Mando único, ese oscuro objeto del deseo
Me causaban vergüenza ajena las estupideces que decían y hacían algunos CEO de multinacionales yanquis del sector TIC para dar a conocer su divisa entre los recién “democratizados” inversores aborregados de aquella lejana época del año 2000, el pelotazo web y la modificación del valor de las cosas. ¡Qué tiempos! ¿Recuerda, lector, a aquellos intrépidos banqueros, encabezados por Corcóstegui, que empezaron a quitarse la corbata? El alipori creció cuando algún que otro jovenzuelo con éxito en su red social casi planetaria, al hacerse adulto intentó parecerlo diciendo cosas importantes. Y tuvo su castigo: dejó de ser… ¡cool!
Esto que rememoro va a quedar empequeñecido por la matraca que nos espera con la IA chupadora de saber general (lo que no mata, engorda). La cosa va cogiendo cuerpo a raíz del exitazo de ChatGPT. Y si unimos a este subidón de la inteligencia artificial con el que traía la ciberseguridad, ya ni les cuento. La cosa no va a ser de alipori, sino de claudicar y demandar socialmente el derecho a ser, también, un ciudadano analógico. (Por cierto, no sé en este momento si a alguna lumbrera se le ha ocurrido ya crear un observatorio público de la sociedad no digital con sesgo de género para el bien de dicha sociedad y no para convertirla en digital).

José de la Peña Muñoz
Director
jpm@codasic.com
IA y ciberseguridad, IA y ciberdelincuencia, IA y computación cuántica, IA y 5G, IA y criptografía, IA contra IA… ¡La que nos espera!
Pero seamos positivos: el asunto de la IA viene que ni al pelo para plantear preguntas en torno a un asunto polémico; a saber: el de la organización de la ciberseguridad española.
PepeDLP
Imaginemos por un momento que podemos preguntar a un oráculo digital, pongamos que a PepeDLP, con casi todo aprendido, lo siguiente: ¿existe alguna forma de concebir la ciberseguridad española de tal forma que sea posible organizarla? ¿Cómo organizar la ciberseguridad española de suerte que resulte más eficiente todavía que ahora? ¿Qué ventajas e inconvenientes frente a lo existente tendría crear una agencia estatal de ciberseguridad para la gestión de la misma? ¿Cuánto dinero público debería invertir en ciberseguridad nacional un país como España? ¿Es buen momento el del advenimiento de la NIS2/CES/DORA para plantear en términos organizativos y de eficiencia una reforma de las estructuras concernidas por la ciberseguridad española, o de algunas o alguna de ellas? ¿Cómo se podría construir al completo y con ánimo de que funcione el proceso de la ciberseguridad nacional As a Service?...
Como PepeDLP soy yo (Pepe de la Peña), es decir, una inteligencia natural (pido disculpas por el atrevimiento), nos vamos a quedar todos sin saber las respuestas. Así que, lo mejor es que cada uno ponga las suyas. O que se las pregunte a su consultor de cabecera, que se animará a contestarlas lo justo si huele proyecto.
Conviene evidenciar aquí que el PP no parece estar de acuerdo en cómo se ha organizado la ciberseguridad española, pese a haberla encauzado así siendo presidente Mariano Rajoy.
Este partido presentó a finales del 2022 una proposición no de ley sobre “Creación de un mando único para hacer frente a los ataques ciber”, que fue rechazada por entre otros partidos, el PSOE. Y en el diario de sesiones de las Cortes Generales de 29 de noviembre de 2022, consta en transcripción lo fundamentado por sus Señorías, particularmente el diputado del PP Juan Antonio Callejas Cano. Ahí va un aperitivo: “El modelo de gobernanza en materia de ciberseguridad presente en nuestro país es poco eficiente, carece de recursos humanos y materiales suficientes, y lo más grave es que no es único y no está centralizado. Los tres ejes que lo componen son el CCN-CERT, dependiente del Centro Nacional de Inteligencia, es decir, del Ministerio de Defensa, que se encarga del sector público y de las empresas estratégicas. Desgraciadamente, tiene poco personal, pero con una formación muy buena y posee gran colaboración entre empresas privadas... Es fundamental aumentar el presupuesto del CNI urgentemente”.
Continúa su Señoría: “El segundo es el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que se dedica a las pymes y a los ciudadanos; posee menos experiencia en el sector cíber y tiene la dificultad de que muchas empresas tienen recelos a que técnicos poco experimentados entren en sus ordenadores”.
“El tercer eje –indica– es el ESP CERT, que pertenece al Mando Conjunto de Ciberespacio del Ministerio de Defensa. ¿Qué problemas tiene? Que posee pocos efectivos en comparación con otros países aliados y la gran rotación de personal para poder ascender dentro del ejército. Los únicos que permanecen son los reservistas voluntarios”.
Recomiendo la lectura de todo el documento, entre otras cosas para saber qué se proponía. Y después, que cada cual saque sus conclusiones.