Ley de Inteligencia Artificial europea. Como cabía esperar, la denominada EU AI Act obtuvo, por parte del Parlamento Europeo en marzo, luz verde –en grado mayoritario–, para iniciar su odisea existencial, periplo al que se augura no pocos zarandeos normativos en sus derivadas legislativas conforme se vayan culminando los plazos de aplicación y cumplimiento. Con todo, supone un hito relevante en el empeño de impedir el libre albedrío de unas tecnologías potentemente disruptivas. Ahora queda por saber cómo se podrá conciliar el embridamiento europeo al uso desmedido de sus capacidades y, al tiempo, saber soltar cuerda para ser capaces de innovar con ella y poder competir en los frentes tecnológicos planetarios, más descarnadamente laxos en exigencias legislativas y éticas. Al tiempo, la lucha por saber qué bando aprovecha mejor sus colosales capacidades podrá percibirse conforme la promiscuidad de la IA sea aprovechada en mayor o menor medida por el bando de la ciberprotección y su opuesto, el de la ciberdelincuencia.


Espacio TiSEC. A pleno SOC. Durante este evento, organizado por SIC en febrero del presente, se pudieron vislumbrar algunos movimientos que van a traer consecuencias al cada vez más poblado ramo de los MSSPs y que, muy posiblemente, hagan que los oportunistas se lo piensen dos veces a la hora de hacer el paripé e ir quemando el mercado con servicios malos y baratos. Ya está marcada la línea para considerar la ciberseguridad gestionada como una actividad esencial, y a los que la prestan, se les va a definir y se va a crear una certificación. De hecho, en nuestro país ya hay una experiencia piloto al respecto. El camino para la certificación de MSSPs ya está abierto en la UE. Démosle tres años de recorrido si no sucede algo que lo frene o lo acelere.

En la parte que le toca, el CCN, a través de la RNS, en la que ya pueden participar SOC privados, aventura que, tarde o temprano, solo los miembros con categoría GOLD (la categoría se mide por cantidad y calidad de compartición) tendrán opción de presentarse a concursos de las administraciones públicas. Y todos sabemos que, al final, el contratista privado (sea o no del Ibex35), siempre toma muy buena nota de estas circunstancias.

En el evento, se profundizó en algunos escenarios de sectorización que condicionan de forma evidente los servicios de ciberseguridad gestionada, en entornos tecnológicos (OT/IoT…) y en escenarios de TIC. A tal efecto se empieza a vislumbrar una especialización de SOC no generalistas, como los denominados de “misión crítica”, los SOC de aplicaciones o aquellos denominados autónomos, por haber alcanzado un nivel de automatización elevado en muchos de los niveles de servicio y una plasticidad real en sus catálogos.

Bien puede decirse que se está preparando una revolución en el hoy superpoblado ecosistema de MSSPs+SOC, que va a provocar la racionalización en el número de jugadores y la aparición de un grupo selecto y distinguible de proveedores especializados comprometidos con la calidad y no tan sensible a los precios.


Ciberseguridades nacionales. ¿Cómo organizarse? En esta edición la revista SIC ha afrontado un reto titánico; a saber: conocer cómo van organizando los estados europeos, los estados miembros de la UE y algunos otros estados no europeos la protección de su ciberespacio.

El trabajo ha sido apasionante y, al tiempo, extenuante. Por mucha cultura que se comparta, cada país es un mundo atado a su historia y a sus estructuras. Y la ciberseguridad es una disciplina y una práctica nueva que se ha ido acomodando a lo ya existente y, al tiempo, generando nuevos constructos a veces incalificables y todavía no maduros como para hacer un cuadro comparativo exhaustivo.

Sea como fuere, el lector sagaz encontrará en el especial de este número una información de alto valor, en momentos en los que la situación global no es especialmente tranquila, la de la UE, tampoco. Y la de España, menos, porque los posibles cambios legales y organizativos, orientados a la mejora de la gestión de la (ciber) seguridad nacional que pudieran derivarse de la trasposición de la NIS2 y de una futura ley de ciberseguridad, no están consensuados todavía. Y van a dar guerra.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×