¿De verdad esperas librarte? Ya es tradición que SIC incluya en su primera edición del año unas páginas especiales en las que notables expertos contestan de modo sucinto a una pregunta: Amenazas y ciberataques: ¿qué cabe esperar?

En esta ocasión, y referido a lo que nos aguarda en el año en curso, se recogen en este número de la revista las respuestas de 221 expertos e instituciones de España, otros países de diversos continentes y de entidades supranacionales e internacionales especializadas, vinculadas o concernidas por la ciberseguridad y la lucha contra el cibercrimen.

Como información para el lector exigente diremos que cuando una personalidad interrogada no ha considerado oportuno contestar de forma específica, y sí lo ha hecho a través de alguna declaración ya existente, SIC ha solicitado permiso para publicarla. Y cuando tal acción no ha sido procedente, se ha especificado al final del párrafo entrecomillado que la declaración en cuestión ha sido extraída de un discurso o manifestación disponible de tal o cual autoridad.

Sea como fuere, el trabajo tiene un gran valor, tanto por las coincidencias de los participantes en el vaticinio como por las no coincidencias y, en ocasiones, incluso por expresar espacios rara vez estudiados en sentido amplio.

Como antes se decía, SIC lleva realizando este ejercicio desde hace varios años en su edición de febrero. Muchos de los que han respondido (a título personal o en representación de su organización), también lo han hecho en años anteriores. Así pues, se puede comprobar su mejor o peor olfato y, lo más significativo, su mayor o menor compromiso con una respuesta breve y meditada.

RootedCON 2025. Este evento integrador de prácticamente todos los sabores de la seguridad informática, la seguridad en telecomunicaciones, la ciberseguridad en OT y todo lo que entre ellas media, cumple quince años de historia, lo cual debe ser motivo de alegría para toda la “comunidad” verdadera de la ciberprotección y de la lucha contra el cibercrimen, de la que por supuesto SIC se siente parte.

RootedCON ha luchado por mantener el ideario de sus fundadores y equipo de colaboradores, especialmente a la hora de presentar en sus programas y otros espacios aportaciones de indudable altura técnica y –como es bien sabido– absolutamente ligadas a la mejora de la ciberseguridad, no precisamente por ocultación, sino por la transparencia y el compromiso de los organizadores y de los investigadores y hackers.

Su próxima edición tendrá lugar en Madrid entre los días 6 y 8 de marzo, y promete ofrecer un menú que expertos y aspirantes a expertos deben probar sí o sí. (Ir a la sección de Eventos y Formación).

En esta edición, SIC tiene el honor de ofrecer a sus lectores una entrevista con Román Ramírez (no hace falta más presentación), realizada por el editor del medio y por uno de sus redactores. Cuenta cosas; pero no todas las que sabe. Román en estado puro.

Anteproyecto de ley de Coordinación y Gobernanza de la Ciberseguridad. El Gobierno, en su Consejo de Ministros del día 14 de enero, avanzó las líneas maestras del contenido de este anteproyecto, puesto en consulta pública por el procedimiento de urgencia (a fecha de cierre de esta edición). Poco después, el Ministerio del Interior publicaba el texto, prácticamente en coincidencia con la fecha de aplicación e inicio de supervisión del reglamento DORA.

Toda vez que este anteproyecto se convierta en una pieza legal incorporada a nuestro ordenamiento jurídico en vigor, podremos decir, además, que España ha traspuesto la NIS2. Fuera de plazo, como les va a pasar a otros estados miembros de la UE.

Del contenido del anteproyecto puede decirse que los responsables de su ‘chicha’ no han considerado procedente plasmar con precisión los cambios en la coordinación y la gobernanza de la ciberseguridad que pudiera acarrear la pieza. Y este hecho ya da muchas pistas de cómo anda la cosa.