La
experiencia obtenida en el primer reto ISACA
para jóvenes profesionales ha sido muy gratificante, ya que haber
tenido
la oportunidad de participar y conocer profesionales con ganas de
hacer algo en la temática de Auditoría, Seguridad Informática y
Gobierno de las TIC ha
sido muy enriquecedora e interesante.
El
reto comenzó aproximadamente hace tres meses cuando redacté la
propuesta
intentando reflejar la dependencia tecnológica que tiene actualmente
España al utilizar hardware y software controlado, gestionado,
diseñado, desarrollado y producido desde fuera de nuestras
fronteras. Una vez superada la primera fase, redacté un paper
donde indicaba y evidenciaba la utilización de infraestructura no
nacional para proteger las infraestructuras de nuestras
administraciones públicas. Por
último, superada esta segunda fase tuve la oportunidad de exponer la
propuesta en la Secretaría de Estado de Telecomunicaciones y para la
Sociedad de la Información (SETSI) junto
con los demás finalistas. Llegar hasta este punto y ganar un accésit
ha
sido un placer viendo la calidad de las
demás propuestas,
y
doy mi más sincera enhorabuena a
todos los participantes por el gran trabajo realizado.
Realmente
la idea de la propuesta ronda mi cabeza desde hace 5 años cuando
comencé a trabajar en el sector de las TIC, ya
que veía que participaba en proyectos de gran envergadura donde
empresas y administraciones públicas
invertían
grandes cantidades de dinero para comprar hardware y software. Sin
embargo, la
mayoría de este dinero iba a parar fuera de nuestro país porque
toda la tecnología que comprábamos era diseñada y fabricada fuera
de España. Analizando
diagramas de Gartner veía que no había fabricantes españoles por
lo que las administraciones públicas se veían “obligadas” a
comprar tecnología no nacional como
así se evidencia en los pliegos de prescripciones técnicas
publicados en Internet. Mi
afán por mejorar día a día me llevó a estudiar ITIL Foundation
para la gestión de servicios y más tarde CISA para Auditoría de Sistemas de Información,
además
al trabajar en una empresa certificada en la ISO 20000 para la
gestión de servicios de calidad e ISO 27001 para la gestión de la
seguridad, hizo
que descubriera el concepto de Gobierno de TI
el cuál debe definir
la estrategia de TI
para
alinearla con
los
objetivos
del negocio. Llegado
a este punto, entendí que el problema de la dependencia tecnológica
que tiene actualmente España debería ser corregido por el Gobierno
de España, como
así se intenta hacer ver desde las líneas de acción de la
Estrategia de Seguridad Nacional y la Estrategia de Ciberseguridad
Nacional, aunque es
la Estrategia de Ciberseguridad de la Unión Europea la que realmente
indica el riesgo explícitamente, proponiendo objetivos y líneas de
acción de manera acertada. Mientras
tanto vemos que el tejido TIC en España es escaso y que el uso de
tecnología americana dispara las alarmas cuando Edward Snowden
revela que fabricantes estadounidenses instalan puertas traseras para
que la NSA acceda a nuestra
información
confidencial.
Está
claro que necesitamos un cambio de paradigma, debemos apoyar y
confiar en la industria TIC nacional, por lo menos para proteger
nuestras infraestructuras críticas, y
así es como lo intenté reflejar y expresar en la presentación de
finalistas del pasado viernes.
Posts
