SIC

2003, el año de la profundización

El comportamiento global del mercado de protección de la información en España durante el año 2002 ha sido positivo. A efectos generales, los recortes presupuestarios practicados por los grandes compradores privados, no afectaron tanto como se pensaba, y los temidos efectos en suelo patrio de ciertas situaciones internacionales, quedaron mitigados por el proceder de los compradores públicos, comprometidos en la modernización de las administraciones, una modernización de la buena, es decir, aquella que no se puede plantear sin seguridad TIC. La pregunta es: ¿y cómo nos irá durante el presente año? Nadie lo sabe con certeza, aunque hay indicadores que permiten augurar que 2003 no va a pasar a la historia como un año negro para el ramo (profesionales, compañías de servicios, fabricantes). Tanto las entidades públicas como las privadas mantienen el ritmo inversor en seguridad, entre otras razones porque faltan algunos proyectos por terminar y muchos por acometer: crear una estructura organizativa de seguridad de la información eficaz con un componente importante en el área de tecnología, adaptarse a normas internacionales, seguir manteniendo la escrupulosa adaptación a la legislación vigente de los tratamientos de datos de carácter personal, poner en marcha los primeros proyectos tecnológicos derivados de los planes directores de seguridad existentes, generar indicadores que permitan conocer en el espacio y en el tiempo cómo se está en seguridad de la información y por dónde hay que apretar... Hitos Durante este año, además, deberían arrancar de modo pleno algunos proyectos que afectan de modo significativo al gremio de seguridad. Justo es mencionar al menos dos: el de DNI electrónico, con el que 2002 se mostró tozudo, y el denominado Plan director de sistemas de información y telecomunicaciones del ministerio de Defensa (Plan Director CIS), con un componente de protección de la información importantísimo. El año que se abre también va a traer novedades en la legislación sobre tratamiento de datos de carácter personal y en lo que concierne a la firma electrónica. A efectos de esta última, y visto que ya están listas las específicaciones técnicas de la UE -aunque sin publicar en el DOCE a fecha de cierre de esta edición-, queda por ver si el tan traido anteproyecto de ley de firma electrónica queda listo para su remisión al Parlamento. ¿Será en marzo, será en abril, será... ? Los proyectos en los que se contempla el uso del mecanismo de firma electrónica y de certificados electrónicos para los fines que les son propios, arrecian en el sector público. Por su parte, algunos compradores privados –principalmente entidades financieras– están abordando despliegues realmente bien planteados y muy novedosos en el mundo, tras la experiencia acumulada. Sin duda este año va a ser de profundización en aspectos de seguridad TIC ya conocidos, un año en el que muchos usuarios no se verán obligados a funcionar permanentemente en modo “apagafuegos”, sino que podrán aplicar la ciencia y la conciencia en sus inversiones y en sus acciones..., un año en el que, al menos en algunos segmentos de la seguridad de la información y su gestión, la externalización cuenta ya con actores de peso.
Documento en PDF

<volver