La verdad, quién nos iba a decir a estas alturas que nuestra querida y sufrida ciberprotección iba a estar impregnada de tanto glamur. Pero sí, la ciberseguridad está en celo. Y, al parecer ademas de cautivar y excitar, también cela y muestra celo.
Al margen de su incuestionable fulgor actual, a su vera merodean de modo creciente y per se no pocos empeñados en cortejarla. Por muy diversas razones, todas ellos interesados en exprimir una golosa y ‘fecunda’ coyuntura. Y, claro, se la ensalza, se la arrima y se la utiliza.
Nuestro pujante ‘oficio’ despierta instintos y procede mosquearse con la sonrojante ‘práctica’ de la que muchos hoy hacen gala para manosearla, ya sean jetas procedentes del paracaidismo más recalcitrante ya actores abocados a tener que interiorizarla para salvar el pellejo de sus cometidos gerenciales “naftalinados”. Cosa distinta es la oleada de regulaciones –mayormente europeas, estadounidenses y sectoriales– encaminadas a revestirla de madurez, que ya iba siendo hora.
Mismamente, al mandatario estadounidense le lleva saliendo humo de su pluma tras firmar sin parar leyes, decretos y regulaciones. Biden está imbuido de muchas dimensiones de la ciberseguridad cuando, sin tregua, su presidencialista voluntad da curso a piezas legales que perfilan y ceban el acerbo gringo en estas materias tecnológicas, tan cruciales para que su dominio digital no se le desmorone.
De igual guisa sucede en nuestro venerable continente. El tsunami legislativo que en estos recientes meses estamos constatando con la llegada de directivas a mansalva, cariñosamente denominadas por quien esto firma como ‘NISi’, ‘DORi’ y ‘LECi’, evidencian la inevitabilidad por parte de los primeros ejecutivos de corpus actoral empresarial europeo de tener que comprometerse con diligencia debida y firmeza al cumplimiento de cara a gestionar los riesgos tecnológicos.
Se acabaron los tiempos de inhibirse gratis y de ver los cibertoros desde la barrera (mientras solo –y como siempre– eran penalizados los departamentos técnicos con foco en ello). Será inexorable que la alta dirección se involucre al máximo para entender mejor su propio ecosistema empresarial y se esmere en salvaguardarlo. Afortunadamente, hay primeros ejecutivos con enorme soltura tecnológica y gracejo en ciberprotección. Pongamos que hablo de, por ejemplo, Ana Botín y Antonio Huertas.
Sería deseable cuando no mandatorio, que los Consejos de Administración establecieran sinergias robustas entre sus áreas tecnológicas –con alta carga de la dimensión digital–, la estrategia corporativa y la creación de valor, conformando un potente tridente con una visión y unos objetivos nítidos al respecto. A fin de cuentas, se trataría de anticipar los riesgos y amenazas potenciales y minimizarlos, y, al tiempo, impregnar a los ejecutivos del conocimiento necesario para que tecnologías digitales de nueva ola consoliden el devenir competitivo de la compañía. Este plan debería molar.
Con todo, y como botón de muestra sombrío de lo que sobreviene, por ejemplarizante y por no hacer los deberes, bien vale la pena recordar el severo y ‘recientito’ tirón de orejas –y subsiguiente multa de 3,1 millones de euros– que el Banco Central Europeo propinó recientemente a Abanca, por el ofuscado incidente de 2019 y el retardo en comunicarlo a las autoridades concernidas en el plazo exigido. Un aviso a navegantes que no atinaron a prevenir la pérdida, por mucho celo y empeño que aparentemente se pusiera en evitarlo.
En nuestro ámbito local, también la ciberseguridad deslumbra lo suyo. Como será que hasta nuestro apuesto presidente Sánchez, allá por la primavera pasada, hechizado por completo por un tema atractivo, ‘modelno’ y morboso, sucumbió a los encantos de la ciberseguridad y la utilizó como potente palanca de visibilidad para anunciar un suculento plan nacional dotado con 1.000 millones de euros, los cuales, por cierto, a día de hoy, en buena parte aún deben estar pululando por el éter.
Como colofón a estas reflexiones procede también hacer algún examen de conciencia sectorial y atarnos los machos sobre adónde vamos y qué queremos hacer de mayores en esta nuestra profesión, porque, tal vez, algunos no alcanzan a enterarse y evangelizan con retardo lo palmario de hace décadas, revistiéndolo de neoconsultoría de perogrullo.
No hace mucho una pizpireta asociación con flamante derivada anglófila en su denominación –aunque haga referencia expresa a su operativa en nuestro país–, convocó un sarao regional con el ingenioso e híbrido título de “El CISO cerca del board”. El ortopédico eslogan aún se vio más engrandecido poco tiempo después por la inédita afirmación de su presidente vitalicio –y socio de una de las Grandes Cuatro–, quien en otro de sus eventos acabó de rematar lo palmario de su sentencia también en modo bilingüe: “…lo que el Board necesita es un CISO que comprenda el negocio”. ¡Eureka! a estas alturas algunos comienzan a saber qué poco saben.
Ante estos inauditos mensajes ya pelín viejunos, más les valiera a sus chamanes de voraz apetito agenciarse un fueraBoard e irse mar adentro a evangelizar a las cibermerluzas C-level con más retromensajes ansiolíticos, exfoliantes y cibersostenibles para un mayor recorrido comercial. A fin de cuentas, se trata de vestir con chicha la apariencia. Y lucirla.
Total, hay que admitir que, ante una mayor percepción generalizada de las amenazas digitales, como nunca la ciberseguridad se está dejando querer y en un periodo indudablemente fértil, su fecundación digital es exuberante y bidireccional. Todo quisque se arrima a la niña bonita –aunque pelín incómoda– de la flamante transustanciación tecnológica encomendándose a los psicotrópicos de la ciberprotección, no vaya a ser que le monten una huelga de celo. Eso no es sexi.