Si se considera la serie histórica creciente datos-información-conocimiento, la relación TIC/Seguridad TIC está significativamente relacionada con la sociedad de la información, que se considera como el estadio intermedio anterior a la sociedad del conocimiento, o sea, el desideratum.
Podrá considerarse que el término TIC “software” se corresponde, aunque no totalmente, con el término empresarial “intangibles”, que es más amplio. En consecuencia, dicho término, “intangibles”, necesita ampliación de concepto, sobre todo por su medición (mejor, métrica), y sin olvidar su taxonomía (en evolución),...
Es importante hacer notar llegados a este punto, que en este totum revolutum existen conceptos clásicos, propios de la era industrial, y otros nuevos, correspondientes a la era de los servicios. Y aquí conviene no pasar por alto el legado del episodio de la burbuja punto.com.
Creo que, previamente a cualquier consideración sobre valoración, sobre análisis de riesgos de seguridad de la información y de seguridad TIC, y sobre gasto, deberíamos revisar algunos conceptos, tales como: obsolescencia, reposición de activos, tasación, depreciación y valor razonable. Hagámoslo, pues; y para ello utilizaremos definiciones realizadas en su momento por Andersen.
Obsolescencia es la “Situación producida por la aparición y desarrollo de nuevas tecnologías que hacen que los activos de una empresa queden anticuados. Otras causas son las variaciones en la demanda, de forma que diferentes equipos sean más indicados para los distintos volúmenes de producción, las disposiciones estatales, los factores ecológicos, los cambios en la política interna de la empresa y las alteraciones en la retribución del capital o del trabajo...”
Reposición de activos es: la “Sustitución de aquellos elementos o activos producidos cuyo rendimiento ha disminuido, bien por su contribución al proceso productivo, bien por haber quedado obsoletos frente a otros nuevos”.
Creo que desde el punto de vista de TIC/Seguridad TIC, si se relacionan los conceptos obsolescencia/reposición de activos con la evolución de las tecnologías en el tiempo, el problema se complica, ya que los dispositivos a sustituir podría ser que ya no existieran en el mercado; en consecuencia, procede recordar el concepto ROSI en lo referente a inversión/gastos previstos/imprevistos con desviaciones significativas.
Pero sigamos fijando conceptos.
Tasación es la “Estimación del precio o del valor de un bien en función del mercado, realizada por expertos o peritos, generalmente para calcular el valor de los bienes...”.
Depreciación es el “Desgaste, pérdida de valor, o deterioro que sufre un activo fijo por su uso, el paso del tiempo o la aparición de activos más eficientes...”.
Valor razonable es el “Precio al que intercambian un bien un comprador y un vendedor que observan un comportamiento racional, tienen acceso a toda la información relevante y actúan libremente...”

Entrando en materia, intangible es el “Calificativo de todo aquello que no tiene una presencia física y que no está destinado para su venta...” o “Activo de una empresa de naturaleza inmaterial... que está sujeto a amortización y cuya vida económica excede de un año”. Este concepto es esencial en el ámbito de la seguridad de la información, por lo que hay que estar muy finos en su interpretación, enfoque y medición. Todo un reto.
Pues bien, a efectos normativos generales, el asunto no está acabado, se encuentra con desajustes “temporales” entre NIC/NIIF vs Basilea II y USA vs UE, que afectan a España. Esta situación es representativa del fin del principio de lo que se espera.
Todo lo reseñado afecta al entorno TIC/Seguridad TIC en lo referente a la valoración de activos en un proceso de gestión de riesgos; y conviene recordar también, a los efectos oportunos, algunas normas citadas en la entrega de SIC nº 61, tales como la UNE 71501-3:2001 y UNE ISO/IEC 17799:2001.
Hay que reconocer que el complejo normativo/regulador/supervisor oficial no avanza adecuadamente en la cobertura de las necesidades objetivas, tanto tecnológicas como económicas y, habida cuenta de que la estructura socioeconómica no admite demora, se tendrán que desarrollar soluciones provisionales, complicadas pero eficaces.
No obstante, la sociedad civil en España se está implicando en la normalización de la actual situación.
En mi modesta opinión, de todos los think thank creados, el llamado Instituto de Análisis de Intangibles merece una oportunidad. Creado por un grupo concernido muy influyente, se estructura en cuatro estamentos: el base (empresas cotizadoras, algunas en el IBEX y en el NYSE-Wall Street), el consultivo (consultoras y auditoras), el académico (escuelas de negocios) y el institucional (asociaciones). Se espera que el know how de AECA en estos desarrollos sea esencial.
En principio, consideran intangibles conceptos tales como la ética empresarial, el buen gobierno, la responsabilidad social corporativa, el capital tecnológico, el capital humano, el fondo de comercio o el valor de una marca, así como su valoración (tema conflictivo) y gestión.
El precitado Instituto colaborará “intensamente” con los organismos oficiales para conseguir la normativa más adecuada.
Además, desde el punto de vista de la sociedad de la información, también habría que citar el Foro Madrid en Red, que elabora un Libro Blanco para el Municipio de Madrid, así como la Fundación para el Desarrollo Infotecnológico de Empresas y Sociedad, mixto de Red.es y empresas. Conviene que se aborden estos asuntos con la debida seriedad.
También, merece reseñarse el Manager Business Forum, que incluye en su temario el papel de las nuevas tecnologías en el desarrollo de los negocios y sus problemas de seguridad.
Como final de este artículo podemos indicar que –como en otros ámbitos– existe en éste una dispersión de esfuerzos. Todos los grupos aportarán algo, pero me da que el más eficiente podría ser el Instituto de Análisis de Intangibles.