Mando Ćŗnico, ese oscuro objeto del deseo
Me causaban vergüenza ajena las estupideces que decĆan y hacĆan algunos CEO de multinacionales yanquis del sector TIC para dar a conocer su divisa entre los reciĆ©n ādemocratizadosā inversores aborregados de aquella lejana Ć©poca del aƱo 2000, el pelotazo web y la modificación del valor de las cosas. Ā”QuĆ© tiempos! ĀæRecuerda, lector, a aquellos intrĆ©pidos banqueros, encabezados por Corcóstegui, que empezaron a quitarse la corbata? El alipori creció cuando algĆŗn que otro jovenzuelo con Ć©xito en su red social casi planetaria, al hacerse adulto intentó parecerlo diciendo cosas importantes. Y tuvo su castigo: dejó de ser⦠”cool!
Esto que rememoro va a quedar empequeƱecido por la matraca que nos espera con la IA chupadora de saber general (lo que no mata, engorda). La cosa va cogiendo cuerpo a raĆz del exitazo de ChatGPT. Y si unimos a este subidón de la inteligencia artificial con el que traĆa la ciberseguridad, ya ni les cuento. La cosa no va a ser de alipori, sino de claudicar y demandar socialmente el derecho a ser, tambiĆ©n, un ciudadano analógico. (Por cierto, no sĆ© en este momento si a alguna lumbrera se le ha ocurrido ya crear un observatorio pĆŗblico de la sociedad no digital con sesgo de gĆ©nero para el bien de dicha sociedad y no para convertirla en digital).

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
IA y ciberseguridad, IA y ciberdelincuencia, IA y computación cuĆ”ntica, IA y 5G, IA y criptografĆa, IA contra IA⦠”La que nos espera!
Pero seamos positivos: el asunto de la IA viene que ni al pelo para plantear preguntas en torno a un asunto polémico; a saber: el de la organización de la ciberseguridad española.
PepeDLP
Imaginemos por un momento que podemos preguntar a un orĆ”culo digital, pongamos que a PepeDLP, con casi todo aprendido, lo siguiente: Āæexiste alguna forma de concebir la ciberseguridad espaƱola de tal forma que sea posible organizarla? ĀæCómo organizar la ciberseguridad espaƱola de suerte que resulte mĆ”s eficiente todavĆa que ahora? ĀæQuĆ© ventajas e inconvenientes frente a lo existente tendrĆa crear una agencia estatal de ciberseguridad para la gestión de la misma? ĀæCuĆ”nto dinero pĆŗblico deberĆa invertir en ciberseguridad nacional un paĆs como EspaƱa? ĀæEs buen momento el del advenimiento de la NIS2/CES/DORA para plantear en tĆ©rminos organizativos y de eficiencia una reforma de las estructuras concernidas por la ciberseguridad espaƱola, o de algunas o alguna de ellas? ĀæCómo se podrĆa construir al completo y con Ć”nimo de que funcione el proceso de la ciberseguridad nacional As a Service?...
Como PepeDLP soy yo (Pepe de la Peña), es decir, una inteligencia natural (pido disculpas por el atrevimiento), nos vamos a quedar todos sin saber las respuestas. Asà que, lo mejor es que cada uno ponga las suyas. O que se las pregunte a su consultor de cabecera, que se animarÔ a contestarlas lo justo si huele proyecto.
Conviene evidenciar aquà que el PP no parece estar de acuerdo en cómo se ha organizado la ciberseguridad española, pese a haberla encauzado asà siendo presidente Mariano Rajoy.
Este partido presentó a finales del 2022 una proposición no de ley sobre āCreación de un mando Ćŗnico para hacer frente a los ataques ciberā, que fue rechazada por entre otros partidos, el PSOE. Y en el diario de sesiones de las Cortes Generales de 29 de noviembre de 2022, consta en transcripción lo fundamentado por sus SeƱorĆas, particularmente el diputado del PP Juan Antonio Callejas Cano. AhĆ va un aperitivo: āEl modelo de gobernanza en materia de ciberseguridad presente en nuestro paĆs es poco eficiente, carece de recursos humanos y materiales suficientes, y lo mĆ”s grave es que no es Ćŗnico y no estĆ” centralizado. Los tres ejes que lo componen son el CCN-CERT, dependiente del Centro Nacional de Inteligencia, es decir, del Ministerio de Defensa, que se encarga del sector pĆŗblico y de las empresas estratĆ©gicas. Desgraciadamente, tiene poco personal, pero con una formación muy buena y posee gran colaboración entre empresas privadas... Es fundamental aumentar el presupuesto del CNI urgentementeā.
ContinĆŗa su SeƱorĆa: āEl segundo es el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que se dedica a las pymes y a los ciudadanos; posee menos experiencia en el sector cĆber y tiene la dificultad de que muchas empresas tienen recelos a que tĆ©cnicos poco experimentados entren en sus ordenadoresā.
āEl tercer eje āindicaā es el ESP CERT, que pertenece al Mando Conjunto de Ciberespacio del Ministerio de Defensa. ĀæQuĆ© problemas tiene? Que posee pocos efectivos en comparación con otros paĆses aliados y la gran rotación de personal para poder ascender dentro del ejĆ©rcito. Los Ćŗnicos que permanecen son los reservistas voluntariosā.
Recomiendo la lectura de todo el documento, entre otras cosas para saber quĆ© se proponĆa. Y despuĆ©s, que cada cual saque sus conclusiones.