrasca āputinescaā y el inquietante maelstrom fronterizo sureƱo por sobrevenir son asuntos cruciales en los que Europa no podrĆ” estar ajena.
ĀæSe cocinarĆ” finalmente un acuerdo de cooperaciĆ³n con buena fe por las partes que recoja la complementariedad de la UE con la Alianza, evitando duplicidad y aprovechando sinergias entre ambas organizaciones sin pisarse los callos? La plasmaciĆ³n y refrendo del denominado Concepto EstratĆ©gico Madrid habrĆ”n de definir una cita decisiva en la que, ademĆ”s, supondrĆ” para EspaƱa la satisfacciĆ³n de celebrar la efemĆ©rides de sus cuatro dĆ©cadas engrosando sus filas, y, al tiempo, diluir el desencanto de haber quedado Ćŗltimos en los recientes Locked Shields 2022, ciberejercicios anuales del Centro de Excelencia de Ciberdefensa de la OTAN, donde participaron mĆ”s de 2.000 militares y civiles concernidos formando equipos de los 32 paĆses que la integran. No es buen presagio que acusaran precisamente el mal que hay que evitar: la descoordinaciĆ³n, que no la capacitaciĆ³n.
Como metafĆ³rico colofĆ³n cabe recordar el aviso que para navegantes daba el autor de Moby Dick en su preclara novela marina: āĀ”QuĆ© no conseguirĆ” un hombre cuando desea una cosa!ā En asuntos de ciberprotecciĆ³n, ya plenamente geopolĆtica, ĀæsurgirĆ” un valiente capitĆ”n de la CiberseguriAhab que se avenga a arponear con determinaciĆ³n al cibercachalote blanco, acaso quimĆ©rico, en las procelosas aguas cibernĆ©ticas, aĆŗn a riesgo de que su pata coja quede enganchada al arpĆ³n que lo arrastrarĆ” a los abismos digitales? Veremos.
