Buenos días a todos, hace dos años escribí el artículo Ciberseguridad para Directivos (os lo enlazo por si queréis comparar los dos artículos o seguir la evolución sufrida), exponiendo una realidad en la que nos veíamos reflejados una generación o dos de directivos. En este tiempo me he preparado con calma y sin prisa, y con el objetivo de seguir siendo competitivo.
Pues bien, sigo siendo un directivo universitario de 45 a 55 años, profesional de la seguridad y de la formación, sigo conociendo la legislación que me afecta y YA NO TENGO MIEDO (sobre todo a la LOPD y el código penal con las responsabilidades para los directivos y la compliance), aunque reconozco que mantengo una línea de preocupación activa. Sigo sin saber gran cosa de inglés ni informática y sin tener tiempo para casi nada. Pero sí he resuelto lo de encontrar formación para mí en ciberseguridad, que es esté adaptada a mis conocimientos, responsabilidades y tiempo: al final me reuní con mi equipo, buscamos a las personas adecuadas y lo hicimos nosotros.
Es cierto lo de la importancia y transversalidad que tiene la ciberseguridad y que es una responsabilidad de todos (empresas, directivos, usuarios, etc.) y que hay un montón de jornadas técnicas de ciberseguridad, tanto de sensibilización como de implantación. A mí, ahora, se me antojan demasiadas jornadas y creo que existe una sobreinformación que no ayuda en nada, que al final de tanto mensaje basado en el miedo, las empresas en general terminan por no hacer demasiado caso. En definitiva, el cuento de ¡qué viene el lobo!.
Como Director de Seguridad creo que la ciberseguridad sí está enmarcada en nuestras obligaciones directas, la propia ley de Seguridad Privada ya nos la enmarca dentro de la gestión de la seguridad. Mis planes de seguridad son integrales y me protegen realmente, llevan incluido el apartado de ciberseguridad y de la seguridad de la información, contrato eventualmente a los especialistas que me hacen falta (ahora sé a qué tipo de especialista necesito para cada caso concreto), ya sea para asesorarme, como para aportar recursos técnicos específicos, que realmente me den respuesta real y tranquilidad.
La formación que he realizado en estos dos años me ha llevado unas dos horas semanales, en los días y horas que he querido o podido disponer, ya que internet me da esa posibilidad. Unas veces por búsqueda libre y otras siguiendo el curso que diseñaron mis colaboradores, es decir, que no sea muy técnico y nada de inglés, pero al final el esfuerzo era asumible y no ha sido tan exigente como pensé al principio. Para solucionar el cacao de palabras técnicas o en inglés diseñamos la Ciberpedia que es un diccionario de términos que nos vamos a encontrar y que no me deben hacer perder tiempo (al que le interese que lo mire que está en abierto, lo pones en la barra de búsqueda de internet y listo)
Como empresarios, administradores o directivos de empresas, en general, seguimos teniendo las mismas responsabilidades que hace dos años en lo referente a la pericia que nos exige la Administración y a la propia supervivencia de nuestras empresas, pero como os dije antes, mi plan de seguridad si es completo. Volví a revisar el artículo de nuestro querido profesor Miguel Olmedo sobre la «Responsabilidad criminal del personal directivo y de las empresas», y estoy menos acojonado que antes, entre otras cosas porque ahora lo entiendo mejor y he acondicionado mi organización con los procedimiento y sistemas de control suficientes para afrontar esta nueva etapa con más tranquilidad, coherencia y seguridad para mi organización y para mis clientes. Sigo viendo Youtube, Google, a veces navego en TOR y mil cosas más en la red; estoy más que advertido del riesgo de que los delincuentes se apropian de datos y cuentas de usuarios, pero, eso sí, ya sin ese sudor frío de temor de hace tiempo.
Ahora pienso que soy un especialista más completo que antes y mejor empresario, he visto que CIBERACTUALIZARNOS para CIBERPROTEGERNOS de los CIBERATAQUES y no tener CIBERRESPONSABILIDADES, no ha sido una mala inversión: de hecho ya no estoy CIBERACOJONADO, es más, uno de los servicios que damos en una de nuestras organizaciones es ciberseguridad, tanto auditorías, consultoría, planificación, etc., lógicamente contamos con los especialistas adecuados (ninguno soy yo, je, je ), y solo han pasado dos años, ¡!ALUCINANTE!!
Bueno, os dejo el enlace del curso que diseñamos que realmente se debió llamar “CURSO SUPERIOR DE CIBERSEGURIDAD PARA DIRECTIVOS QUE NO SEPAN INGLÉS NI INFORMÁTICA NI FALTA QUE LES HACE”.