Reto ISACA: ¿estamos vendidos?

La experiencia obtenida en el primer reto ISACA para jóvenes profesionales ha sido muy gratificante, ya que haber tenido la oportunidad de participar y conocer profesionales con ganas de hacer algo en la temática de Auditoría, Seguridad Informática y Gobierno de las TIC ha sido muy enriquecedora e interesante.

El reto comenzó aproximadamente hace tres meses cuando redacté la propuesta intentando reflejar la dependencia tecnológica que tiene actualmente España al utilizar hardware y software controlado, gestionado, diseñado, desarrollado y producido desde fuera de nuestras fronteras. Una vez superada la primera fase, redacté un paper donde indicaba y evidenciaba la utilización de infraestructura no nacional para proteger las infraestructuras de nuestras administraciones públicas. Por último, superada esta segunda fase tuve la oportunidad de exponer la propuesta en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) junto con los demás finalistas. Llegar hasta este punto y ganar un accésit ha sido un placer viendo la calidad de las demás propuestas, y doy mi más sincera enhorabuena a todos los participantes por el gran trabajo realizado.

Realmente la idea de la propuesta ronda mi cabeza desde hace 5 años cuando comencé a trabajar en el sector de las TIC, ya que veía que participaba en proyectos de gran envergadura donde empresas y administraciones públicas invertían grandes cantidades de dinero para comprar hardware y software. Sin embargo, la mayoría de este dinero iba a parar fuera de nuestro país porque toda la tecnología que comprábamos era diseñada y fabricada fuera de España. Analizando diagramas de Gartner veía que no había fabricantes españoles por lo que las administraciones públicas se veían “obligadas” a comprar tecnología no nacional como así se evidencia en los pliegos de prescripciones técnicas publicados en Internet. Mi afán por mejorar día a día me llevó a estudiar ITIL Foundation para la gestión de servicios y más tarde CISA para Auditoría de Sistemas de Información, además al trabajar en una empresa certificada en la ISO 20000 para la gestión de servicios de calidad e ISO 27001 para la gestión de la seguridad, hizo que descubriera el concepto de Gobierno de TI el cuál debe definir la estrategia de TI para alinearla con los objetivos del negocio. Llegado a este punto, entendí que el problema de la dependencia tecnológica que tiene actualmente España debería ser corregido por el Gobierno de España, como así se intenta hacer ver desde las líneas de acción de la Estrategia de Seguridad Nacional y la Estrategia de Ciberseguridad Nacional, aunque es la Estrategia de Ciberseguridad de la Unión Europea la que realmente indica el riesgo explícitamente, proponiendo objetivos y líneas de acción de manera acertada. Mientras tanto vemos que el tejido TIC en España es escaso y que el uso de tecnología americana dispara las alarmas cuando Edward Snowden revela que fabricantes estadounidenses instalan puertas traseras para que la NSA acceda a nuestra información confidencial.

Está claro que necesitamos un cambio de paradigma, debemos apoyar y confiar en la industria TIC nacional, por lo menos para proteger nuestras infraestructuras críticas, y así es como lo intenté reflejar y expresar en la presentación de finalistas del pasado viernes.

Dependencia tecnológica: ¿estamos vendidos? from dromerotrejo