La ciberseguridad en celo

La verdad, quiĆ©n nos iba a decir a estas alturas que nuestra querida y sufrida ciberprotecciĆ³n iba a estar impregnada de tanto glamur. Pero sĆ­, la ciberseguridad estĆ” en celo. Y, al parecer ademas de cautivar y excitar, tambiĆ©n cela y muestra celo.

Al margen de su incuestionable fulgor actual, a su vera merodean de modo creciente y per se no pocos empeƱados en cortejarla. Por muy diversas razones, todas ellos interesados en exprimir una golosa y ā€˜fecundaā€™ coyuntura. Y, claro, se la ensalza, se la arrima y se la utiliza.

Nuestro pujante ā€˜oficioā€™ despierta instintos y procede mosquearse con la sonrojante ā€˜prĆ”cticaā€™ de la que muchos hoy hacen gala para manosearla, ya sean jetas procedentes del paracaidismo mĆ”s recalcitrante ya actores abocados a tener que interiorizarla para salvar el pellejo de sus cometidos gerenciales ā€œnaftalinadosā€. Cosa distinta es la oleada de regulaciones ā€“mayormente europeas, estadounidenses y sectorialesā€“ encaminadas a revestirla de madurez, que ya iba siendo hora.

Mismamente, al mandatario estadounidense le lleva saliendo humo de su pluma tras firmar sin parar leyes, decretos y regulaciones. Biden estĆ” imbuido de muchas dimensiones de la ciberseguridad cuando, sin tregua, su presidencialista voluntad da curso a piezas legales que perfilan y ceban el acerbo gringo en estas materias tecnolĆ³gicas, tan cruciales para que su dominio digital no se le desmorone.

luis-fernandez-2018

Luis G. FernƔndez
Editor
lfernandez@codasic.com

De igual guisa sucede en nuestro venerable continente. El tsunami legislativo que en estos recientes meses estamos constatando con la llegada de directivas a mansalva, cariƱosamente denominadas por quien esto firma como ā€˜NISiā€™, ā€˜DORiā€™ y ā€˜LECiā€™, evidencian la inevitabilidad por parte de los primeros ejecutivos de corpus actoral empresarial europeo de tener que comprometerse con diligencia debida y firmeza al cumplimiento de cara a gestionar los riesgos tecnolĆ³gicos.

Se acabaron los tiempos de inhibirse gratis y de ver los cibertoros desde la barrera (mientras solo ā€“y como siempreā€“ eran penalizados los departamentos tĆ©cnicos con foco en ello). SerĆ” inexorable que la alta direcciĆ³n se involucre al mĆ”ximo para entender mejor su propio ecosistema empresarial y se esmere en salvaguardarlo. Afortunadamente, hay primeros ejecutivos con enorme soltura tecnolĆ³gica y gracejo en ciberprotecciĆ³n. Pongamos que hablo de, por ejemplo, Ana BotĆ­n y Antonio Huertas.

SerĆ­a deseable cuando no mandatorio, que los Consejos de AdministraciĆ³n establecieran sinergias robustas entre sus Ć”reas tecnolĆ³gicas ā€“con alta carga de la dimensiĆ³n digitalā€“, la estrategia corporativa y la creaciĆ³n de valor, conformando un potente tridente con una visiĆ³n y unos objetivos nĆ­tidos al respecto. A fin de cuentas, se tratarĆ­a de anticipar los riesgos y amenazas potenciales y minimizarlos, y, al tiempo, impregnar a los ejecutivos del conocimiento necesario para que tecnologĆ­as digitales de nueva ola consoliden el devenir competitivo de la compaƱƭa. Este plan deberĆ­a molar.

Con todo, y como botĆ³n de muestra sombrĆ­o de lo que sobreviene, por ejemplarizante y por no hacer los deberes, bien vale la pena recordar el severo y ā€˜recientitoā€™ tirĆ³n de orejas ā€“y subsiguiente multa de 3,1 millones de eurosā€“ que el Banco Central Europeo propinĆ³ recientemente a Abanca, por el ofuscado incidente de 2019 y el retardo en comunicarlo a las autoridades concernidas en el plazo exigido. Un aviso a navegantes que no atinaron a prevenir la pĆ©rdida, por mucho celo y empeƱo que aparentemente se pusiera en evitarlo.

En nuestro Ć”mbito local, tambiĆ©n la ciberseguridad deslumbra lo suyo. Como serĆ” que hasta nuestro apuesto presidente SĆ”nchez, allĆ” por la primavera pasada, hechizado por completo por un tema atractivo, ā€˜modelnoā€™ y morboso, sucumbiĆ³ a los encantos de la ciberseguridad y la utilizĆ³ como potente palanca de visibilidad para anunciar un suculento plan nacional dotado con 1.000 millones de euros, los cuales, por cierto, a dĆ­a de hoy, en buena parte aĆŗn deben estar pululando por el Ć©ter.

Como colofĆ³n a estas reflexiones procede tambiĆ©n hacer algĆŗn examen de conciencia sectorial y atarnos los machos sobre adĆ³nde vamos y quĆ© queremos hacer de mayores en esta nuestra profesiĆ³n, porque, tal vez, algunos no alcanzan a enterarse y evangelizan con retardo lo palmario de hace dĆ©cadas, revistiĆ©ndolo de neoconsultorĆ­a de perogrullo.

No hace mucho una pizpireta asociaciĆ³n con flamante derivada anglĆ³fila en su denominaciĆ³n ā€“aunque haga referencia expresa a su operativa en nuestro paĆ­sā€“, convocĆ³ un sarao regional con el ingenioso e hĆ­brido tĆ­tulo de ā€œEl CISO cerca del boardā€. El ortopĆ©dico eslogan aĆŗn se vio mĆ”s engrandecido poco tiempo despuĆ©s por la inĆ©dita afirmaciĆ³n de su presidente vitalicio ā€“y socio de una de las Grandes Cuatroā€“, quien en otro de sus eventos acabĆ³ de rematar lo palmario de su sentencia tambiĆ©n en modo bilingĆ¼e: ā€œā€¦lo que el Board necesita es un CISO que comprenda el negocioā€. Ā”Eureka! a estas alturas algunos comienzan a saber quĆ© poco saben.

Ante estos inauditos mensajes ya pelƭn viejunos, mƔs les valiera a sus chamanes de voraz apetito agenciarse un fueraBoard e irse mar adentro a evangelizar a las cibermerluzas C-level con mƔs retromensajes ansiolƭticos, exfoliantes y cibersostenibles para un mayor recorrido comercial. A fin de cuentas, se trata de vestir con chicha la apariencia. Y lucirla.

Total, hay que admitir que, ante una mayor percepciĆ³n generalizada de las amenazas digitales, como nunca la ciberseguridad se estĆ” dejando querer y en un periodo indudablemente fĆ©rtil, su fecundaciĆ³n digital es exuberante y bidireccional. Todo quisque se arrima a la niƱa bonita ā€“aunque pelĆ­n incĆ³modaā€“ de la flamante transustanciaciĆ³n tecnolĆ³gica encomendĆ”ndose a los psicotrĆ³picos de la ciberprotecciĆ³n, no vaya a ser que le monten una huelga de celo. Eso no es sexi.

Documento en PDF