CISOs y DPOs: el abrazo de la IA
Hay que desterrar de nuestras vidas la tentaciĆ³n de dejarnos vencer por la vorĆ”gine digital transformadora con la que la degenerada mercadotecnia, dirigida por recolectores banales de parnĆ© estĆ” incrustĆ”ndose en el devenir de todos los sectores productivos, particularmente el de TIC y aledaƱos.
Los tĆ³picos o confusiones con los que habilĆsimos enterados estĆ”n tratando asuntos de ciberseguridad causan sonrojo. Y lo mĆ”s preocupante es que algunos profesionales del mundillo empiezan a no saber (o no querer) distinguir el polvo de la paja, hecho que achacaremos al tremendo desgaste neuronal que lleva asociada la gestiĆ³n de riesgos, y que conduce a estados agudos de sisifismo.
āBien, De la PeƱaā, dirĆ” usted, lector; āsea mĆ”s concreto, porque en sus dos pĆ”rrafos anteriores cabe casi todoā. Vamos a ello.
JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Hay parcelas del asesoramiento externo en las que lo dicho acontece de forma notoria. DORA es un ejemplo. Ciertas conferencias sobre este Reglamento que he escuchado en tales o cuales foros, me llevaron a la nĆ”usea. Se notaba que los conferenciantes charlatanes, ni sabĆan los precedentes de la norma, ni lo que es la resiliencia operativa, ni el papel de la ciberseguridad en el contexto, ni la visiĆ³n sectorial (clientes y proveedores).
Y algo asĆ pasa con la todavĆa no traspuesta NIS2. Hay especialistas, empeƱados en llevarnos por la senda del cumplimiento, que tienen una empanada mental con lo que hay que entender por una infraestructura crĆtica y por un servicio esencial. Creen que son lo mismo. Incluso cuando les he preguntado sobre posibles conflictos entre DORA, NIS2 y CER, han salido por peteneras: que si la NIST, que si la ISO 27001... Ā”Alucinante! Si me hubieran contestado que era demasiado pronto para identificar posibles escenarios de tensiĆ³n en la aplicaciĆ³n de estas piezas, les hubiera reconocido un punto estĆ”ndar de picardĆa. Pero no cayĆ³ esa breva. Lo mĆ”s descorazonador es que este es el nivel de competencia tĆ©cnica al que tiende hoy ese pequeƱo rebaƱo de neoconsultores tĆ³xicos. Como crecerĆ”, los que conformamos el creciente gremio de la ciberseguridad tendremos que extremar la exigencia, mĆ”s todavĆa cuando los consejos de administraciĆ³n y los Ć³rganos de direcciĆ³n empiezan a entender de la cosa.
Imparable
Pero la palma en la degeneraciĆ³n mercadotĆ©cnica, informativa y formativa, ya en los terrenos especĆficos ya en los generales, se la lleva la inteligencia artificial, ganando incluso a la computaciĆ³n cuĆ”ntica. Todo el mundo habla de algoritmos, de IA generativa... Y en algunas secciones de medios de comunicaciĆ³n se nos da noticia de Robots casi antropomorfos en los que supuestamente se han integrado algoritmos de IA y que sirven copas mejor que un camarero humano. Por este orden.
Cierto es que el momento que viven la InformĆ”tica y las Telecomunicaciones permite vislumbrar el papel creciente de la IA en todo lo que se menea. Y por eso hemos criado estructuras de promociĆ³n, ordenaciĆ³n, supervisiĆ³n y sanciĆ³n en la UE sobre sistemas de IA. En EspaƱa ya tenemos la Agencia EspaƱola de SupervisiĆ³n de Inteligencia Artificial, AESIA. Y va a tener trabajo, porque los nuevos sistemas de IA, juntos o acompaƱados, incorporados en servicios pĆŗblicos, privados o a la vez, trabajando con tecnologĆas de analĆtica de datos y reconocimiento, luchando contra el fraude,... deberĆ”n desarrollarse, implantarse y usarse en base a ciertos requisitos legales y Ć©ticos, porque van a afectar, entre otros, a los derechos a la protecciĆ³n de datos personales y a la privacidad, como bien ha manifestado recientemente Leonardo Cervera Navas, flamante Secretario General del Supervisor Europeo de ProtecciĆ³n de Datos, EDPS.
Y que no se nos olvide, aunque sea obvio: habrĆ” que gestionar la ciberseguridad de los sistemas de IA. Un buen escenario para que DPOs y CISOs se entiendan bien.
