Modelo Ćŗnico y compartido de DeclaraciĆ³n Responsable para la GestiĆ³n de Terceras Partes. Dos excelentes directivos expertos en ciberseguridad, Francisco LĆ”zaro y Mariano J. Benito, firman un artĆculo āpublicado en esta ediciĆ³n de SICā en el que presentan una interesante iniciativa de numerosos CISO y del ISMS Forum Spain (ente asociativo que, curiosamente, todavĆa no cuenta con Vicepresidente emĆ©rito y sĆ con Presidente emĆ©rito) al objeto de contribuir a instaurar orden normalizador en lo que el responsable de seguridad de la informaciĆ³n ha de preguntar en materia de ciberseguridad a la cadena de suministro de su organizaciĆ³n o grupo (los autores prefieren llamar a la cadena de suministro, āred de suministroā) y de lograr mĆ”s eficacia y mayores eficiencias para clientes y proveedores.
SIC aplaude esta acciĆ³n, porque aporta muchas ventajas al fin Ćŗltimo perseguido: mejorar la posiciĆ³n de ciberseguridad de todos los intervinientes.
ĀæInconvenientes? PodrĆa haberlos. Pero hay que confiar en que la inteligencia y la buena voluntad de las partes no dejarĆ”n que se presenten. De un lado, lo que un cliente considere adecuado preguntar a un proveedor deberĆ” quedar entre ellos y en el marco de la legislaciĆ³n vigente; de otro, los grandes clientes deben tener claro que āapretarā en exceso a la cadena de suministro, ademĆ”s de ser malo para el mercado y la buena marcha de la economĆa, podrĆa convertirse en una nueva familia de riesgos en los que la tercera lĆnea (la auditorĆa interna) algo tendrĆa que decir.
Dependiendo de ti. Precisamente la revista SIC va a organizar en junio del presente una nueva ediciĆ³n de Espacio TiSEC, cuyo tĆtulo lo dice todo: Dependiendo de ti. (La imagen y los mensajes de este evento los tiene, lector, en la contraportada de esta ediciĆ³n).
Alcanzar y mantener globalmente una posiciĆ³n robusta de ciberseguridad es, hoy, uno de los mayores retos que tiene planteado la Humanidad. Afecta a personas fĆsicas y jurĆdicas, a estados, colectivos, viejos, mayores y pequeƱos, hombres, mujeres, sectores, investigaciĆ³n y desarrollo, economĆa, defensa militar, inteligencia, polĆticaā¦ Nada escapa.
Hay que poner orden en este revoltijo y hacer el mejor trabajo posible en estos momentos de inquietud geopolĆtica. La revista SIC intentarĆ” plantear la mejora de la ciberseguridad en la cadena de suministro poniendo en juego actores nucleares: legisladores, reguladores, grandes clientes (ICs y servicios esenciales), proveedoresā¦, tecnologĆas, servicios tecnolĆ³gicos y aseguradoras. La organizaciĆ³n que no tenga en cuenta la actividad de las aseguradoras y los mediadores en este Ć”mbito, tiene todas las papeletas para sucumbir.
Luego de un innecesario y dilatadĆsimo hiato, al fin la Agencia EspaƱola de ProtecciĆ³n de Datos puso punto final al limbo institucional al que la sometiĆ³ un paralizado ministerio de Justicia, normalizando su irregular situaciĆ³n al incorporar ya a sus dos nuevos principales mandatarios: Lorenzo Cotino Hueso, y Francisco PĆ©rez Bes, presidente y adjunto al presidente, respectivamente, los cuales acreditan trayectorias muy reseƱables y contrastada soltura frente a un ecosistema tecnolĆ³gico cuya sofisticaciĆ³n y complejidad ha venido sacudiendo los cimientos de una privacidad vetustamente entendida y necesitada de que la insuflaran el nuevo devenir de los histĆ©ricos tiempos sobredigitalizados.
Junto a las felicitaciones a los mentados y el sincero deseo de que el organismo catapulte Ć³ptimamente su servicio y amplĆe la cooperaciĆ³n franca con cuanto actor, pĆŗblico y privado, nacional o internacional, haya de interactuar, y ante el desafĆo de atender con visiĆ³n las nuevas y nada triviales demandas, es de justicia seƱalar que en el camino hacia el rearranque de la AEPD se quedaron cosas. Y personas. Tal es el caso de āentre otrosā Antonio Troncoso Reigada y Leonardo Cervera Navas, en su momento postulantes a las candidaturas del organismo.
Son de agradecer su aportaciĆ³n histĆ³rica y el compromiso por sumarse a la puesta al dĆa de esta decisiva agencia y tambiĆ©n su elegancia al desistir ante lo irremediable. Sobre el pedigrĆ curricular de ambos poco hay que decir: el primero fue director de la Agencia de ProtecciĆ³n de Datos de la Comunidad de Madrid entre 2001 y 2010 y el segundo es el actual Secretario General del Supervisor Europeo de ProtecciĆ³n de Datos. AhĆ es nada.
