Ley de Inteligencia Artificial europea. Como cabĆa esperar, la denominada EU AI Act obtuvo, por parte del Parlamento Europeo en marzo, luz verde āen grado mayoritarioā, para iniciar su odisea existencial, periplo al que se augura no pocos zarandeos normativos en sus derivadas legislativas conforme se vayan culminando los plazos de aplicaciĆ³n y cumplimiento. Con todo, supone un hito relevante en el empeƱo de impedir el libre albedrĆo de unas tecnologĆas potentemente disruptivas. Ahora queda por saber cĆ³mo se podrĆ” conciliar el embridamiento europeo al uso desmedido de sus capacidades y, al tiempo, saber soltar cuerda para ser capaces de innovar con ella y poder competir en los frentes tecnolĆ³gicos planetarios, mĆ”s descarnadamente laxos en exigencias legislativas y Ć©ticas. Al tiempo, la lucha por saber quĆ© bando aprovecha mejor sus colosales capacidades podrĆ” percibirse conforme la promiscuidad de la IA sea aprovechada en mayor o menor medida por el bando de la ciberprotecciĆ³n y su opuesto, el de la ciberdelincuencia.
Espacio TiSEC. A pleno SOC. Durante este evento, organizado por SIC en febrero del presente, se pudieron vislumbrar algunos movimientos que van a traer consecuencias al cada vez mĆ”s poblado ramo de los MSSPs y que, muy posiblemente, hagan que los oportunistas se lo piensen dos veces a la hora de hacer el paripĆ© e ir quemando el mercado con servicios malos y baratos. Ya estĆ” marcada la lĆnea para considerar la ciberseguridad gestionada como una actividad esencial, y a los que la prestan, se les va a definir y se va a crear una certificaciĆ³n. De hecho, en nuestro paĆs ya hay una experiencia piloto al respecto. El camino para la certificaciĆ³n de MSSPs ya estĆ” abierto en la UE. DĆ©mosle tres aƱos de recorrido si no sucede algo que lo frene o lo acelere.
En la parte que le toca, el CCN, a travĆ©s de la RNS, en la que ya pueden participar SOC privados, aventura que, tarde o temprano, solo los miembros con categorĆa GOLD (la categorĆa se mide por cantidad y calidad de comparticiĆ³n) tendrĆ”n opciĆ³n de presentarse a concursos de las administraciones pĆŗblicas. Y todos sabemos que, al final, el contratista privado (sea o no del Ibex35), siempre toma muy buena nota de estas circunstancias.
En el evento, se profundizĆ³ en algunos escenarios de sectorizaciĆ³n que condicionan de forma evidente los servicios de ciberseguridad gestionada, en entornos tecnolĆ³gicos (OT/IoTā¦) y en escenarios de TIC. A tal efecto se empieza a vislumbrar una especializaciĆ³n de SOC no generalistas, como los denominados de āmisiĆ³n crĆticaā, los SOC de aplicaciones o aquellos denominados autĆ³nomos, por haber alcanzado un nivel de automatizaciĆ³n elevado en muchos de los niveles de servicio y una plasticidad real en sus catĆ”logos.
Bien puede decirse que se estĆ” preparando una revoluciĆ³n en el hoy superpoblado ecosistema de MSSPs+SOC, que va a provocar la racionalizaciĆ³n en el nĆŗmero de jugadores y la apariciĆ³n de un grupo selecto y distinguible de proveedores especializados comprometidos con la calidad y no tan sensible a los precios.
Ciberseguridades nacionales. ĀæCĆ³mo organizarse? En esta ediciĆ³n la revista SIC ha afrontado un reto titĆ”nico; a saber: conocer cĆ³mo van organizando los estados europeos, los estados miembros de la UE y algunos otros estados no europeos la protecciĆ³n de su ciberespacio.
El trabajo ha sido apasionante y, al tiempo, extenuante. Por mucha cultura que se comparta, cada paĆs es un mundo atado a su historia y a sus estructuras. Y la ciberseguridad es una disciplina y una prĆ”ctica nueva que se ha ido acomodando a lo ya existente y, al tiempo, generando nuevos constructos a veces incalificables y todavĆa no maduros como para hacer un cuadro comparativo exhaustivo.
Sea como fuere, el lector sagaz encontrarĆ” en el especial de este nĆŗmero una informaciĆ³n de alto valor, en momentos en los que la situaciĆ³n global no es especialmente tranquila, la de la UE, tampoco. Y la de EspaƱa, menos, porque los posibles cambios legales y organizativos, orientados a la mejora de la gestiĆ³n de la (ciber) seguridad nacional que pudieran derivarse de la trasposiciĆ³n de la NIS2 y de una futura ley de ciberseguridad, no estĆ”n consensuados todavĆa. Y van a dar guerra.