Ads 468x60px

30 de junio de 2014

Reto ISACA: ¿estamos vendidos?


La experiencia obtenida en el primer reto ISACA para jóvenes profesionales ha sido muy gratificante, ya que haber tenido la oportunidad de participar y conocer profesionales con ganas de hacer algo en la temática de Auditoría, Seguridad Informática y Gobierno de las TIC ha sido muy enriquecedora e interesante.

El reto comenzó aproximadamente hace tres meses cuando redacté la propuesta intentando reflejar la dependencia tecnológica que tiene actualmente España al utilizar hardware y software controlado, gestionado, diseñado, desarrollado y producido desde fuera de nuestras fronteras. Una vez superada la primera fase, redacté un paper donde indicaba y evidenciaba la utilización de infraestructura no nacional para proteger las infraestructuras de nuestras administraciones públicas. Por último, superada esta segunda fase tuve la oportunidad de exponer la propuesta en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) junto con los demás finalistas. Llegar hasta este punto y ganar un accésit ha sido un placer viendo la calidad de las demás propuestas, y doy mi más sincera enhorabuena a todos los participantes por el gran trabajo realizado.

Realmente la idea de la propuesta ronda mi cabeza desde hace 5 años cuando comencé a trabajar en el sector de las TIC, ya que veía que participaba en proyectos de gran envergadura donde empresas y administraciones públicas invertían grandes cantidades de dinero para comprar hardware y software. Sin embargo, la mayoría de este dinero iba a parar fuera de nuestro país porque toda la tecnología que comprábamos era diseñada y fabricada fuera de España. Analizando diagramas de Gartner veía que no había fabricantes españoles por lo que las administraciones públicas se veían “obligadas” a comprar tecnología no nacional como así se evidencia en los pliegos de prescripciones técnicas publicados en Internet. Mi afán por mejorar día a día me llevó a estudiar ITIL Foundation para la gestión de servicios y más tarde CISA para Auditoría de Sistemas de Información, además al trabajar en una empresa certificada en la ISO 20000 para la gestión de servicios de calidad e ISO 27001 para la gestión de la seguridad, hizo que descubriera el concepto de Gobierno de TI el cuál debe definir la estrategia de TI para alinearla con los objetivos del negocio. Llegado a este punto, entendí que el problema de la dependencia tecnológica que tiene actualmente España debería ser corregido por el Gobierno de España, como así se intenta hacer ver desde las líneas de acción de la Estrategia de Seguridad Nacional y la Estrategia de Ciberseguridad Nacional, aunque es la Estrategia de Ciberseguridad de la Unión Europea la que realmente indica el riesgo explícitamente, proponiendo objetivos y líneas de acción de manera acertada. Mientras tanto vemos que el tejido TIC en España es escaso y que el uso de tecnología americana dispara las alarmas cuando Edward Snowden revela que fabricantes estadounidenses instalan puertas traseras para que la NSA acceda a nuestra información confidencial.

Está claro que necesitamos un cambio de paradigma, debemos apoyar y confiar en la industria TIC nacional, por lo menos para proteger nuestras infraestructuras críticas, y así es como lo intenté reflejar y expresar en la presentación de finalistas del pasado viernes.

2 comentarios :

  1. Bueno la dependencia es importante por que compran productos hardware y software a empresas extranjeras sea CISCO,Oracle,HP,Microsoft,Intel y en lo pequeños paises no se tiene un empresas de software que inviertan en investigación de sistemas operativos,microprocesadores,etc
    Creo que la republica popular de China estaba por crear su propia Arquitectura de Microprocesador Godson,pero lo pequeños paises tienen empresas software son consumidoras del ecosistema de Apple,Microsoft,Oracle y no piensan competir ?¿

    ResponderEliminar
  2. Tienes toda la razón, nos empeñamos en comprar tecnología no fabricada en nuestro país. Sin embargo, en realidad eso no es un problema, cada uno puede comprar donde quiera. El problema viene cuando protegemos nuestras infraestructuras críticas con equipamiento que no podemos controlar su ciclo de desarrollo y por tanto es controlado por empresas que pueden tener unos intereses distintos a los de nuestro país.

    La iniciativa de China no está nada mal, claramente podemos ver que no quieren dejar la seguridad de su país en manos de empresas con intereses que pueden no estar alineados con el Gobierno.

    Muchas gracias por la aportación.

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...

Entradas populares