Se han escrito multitud de artículos sobre la Estrategia Nacional de Ciberseguridad en España y desde determinados estamentos se ha rogado encarecidamente que se ponga en marcha, aunque lamentablemente hasta ahora no ha tenido mucho éxito.
Este no es un asunto baladí. Si el país carece de una visión global y estratégica sobre ciberseguridad se consumirá mucho tiempo, dinero y esfuerzo en conseguir metas poco claras a medio plazo lo cual puede suponer un obstáculo importante de cara al futuro, no sólo desde el punto de vista tecnológico e industrial sino también desde el punto de vista económico.
Tuve el placer de participar en algunos proyectos hace ya mas de 3 años sobre este asunto y en su día (en el año 2010) participamos en un estudio sobre cuáles las estrategias nacionales de ciberseguridad desplegadas nivel mundial encontrando un grato resultado: multitud de países llevaban ya un avance significativo en este campo.
En Mayo de 2011 tuvimos la oportunidad de publicar un artículo sobre el ESTADO DEL ARTE INTERNACIONAL PARA EL ESTABLECIMIENTO DE ESTRATEGIAS NACIONALES DE CIBERSEGURIDAD donde pusimos de manifiesto cuáles eran los puntos clave de estas estrategias y la gran cantidad de países que tenían una gran madurez en este campo. Desde ese año hasta la fecha actual casi todos los países modernos han avanzado con programas y proyectos específicos, siempre bajo el marco estratégico identificado.
Sin embargo, ha sido en los dos últimos años cuando se ha producido un auténtico terremoto de inversiones, publicaciones, proyectos y programas públicos y privados, investigaciones y un sinfín de iniciativas relacionadas con la ciberseguridad, tanto a nivel mundial como incluso en el caso de España, con la creación de Foros, Grupos, Asociaciones, Conferencias, iniciativas públicas, etc.
No obstante, en el caso de España, todas estas iniciativas, sin una estrategia de fondo, conllevan asociadas riesgos de gran importancia.
Podemos llegar a plantearnos realmente multitud de cuestiones de gran calado: ¿Hacía donde van estas inversiones? ¿ Qué prioridades existen? ¿Dónde está la visión global? ¿Qué campos cubren? ¿Cómo se relacionan aspectos básicos como la investigación, la educación, la industria y la Administración? ¿Cuáles son los puntos focales de la Administración en esta materia?
A la velocidad creciente en este campo, donde multitud de países llevan muchos años de ventaja, no tener un destino definido es un
problema de gran relevancia, pues cuando ese destino esté definido, probablemente habrá que echar marcha atrás en varios de los caminos recorridos.
Por eso es realmente importante en este punto del camino realizar un autodiagnóstico profundo y serio para que el destino marcado tenga el feedback necesario de esa gran fragmentación que se ha producido en los últimos años por carecer de la visión global y estratégica necesaria. Si no se actúa a tiempo, se malgastarán recursos innecesariamente, en un momento que no es propicio para ello.
Además, se trata de un asunto de Estado, donde no solo la seguridad nacional está en juego, está también en juego nuestro futuro como
nación soberana.
Autor: José Ramón Coz. Miembro de THIBER, the cybersecurity think tank.
