lunes, 30 de octubre de 2017

La colaboración como herramienta

“En la larga historia de la humanidad, son aquellos que aprenden a colaborar y a improvisar los que tendrán más probabilidad de prevalecer.” Como ya bien dijo Charles Darwin, la capacidad de colaboración permite la adaptación a los cambios y aumenta la agilidad a la hora de responder a los obstáculos. En el ámbito empresarial la colaboración se ha convertido en un básico para entender y afrontar una realidad cada vez más compleja. Muchas veces la solución implica una colaboración entre sectores públicos y privados, enriqueciendo una experiencia que está relacionada con la privatización y la externalización de servicios públicos. 


En la entrevista de la semana conocemos el punto de vista de Luigi Rebuffi, líder de la colaboración pública-privada sobre ciberseguridad con el gobierno de Estados Unidos. La asociación fue creada hace un año y ya ha duplicado el número de miembros. Todo lo que implique un aumento de la concienciación respecto a ciberseguridad, nosotros tan contentos.

Es interesante conocer el punto de vista de alguien que trabaja en el sector de la cooperación entre gobiernos y mundo empresarial. Cuando se le pregunta sobre el sector de la ciberseguridad, esta es su opinión: “La ciberseguridad se ha convertido en un asunto importante para la agenda política y económica durante este año por distintas razones.” Este dato es un claro indicador de la importancia que comienza a tomar la ciberseguridad para los gobiernos. Pero, ¿cuáles son los beneficios del tipo de colaboraciones para el gobierno como la que Rebuffi lidera?: “Tener administraciones públicas-privadas nacionales, no sólo en los puestos directivos sino en los grupos de trabajo, se ha convertido en un valor añadido porque marca una diferencia respecto a otras iniciativas. La seguridad es sensible, es una cuestión de soberanía, y el hecho de tener expertos nacionales de la administración pública en los grupos de trabajo convierte las recomendaciones que nosotros tratamos mucho más maduras que si estos consejos vinieran desde la propia industria.”

Este último año los incidentes sobre ciberataques a grandes empresas han sido sonados. Cuando se le pregunta a Rebuffi sobre si este ha sido el mayor propulsor para la inversión en ciberseguridad por parte del gobierno, él lo tiene claro: “Es importante entender que las ciberamenazas están aumentado y que potencialmente pueden afectar a la sociedad. Pero mi impresión es que el efecto más importante se encuentra a nivel político. La amenaza que la administración pública ha visto en la ciberseguridad es una amenaza contra la democracia, es esto lo que realmente ha impulsado a la ciberseguridad hacia las agendas políticas. Con este tipo de amenazas me refiero a los incidentes ocurridos durante elecciones.”

Una de las medidas para controlar estos ciberataques y amenazas por parte de la Unión Europea fue la creación de una nueva estrategia el mes pasado para certificar los estándares de seguridad. Acerca de este tema y de cómo pueden afectar estas propuestas a la industria de la ciberseguridad europea, Rebuffi opina: “La propuesta tiene tres puntos de vista diferentes: resiliencia, disuasión y relaciones internacionales. La primera es la más importante, especialmente en los aspectos de certificación, pero también en cuanto al crecimiento de ENISA (la agencia de ciberseguridad estadounidense).  La implementación de las directivas NIS, las cuales entraran en vigor el año que viene,  y la creación de la red de competencias entre centros, son iniciativas que nos llevan en la dirección correcta y nosotros, desde la asociación, apoyamos enormemente esta estrategia y la creación de un marco de certificación europeo”.

La consciencia sobre ciberseguridad aumenta a nivel global, y con ella la inversión en la misma. Pero, ¿Cuál es para Rebuffi el elemento principal en el cual se debería invertir?: “El enfoque de la comisión acerca de la investigación es tradicional, primero hay que investigar para ofrecer innovación e impulsar el mercado. Sin embargo las industrias ven el panorama desde un punto de vista basado en la inversión. La Comisión construye de abajo arriba, es un enfoque de impulso. La industria lo ve como un enfoque de aproximación. Desde luego hay una necesidad de inversión. Haremos un estudio a consecuencia de ello. Ambos enfoques son interesantes pero hay un tercer punto extremadamente importante: la educación y la formación. Podemos investigar  y estimular el mercado pero si no tenemos los profesional que pongan en marcha estas soluciones no iremos muy lejos.

Sea a través de colaboraciones público-privadas o a través de otro medio, la ciberseguridad se empieza a instalar en las agendas públicas y políticas. Esto es altamente beneficioso, ya que a más conciencia más información y a más información mayor probabilidad de ser conscientes de los riesgos actuales y medidas de seguridad actuales. La colaboración hace que estas mejoras sucedan más rápido y la necesidad de acortar los plazos de protección y reacción a los ataques comienza a ser necesario. ¿Nuestro consejo? Todos para uno, uno para todos.  

0 comentarios:

Publicar un comentario