IA y ciberseguridad, IA y ciberdelincuencia, IA y computación cuántica, IA y 5G, IA y criptografía, IA contra IA… ¡La que nos espera!

Pero seamos positivos: el asunto de la IA viene que ni al pelo para plantear preguntas en torno a un asunto polémico; a saber: el de la organización de la ciberseguridad española.

PepeDLP

Imaginemos por un momento que podemos preguntar a un oráculo digital, pongamos que a PepeDLP, con casi todo aprendido, lo siguiente: ¿existe alguna forma de concebir la ciberseguridad española de tal forma que sea posible organizarla? ¿Cómo organizar la ciberseguridad española de suerte que resulte más eficiente todavía que ahora? ¿Qué ventajas e inconvenientes frente a lo existente tendría crear una agencia estatal de ciberseguridad para la gestión de la misma? ¿Cuánto dinero público debería invertir en ciberseguridad nacional un país como España? ¿Es buen momento el del advenimiento de la NIS2/CES/DORA para plantear en términos organizativos y de eficiencia una reforma de las estructuras concernidas por la ciberseguridad española, o de algunas o alguna de ellas? ¿Cómo se podría construir al completo y con ánimo de que funcione el proceso de la ciberseguridad nacional As a Service?...

Como PepeDLP soy yo (Pepe de la Peña), es decir, una inteligencia natural (pido disculpas por el atrevimiento), nos vamos a quedar todos sin saber las respuestas. Así que, lo mejor es que cada uno ponga las suyas. O que se las pregunte a su consultor de cabecera, que se animará a contestarlas lo justo si huele proyecto.

Conviene evidenciar aquí que el PP no parece estar de acuerdo en cómo se ha organizado la ciberseguridad española, pese a haberla encauzado así siendo presidente Mariano Rajoy.

Este partido presentó a finales del 2022 una proposición no de ley sobre “Creación de un mando único para hacer frente a los ataques ciber”, que fue rechazada por entre otros partidos, el PSOE. Y en el diario de sesiones de las Cortes Generales de 29 de noviembre de 2022, consta en transcripción lo fundamentado por sus Señorías, particularmente el diputado del PP Juan Antonio Callejas Cano. Ahí va un aperitivo: “El modelo de gobernanza en materia de ciberseguridad presente en nuestro país es poco eficiente, carece de recursos humanos y materiales suficientes, y lo más grave es que no es único y no está centralizado. Los tres ejes que lo componen son el CCN-CERT, dependiente del Centro Nacional de Inteligencia, es decir, del Ministerio de Defensa, que se encarga del sector público y de las empresas estratégicas. Desgraciadamente, tiene poco personal, pero con una formación muy buena y posee gran colaboración entre empresas privadas... Es fundamental aumentar el presupuesto del CNI urgentemente”.

Continúa su Señoría: “El segundo es el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que se dedica a las pymes y a los ciudadanos; posee menos experiencia en el sector cíber y tiene la dificultad de que muchas empresas tienen recelos a que técnicos poco experimentados entren en sus ordenadores”.

“El tercer eje –indica– es el ESP CERT, que pertenece al Mando Conjunto de Ciberespacio del Ministerio de Defensa. ¿Qué problemas tiene? Que posee pocos efectivos en comparación con otros países aliados y la gran rotación de personal para poder ascender dentro del ejército. Los únicos que permanecen son los reservistas voluntarios”.

Recomiendo la lectura de todo el documento, entre otras cosas para saber qué se proponía. Y después, que cada cual saque sus conclusiones.