Mando Ćŗnico, ese oscuro objeto del deseo

Me causaban vergüenza ajena las estupideces que decĆ­an y hacĆ­an algunos CEO de multinacionales yanquis del sector TIC para dar a conocer su divisa entre los reciĆ©n ā€œdemocratizadosā€ inversores aborregados de aquella lejana Ć©poca del aƱo 2000, el pelotazo web y la modificación del valor de las cosas. Ā”QuĆ© tiempos! ĀæRecuerda, lector, a aquellos intrĆ©pidos banqueros, encabezados por Corcóstegui, que empezaron a quitarse la corbata? El alipori creció cuando algĆŗn que otro jovenzuelo con Ć©xito en su red social casi planetaria, al hacerse adulto intentó parecerlo diciendo cosas importantes. Y tuvo su castigo: dejó de ser… Ā”cool!

Esto que rememoro va a quedar empequeñecido por la matraca que nos espera con la IA chupadora de saber general (lo que no mata, engorda). La cosa va cogiendo cuerpo a raíz del exitazo de ChatGPT. Y si unimos a este subidón de la inteligencia artificial con el que traía la ciberseguridad, ya ni les cuento. La cosa no va a ser de alipori, sino de claudicar y demandar socialmente el derecho a ser, también, un ciudadano analógico. (Por cierto, no sé en este momento si a alguna lumbrera se le ha ocurrido ya crear un observatorio público de la sociedad no digital con sesgo de género para el bien de dicha sociedad y no para convertirla en digital).

IA y ciberseguridad, IA y ciberdelincuencia, IA y computación cuĆ”ntica, IA y 5G, IA y criptografĆ­a, IA contra IA… Ā”La que nos espera!

Pero seamos positivos: el asunto de la IA viene que ni al pelo para plantear preguntas en torno a un asunto polémico; a saber: el de la organización de la ciberseguridad española.

PepeDLP

Imaginemos por un momento que podemos preguntar a un orÔculo digital, pongamos que a PepeDLP, con casi todo aprendido, lo siguiente: ¿existe alguna forma de concebir la ciberseguridad española de tal forma que sea posible organizarla? ¿Cómo organizar la ciberseguridad española de suerte que resulte mÔs eficiente todavía que ahora? ¿Qué ventajas e inconvenientes frente a lo existente tendría crear una agencia estatal de ciberseguridad para la gestión de la misma? ¿CuÔnto dinero público debería invertir en ciberseguridad nacional un país como España? ¿Es buen momento el del advenimiento de la NIS2/CES/DORA para plantear en términos organizativos y de eficiencia una reforma de las estructuras concernidas por la ciberseguridad española, o de algunas o alguna de ellas? ¿Cómo se podría construir al completo y con Ônimo de que funcione el proceso de la ciberseguridad nacional As a Service?...

Como PepeDLP soy yo (Pepe de la PeƱa), es decir, una inteligencia natural (pido disculpas por el atrevimiento), nos vamos a quedar todos sin saber las respuestas. Asƭ que, lo mejor es que cada uno ponga las suyas. O que se las pregunte a su consultor de cabecera, que se animarƔ a contestarlas lo justo si huele proyecto.

Conviene evidenciar aquí que el PP no parece estar de acuerdo en cómo se ha organizado la ciberseguridad española, pese a haberla encauzado así siendo presidente Mariano Rajoy.

Este partido presentó a finales del 2022 una proposición no de ley sobre ā€œCreación de un mando Ćŗnico para hacer frente a los ataques ciberā€, que fue rechazada por entre otros partidos, el PSOE. Y en el diario de sesiones de las Cortes Generales de 29 de noviembre de 2022, consta en transcripción lo fundamentado por sus SeƱorĆ­as, particularmente el diputado del PP Juan Antonio Callejas Cano. AhĆ­ va un aperitivo: ā€œEl modelo de gobernanza en materia de ciberseguridad presente en nuestro paĆ­s es poco eficiente, carece de recursos humanos y materiales suficientes, y lo mĆ”s grave es que no es Ćŗnico y no estĆ” centralizado. Los tres ejes que lo componen son el CCN-CERT, dependiente del Centro Nacional de Inteligencia, es decir, del Ministerio de Defensa, que se encarga del sector pĆŗblico y de las empresas estratĆ©gicas. Desgraciadamente, tiene poco personal, pero con una formación muy buena y posee gran colaboración entre empresas privadas... Es fundamental aumentar el presupuesto del CNI urgentementeā€.

ContinĆŗa su SeƱorĆ­a: ā€œEl segundo es el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que se dedica a las pymes y a los ciudadanos; posee menos experiencia en el sector cĆ­ber y tiene la dificultad de que muchas empresas tienen recelos a que tĆ©cnicos poco experimentados entren en sus ordenadoresā€.

ā€œEl tercer eje –indica– es el ESP CERT, que pertenece al Mando Conjunto de Ciberespacio del Ministerio de Defensa. ĀæQuĆ© problemas tiene? Que posee pocos efectivos en comparación con otros paĆ­ses aliados y la gran rotación de personal para poder ascender dentro del ejĆ©rcito. Los Ćŗnicos que permanecen son los reservistas voluntariosā€.

Recomiendo la lectura de todo el documento, entre otras cosas para saber quƩ se proponƭa. Y despuƩs, que cada cual saque sus conclusiones.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×