El dinero no da la ciberseguridad, pero...
Hay CISOs (quizĆ” alguno de empresa cotizada) que mitigan el insoportable estrĆ©s que les genera el desempeƱo de su trabajo montando en Ferrari por cuenta de algĆŗn fabricante de herramientas tecnolĆ³gicas de ciberseguridad. Otros han descubierto de forma tardĆa su vocaciĆ³n periodĆstica, y no le hacen ascos a entrevistar y moderar debates entre fabricantes (sean clientes o no). TambiĆ©n los hay que acceden a recibir un premio como CISO del aƱo, convirtiendo el escenario profesional en un concurso de belleza. Incluso se detecta la existencia de organizaciones cuyos gestores tienen el valor de distinguir a otras con un premio a la empresa cibersegura, toda una temeridad para quien lo propone, para quien lo concede (peor si hay un jurado) y para quien admite recibirlo.
Mientras la degeneraciĆ³n de las formas y las normas de buen gobierno avanza a medida que nuestro gremio crece con nuevos C-level (no todos, claro), que aspiran a directivos de nivel (emolumentos incluidos, pero manteniendo comportamientos y prĆ”cticas con la oferta que en ocasiones no resisten el mĆnimo anĆ”lisis de una buena auditorĆa), la situaciĆ³n geopolĆtica y geoeconĆ³mica dibuja en el mundo un mercado definido y con dos grandes atractores: la prevenciĆ³n del fraude en el medio digital y el conglomerado ciberfĆsico, y la ciberdefensa entendida como un saco en el que encuentra sitio lo militar y la protecciĆ³n de los servicios esenciales y las infraestructuras. (No uso aquĆ exhaustivamente la terminologĆa de NIS2, ni de CER). Esto Ćŗltimo refuerza notablemente la fusiĆ³n de la defensa y la seguridad, y, ademĆ”s, obliga a irlas redefiniendo y modernizando.
JosƩ de la PeƱa MuƱoz
Director
[email protected]
BifurcaciĆ³n
Este panorama divide al mercado de la ciberseguridad en dos bloques, uno en el que es requisito indispensable tener autonomĆa tecnolĆ³gica y poder ejercer un punto de soberanĆa por los estados, y otro en el que no es lo mĆ”s relevante tener soberanĆa, porque la finalidad es usar las mejores tecnologĆas y servicios para hacer negocios en el estricto cumplimiento de la ley, para lo que se requiere independencia tecnolĆ³gica del proveedor. Esta bifurcaciĆ³n estĆ” provocando el acomodo de la oferta y la demanda. Hay proveedores que pueden ser jugadores a escala nacional europea y mĆ”s allĆ” en ambos bloques de mercado, por ejemplo Indra Group y TelefĆ³nica (menciono solo a estas dos significativas cotizadas porque han presentado recientemente planes estratĆ©gicos en los que la ciberdefensa y la ciberseguridad estĆ”n muy presentes). Otros jugadores, igualmente nacidos en EspaƱa van a tener que elegir por dĆ³nde quieren tirar, ya que dispararle a todo tiene un punto de dificultad nada desdeƱable.
No quisiera entrar aquĆ en consideraciones sobre el impacto que tiene lo dicho en el mercado laboral, ni en el de los sistemas de IA, ni cĆ³mo va a tener que transformarse el CISO, el CIO y hasta los consejos de administraciĆ³nā¦ Pero sĆ me parece de utilidad y una gran responsabilidad repensar a dĆ³nde estamos llevando a los jĆ³venes a los que se ha estado machacando estos aƱos pasados con la cantinela de que faltan expertos en TIC con una visiĆ³n cortoplacista, mercantilista y basada exclusivamente en lo cuantitativo. (Ā”Ojo, que hoy tenemos hasta CISOs sin curro, y tambiĆ©n listillos que se nombran a sĆ mismos CISO, sin nada que proteger y mucho que vender!).
Una chica, pongamos por caso, que estĆ© en su primer aƱo de informĆ”tica, deberĆa saber valorar la relaciĆ³n directa existente entre esforzarse en construir bien el cĆ³digo y la mejor prevenciĆ³n del fraude, plantearse motu proprio cĆ³mo incorporar la privacidad en el cĆ³digo o saber los efectos en el medio digital que produce la diferencia entre identidad y credenciales... Eso es cultura, y no solo aspirar al anonimato sin criterio o dedicarse a programar con recortables. ĀæLa IA? Pues ya veremos.
Ciberseguridad con dinero
Otro rasgo significativo de los tiempos es que parece que en los prĆ³ximos aƱos vamos a poder hacer ciberseguridad con recursos econĆ³micos holgados, todo un reto porque estamos acostumbrados a hacerla sin un puto duro, habida cuenta de los malos gestores privados y pĆŗblicos de los que hemos disfrutado durante aƱos.
Ya es sabido que para el Plan Nacional de Ciberseguridad 2025, el Gobierno de EspaƱa ha puesto 1.175 millones de euros de refuerzo. Bien estĆ”. Pero para todo lo que hay que hacer esa cifra es calderilla (gana bastante mĆ”s la ciberdelincuencia). Como manifestĆ³ en SecurmĆ”tica 2025 el Subdirector General del CCN, Javier Candau a modo de carta a los Reyes Magos, que menos que en el quinquenio 2026-2030 se asignen en EspaƱa 1.000 millones de euros por aƱo. Yo subirĆa la cantidad, porque el objetivo Ćŗltimo es que el Estado nos defienda.