Los retos que afronta la ciberseguridad

"Seguridad" significa lo contrario de lo que se suele pensar. Viene del adjetivo latino "se-curus" que, a su vez, procede de la unión de la partícula privativa "se" y "cura" (cuidado). Por lo tanto, "seguridad" significa "poder ir sin cuidado". Así, una ciudad es "segura" cuando uno puede pasear por ella "sin cuidado" a las 4 de la madrugada y es "insegura" cuando hay un policía en cada esquina.

El pasado fin de semana se celebró en el Pabellón Multiusos I de la Casa de Campo de Madrid (antes, Madrid Arena) el Cybercamp del Instituto Nacional de Ciberseguridad, INCIBE (antes, INTECO).

Cambios de nombre y de imagen

Estando en ese edificio, que desgraciadamente fue símbolo de la inseguridad un nefasto Día de todos los Santos de 2012, uno no puede dejar de pensar en las paradojas de la vida y en los cambios de nombre y de imagen.

Esta nueva etapa se corresponde con la aprobación de la Agenda Digital para España y la Estrategia de Seguridad NacionalPor un lado, el Ayuntamiento evita seguir llamando a este recinto Madrid Arena, puesto que basta una búsqueda de este nombre en internet para darnos cuenta de que está –y estará ya para siempre– unido a una tragedia. Eso sí, convendría que el consistorio buscara cuanto antes un nuevo nombre y cambiara la imagen gráfica y la señalética que aún se ve y que rememora la antigua denominación.

Por otro lado, el cambio de nombre (y de imagen) de INCIBE corresponde a una afortunada evolución y especialización del antiguo INTECO (Instituto Nacional de Tecnologías de la Comunicación), que resultaba un tanto ambiguo.

No obstante, desde su origen en 2001, como CATA (Centro de Alerta Temprana Antivirus) y luego CERT (Computer Emergency Response Team), su misión fue siempre la ciberseguridad, aunque se ha ido ampliando su foco.

Nueva etapa

Esta nueva etapa se corresponde con dos hechos importantes, como han sido la aprobación de la Agenda Digital para España y, dentro de esta, el Plan de confianza en el ámbito digital, y la Estrategia de Seguridad Nacional.

Asimismo, se incardina dentro del Plan de Ciberseguridad de la Unión Europea y de una colaboración cada vez más estrecha con ENISA, la Agencia Europea de Seguridad de la Información y de las Redes.

Por último, pero no menos importante, también tiene que ver esta nueva etapa con el nombramiento de un nuevo director general, Miguel Rego, en la línea de los magníficos profesionales que afortunadamente siempre ha tenido la entidad.

Los retos legales

Entre múltiples conferencias y talleres técnicos, que me son difíciles de seguir, pues no soy tecnólogo, me llamó la atención la inclusión de unas conferencias sobre los “retos legales de la ciberseguridad”.

Richard Stallman habló, en la jornada de inauguración, sobre software libre y privacidad y, como siempre, resultó muy interesante y provocador, si bien uno se queda con la sensación de que ha visto más al personaje que a la persona.

Quiero decir que, como aseguran los que lo conocen y le han tratado en persona, hay dos Richard Stallman: el personaje, casi histriónico, que pronuncia unas conferencias-espectáculo y la persona con la que me encantaría poder charlar.

Francisco Pérez Bes, secretario general de INCIBE, disertó sobre los aspectos legales en el negocio de la ciberseguridad, recalcando que la seguridad jurídica es tan importante como la seguridad informática. Se mostró en contra del concepto de “alegalidad”, pues “lo que no está prohibido (es ilegal), está permitido (es legal)”. Y justificó, bajo determinadas condiciones, la “legítima defensa” ante un ciberataque.

Jorge Morell habló de un tema, para mí, fundamental: Términos y condiciones: cuando las (mega)corporaciones nos regulan, incidiendo en que las normas de las multinacionales de internet se superponen a las de los países.

Es más, los términos y condiciones de uso de algunas grandes redes sociales están limitando derechos humanos como la libertad de expresión, al determinar, por ejemplo, qué contenidos consideran que son adecuados o no.

Formación y concienciación

Pero, sin duda, los retos más importantes no son los tecnológicos o los legales, sino los de la formación y la concienciación en una cultura de (ciber)seguridad, que se me antojan también los más difíciles.

Los retos más importantes no son los tecnológicos o los legales, sino los de la formación y la concienciación en una cultura de (ciber)seguridadEn este sentido, el lema principal del cybercamp era: “demuestra tu potencial” y su objetivo fundamental, “atraer el mayor talento en ciberseguridad, fomentar el empleo y la innovación en este campo y concienciar a los ciudadanos”.

Hubo una interesante mesa redonda sobre formación en ciberseguridad en la que, aparte de hacer un repaso de la variada oferta de formación tecnológica en nuestro país, se hizo referencia a la necesidad de la divulgación.

Una cosa es la formación de profesionales expertos en (ciber)seguridad y otra, la concienciación de usuarios (nociones básicas). No es justo ni razonable exigir a los usuarios unos conocimientos que no tienen ni tendrán. Por eso, resulta esencial la labor de la Oficina de Seguridad del Internauta (OSI), de INCIBE, y su labor de 'evangelización' y concienciación entre los usuarios para traducir a su lenguaje los grandes retos de la ciberseguridad.