CISOs y DPOs: el abrazo de la IA
Hay que desterrar de nuestras vidas la tentación de dejarnos vencer por la vorÔgine digital transformadora con la que la degenerada mercadotecnia, dirigida por recolectores banales de parné estÔ incrustÔndose en el devenir de todos los sectores productivos, particularmente el de TIC y aledaños.
Los tópicos o confusiones con los que habilĆsimos enterados estĆ”n tratando asuntos de ciberseguridad causan sonrojo. Y lo mĆ”s preocupante es que algunos profesionales del mundillo empiezan a no saber (o no querer) distinguir el polvo de la paja, hecho que achacaremos al tremendo desgaste neuronal que lleva asociada la gestión de riesgos, y que conduce a estados agudos de sisifismo.
āBien, De la PeƱaā, dirĆ” usted, lector; āsea mĆ”s concreto, porque en sus dos pĆ”rrafos anteriores cabe casi todoā. Vamos a ello.

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Hay parcelas del asesoramiento externo en las que lo dicho acontece de forma notoria. DORA es un ejemplo. Ciertas conferencias sobre este Reglamento que he escuchado en tales o cuales foros, me llevaron a la nĆ”usea. Se notaba que los conferenciantes charlatanes, ni sabĆan los precedentes de la norma, ni lo que es la resiliencia operativa, ni el papel de la ciberseguridad en el contexto, ni la visión sectorial (clientes y proveedores).
Y algo asĆ pasa con la todavĆa no traspuesta NIS2. Hay especialistas, empeƱados en llevarnos por la senda del cumplimiento, que tienen una empanada mental con lo que hay que entender por una infraestructura crĆtica y por un servicio esencial. Creen que son lo mismo. Incluso cuando les he preguntado sobre posibles conflictos entre DORA, NIS2 y CER, han salido por peteneras: que si la NIST, que si la ISO 27001... Ā”Alucinante! Si me hubieran contestado que era demasiado pronto para identificar posibles escenarios de tensión en la aplicación de estas piezas, les hubiera reconocido un punto estĆ”ndar de picardĆa. Pero no cayó esa breva. Lo mĆ”s descorazonador es que este es el nivel de competencia tĆ©cnica al que tiende hoy ese pequeƱo rebaƱo de neoconsultores tóxicos. Como crecerĆ”, los que conformamos el creciente gremio de la ciberseguridad tendremos que extremar la exigencia, mĆ”s todavĆa cuando los consejos de administración y los órganos de dirección empiezan a entender de la cosa.
Imparable
Pero la palma en la degeneración mercadotĆ©cnica, informativa y formativa, ya en los terrenos especĆficos ya en los generales, se la lleva la inteligencia artificial, ganando incluso a la computación cuĆ”ntica. Todo el mundo habla de algoritmos, de IA generativa... Y en algunas secciones de medios de comunicación se nos da noticia de Robots casi antropomorfos en los que supuestamente se han integrado algoritmos de IA y que sirven copas mejor que un camarero humano. Por este orden.
Cierto es que el momento que viven la InformĆ”tica y las Telecomunicaciones permite vislumbrar el papel creciente de la IA en todo lo que se menea. Y por eso hemos criado estructuras de promoción, ordenación, supervisión y sanción en la UE sobre sistemas de IA. En EspaƱa ya tenemos la Agencia EspaƱola de Supervisión de Inteligencia Artificial, AESIA. Y va a tener trabajo, porque los nuevos sistemas de IA, juntos o acompaƱados, incorporados en servicios pĆŗblicos, privados o a la vez, trabajando con tecnologĆas de analĆtica de datos y reconocimiento, luchando contra el fraude,... deberĆ”n desarrollarse, implantarse y usarse en base a ciertos requisitos legales y Ć©ticos, porque van a afectar, entre otros, a los derechos a la protección de datos personales y a la privacidad, como bien ha manifestado recientemente Leonardo Cervera Navas, flamante Secretario General del Supervisor Europeo de Protección de Datos, EDPS.
Y que no se nos olvide, aunque sea obvio: habrĆ” que gestionar la ciberseguridad de los sistemas de IA. Un buen escenario para que DPOs y CISOs se entiendan bien.