Por un desarrollo sostenible con seguridad

Ni los hijos ni los sistemas de información vienen con el bocadillo debajo del brazo, y eso lo sabemos todos desde hace mucho tiempo, ¿no? Sí, son un gasto, a la vez un peligro, pero gracias a ellos somos capaces de incrementar nuestra productividad hasta límites jamás imaginados, y los países, las sociedades que no apuestan por su uso decididamente, son penalizadas. No tenemos que irnos muy lejos para analizar esta afirmación. España, séptima potencia económica mundial —hasta hace poco al menos—, tiene una productividad que nos sitúa en puestos de economía en vías de desarrollo.

Las tecnologías de la información y las comunicaciones han traído progreso, la globalización, han reducido costes, han cambiado la sociedad, han reducido la distancia entre el primer y el tercer mundo, pero no han venido sin un coste asociado.

¡Ya está bien! Aunque todo esto sea cierto también nos han traído cosas malas, muy malas; la energía nuclear nos ha regalado muchas cosas buenas, y de todos es sabido que ha traído cosas malas, debido a su mal uso…

La situación actual no es buena; tenemos sobresaltos, y aun nos asombra el mal uso que se puede llegar a hacer de la información: que se acceda a datos de noventa millones de personas en un click, que se pierdan datos de millones de contribuyentes ingleses, que existan redes de pederastia organizada, o que los del lado oscuro sepan más de nosotros que nosotros mismos (roban ordenadores de ayuntamientos para conocer nuestros patrimonios, o los PCs de los cajeros para conocer nuestros estados financieros). La posibilidad de que una mafia de un país X formada por magníficos ingenieros que no tienen nada que perder acceda a los sistemas de control de suministro eléctrico o del suministro de agua potable a ciudades nos aterra, y tímidamente creamos comisiones nacionales para la protección de infraestructuras críticas, para ver cómo podemos defendernos de ello… pero no nos decidimos a coger el toro por los cuernos. HAY MUCHOS IRRESPONSABLES en puestos de mucha responsabilidad que permanentemente echan las culpas a los presupuestos públicos o privados para no cumplir con los mínimos requerimientos de seguridad, de protección de los diseños, de protección de los datos de personas, de protección de las redes, etc…

No vale argumentar desconocimiento. Somos muchos los que predicamos y advertimos hasta quedarnos sin aliento y también somos muchos los que aún somos ignorados cuando hacemos determinadas advertencias.

Al final las cosas ocurren, los Windsor se queman, los ataques intencionados se producen, los daños por troyanos se multiplican, los CPDs se incendian, la información se pierde, o el trabajador malintencionado nos roba la información corporativa; la dura realidad es que los incidentes de seguridad cuestan mucho dinero, y hasta que no nos pasa algo no aprendemos. Es en ese momento cuando, como en una presentación de un plan de seguridad a la que asistí, se realiza un análisis cronológico de la historia y se dice: Diciembre de 2005 sanción de la AEPD, Enero de 2006 inicio proyecto adaptación LOPD…

¿Por qué no hacemos como sociedad que se le ponga remedio a esto de una vez por todas? Cada miembro de la sociedad tiene su responsabilidad y la cadena se rompe por su eslabón más débil, luego NO PODEMOS PERMITIR que haya eslabones débiles.

Pero esto ¿por qué sucede? Vivimos en una sociedad llena de dirigentes y directivos que hacen la vista gorda o simplemente se limitan a mirar hacia otra parte ante este tipo de situaciones. Tal vez no conocen estos problemas, o mejor dicho no quieren conocerlos; pero no es “ojos que no ven corazón que no siente», sino más bien “ojos que no ven…. BATACAZO QUE TE PEGAS».

Se sabe, se dice, se conoce, incluso se formaliza, pero hay ocasiones en las que incluso se prefiere asumir un riesgo o dotar una partida presupuestaria para hacer frente a las sanciones, en lugar de asumir las responsabilidades que corresponden; sin embargo, esto no puede seguir así mucho tiempo. Hay grupos organizados que están sacando provecho de la codicia, de la dejadez y de la indiferencia de algunos gobernantes o directivos, a los que lo único que les interesa es su cuenta de resultados o el próximo proyecto que les hará ganar votos, pero señores… ¡Hay unos mínimos que atender y cubrir!

Los consejos de administración, los directores generales, los dirigentes políticos no pueden hacer caso omiso de las recomendaciones de los técnicos que les advierten, incluso por escrito, de los riesgos que estamos asumiendo como sociedad. Es hora ya de que las máximas responsabilidades de naciones y organizaciones —que muchas veces superan en poder incluso a las naciones— tomen cartas en el asunto y se conciencien de que hablar de desarrollo sostenible no es simplemente hablar de conciliar la vida familiar y profesional de los empleados, o de reciclar el papel de la impresora. Es ser RESPONSABLE ante la sociedad, en las dimensiones que marca la convivencia pacífica de las sociedades modernas, incluida la referente al uso o mal-uso de la información

Es hora de que los gobiernos EXIJAN las responsabilidades de BUEN GOBIERNO en las empresas a los que se las deben exigir.

Próximamente va a ver la luz el Esquema Nacional de Seguridad que anunciaba el artículo 42 de la ley 11/2007. Creo sinceramente que este va a ser un primer paso en esta dirección, al menos en el sector público, pero también creo que aún nos queda mucho por hacer.