El camino hacia la madurez
La existencia en empresas de la función de seguridad de la información es clave para crear en las mismas una cultura de seguridad y, al mismo tiempo, para que se emprendan proyectos corporativos de gran calado, bien concebidos y correctamente dirigidos. Y eso, desde luego, es bueno para los que ofrecen servicios y productos especializados.
Los usuarios, hoy, saben más técnica y organizativamente que antaño, y en consecuencia están elevando a ritmo alegre su grado de exigencia a la hora de seleccionar socios y colaboradores para llevar a efecto las iniciativas oportunas con las debidas garantías de calidad y de futuro. Aquí ya no se miran sólo los precios.
Este hecho, que hace tiempo acontece en las estructuras de quienes compran, choca sin embargo con una tendencia, suave, aunque creciente, hacia la analfabetización en materia de seguridad TIC de algunos integrantes de la oferta, es decir, de quienes venden. No de todos, claro, puesto que los buenos consultores, integradores y representantes de fabricantes han ido aprendiendo estos años de la mano de los compradores cultos, y eso se nota.
Esta analfabetización antes mencionada, que se detecta en el ámbito de algunos estamentos del ramo de oferta se debe, no al crecimiento lógico del sector, que es excelente, sino a un sobrecrecimiento explosivo provocado por las modas y las consignas de algunos zahoríes, que creen haber encontrado el filón de la abundancia en el nicho de la seguridad en momentos bajos de otras áreas de las TIC, y así lo van diciendo. Los que les creen, abren una empresa integradora especializada, se meten a representar a tal o cual fabricante, predican desde foros ectoplásmicos dedicados a la formación las recetas mágicas para llevar a buen puerto proyectos, les dicen a los que saben qué y cómo tienen que hacer las cosas...
El gremio de seguridad TIC, que va a seguir creciendo estos próximos años de modo muy importante, no debería de caer en los mismos errores en los que han incurrido antaño otros nichos de las TIC, por lo que conviene que quienes venden se afanen por conocer en cada momento los proyectos que interesan a la demanda real, en vez de dedicarse a decirles a los usuarios lo que tienen que hacer. Como si ellos no lo supieran.
La Agencia europea
Pero no todo lo que está pasando en materia de protección de la información se centra en el fino juego de la oferta y la demanda mercantiles. El anuncio de la creación para primeros de 2004 de la European Network and Information Security Agency (Agencia europea de seguridad de la información y redes) es una muy buena noticia para todos. Por fin vamos a disponer de una organización que con una perspectiva central y de coordinación recabe datos sobre la seguridad de la información en la UE.
Este hecho, vital y necesario, muestra por fin la preocupación europea por controlar la inseguridad. No hay que olvidar al respecto otro suceso positivo: el acuerdo firmado recientemente por los ministros de justicia de los países miembros de la UE para armonizar las legislaciones en materia de la denominada cibercriminalidad. El círculo se va cerrando, aunque todavía quede casi todo el camino por hacer.
Securmática 2003
El Congreso de Seguridad en Tecnologías de Información y Comunicaciones, Securmática, organizado por esta revista, va a celebrar su decimocuarta edición los días 23, 24 y 25 de abril. En su marco se van a presentan numerosos proyectos e iniciativas que se están realizando o está previsto realizar en organizaciones. Dichos proyectos representan en gran medida las líneas de actuación que los usuarios vienen marcando a los efectos de proteger su información, la de terceros y, obviamente, la de los sistemas tecnológicos utilizados para su tratamiento.
