Telefónica sorprendió hace unos días a la opinión pública española con el nombramiento de un reputado hacker como nuevo jefe de datos (chief data officer). Se trata de Chema Alonso, doctor en seguridad informática, empresario, y al que se le encomiendan entre otras tareas las de «definir la estrategia global de seguridad de la información y ciberseguridad del grupo, creando la unidad de Global Security. También incluirá al equipo de Personal Data Bank e impulsará la iniciativa Data Transparency Lab», según han recogido diversos medios de comunicación. Todo un galimatías para los legos en la materia, pero sin duda cuestiones esenciales para el futuro del negocio de Telefónica, que ya compite en un mundo digital.
El nombramiento de Alonso ha coincidido con la publicación de uno de los últimos informes de la National Audit Office (NAO) de Australia. La NAO es el equivalente a nuestro Tribunal de Cuentas, pero la potencia de estas instituciones en el mundo anglosajón desborda las fiscalizaciones que suelen hacerse en España. El documento australiano se llama «Ciberresiliencia», y consiste en una detallada auditoría del cumplimiento por parte de varias agencias públicas de los mandatos legales del gobierno de Australia en relación con la seguridad informática, una preocupación creciente para todos los países y grandes corporaciones debido al auge de la administración electrónica y a las devastadoras consecuencias que puede tener un ciberataque sobre la seguridad nacional.
Poco o nada se habla en público en España de estos temas. Y sin embargo, España dispone de un Esquema Nacional de Seguridad (ENS), actualizado y publicado en el Boletín Oficial del Estado. En efecto, el pasado 4 de noviembre se publicó el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, con 22 páginas y una jugosa exposición de motivos.
En la misma podemos leer lo siguiente: «las ciberamenazas, que constituyen riesgos que afectan singularmente a la Seguridad Nacional, se han convertido en un potente instrumento de agresión contra las entidades públicas y los ciudadanos en sus relaciones con las mismas, de manera que la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional como instrumento actualizado para encarar el constante y profundo cambio mundial en el que nos hayamos (sic) inmersos y como garantía de la adecuada actuación de España en el ámbito internacional. En particular, dicho ámbito de actuación de ciberseguridad se refiere a la garantía de la seguridad de los sistemas de información y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones Públicas y a que se finalizará la implantación del Esquema Nacional de Seguridad, previsto en la Ley 11/2007, de 22 de junio».
Más allá de la presencia de faltas de ortografía en el BOE, es muy destacable el esfuerzo que desde las distintas administraciones públicas se está llevando a cabo en materia de ciberseguridad, una cuestión muy desconocida pero que puede tener consecuencias catastróficas para los gobiernos y las administraciones públicas que no presten la adecuada atención. El ámbito de la administración electrónica se enfrenta a un dilema que obliga a conciliar la usabilidad, esto es, la facilidad de uso para una ciudadanía no siempre bien formada en el uso de las nuevas tecnologías, con la seguridad y la protección de datos. Cualquier agujero en el sistema puede ser utilizado para sortear las leyes, y mucha gente está dispuesta a vivir de eso, del tráfico de datos personales cuando no del robo directo de datos bancarios. El mundo digital se nos viene encima. Conviene no perder ni un segundo en trabajar para estar al día.
