Es manifiesto la velocidad de irrupción y adopción de las tecnologías digitales en todos los ámbitos de la Sociedad, todo ello por las innumerables ventajas que ello supone y sobre todo esa hiper-conectividad y la ubicuidad de poder hacer todo «aquí y ahora» , facilitando la conciliación de la vida de las personas: profesional, familiar y personal. Estamos viendo que Europa en poco tiempo, está adoptando Estrategias que la lleven a una Sociedad Europea Moderna, Digital, Hiperconectada pero también Ciber-Resiliente a lo posibles ataques o fallas de seguridad en sus Infraestructuras Críticas, Servicios Esenciales y Digitales, etc., todos en los que se apoya el Ecosistema Digital Europeo y sus relaciones con el resto del Mundo.

Para lograr esto, dentro de la Agenda 2030 y alinearse con los ODS (Objetivos de Desarrollo Sostenible) es esencial la Cooperación, Colaboración, Coordinación, Comunicación y Compartición Público-Privada, Público-Pública y Privada-Privada co-creando una Cultura y unas Capacidades en todos los ámbitos, que apuesten y terminen logrando una Resiliencia Organizacional y Social Sostenible que de Fiabilidad y Confianza a los Ciudadanos y a todos los Actores Públicos y Privados.

No quiero dejar pasar por alto la gran labor, a veces sorda y humilde, que la Sociedad Civil con sus diferentes mecanismos también viene haciendo y puede aportar, como es el caso, entre otras muchas, de Autelsi o CONTINUAM, asociaciones sin ánimo de lucro que son puntos neutros de encuentro de los ámbitos Público y Privado, ayudan a crear esos espacios tan necesarios de intercambio de las mejores prácticas de la industria en sus diferentes sectores y de manera multidisciplinar entre los profesionales y directivos.

Durante este año de Pandemia COVID-19, se han realizado numerosas aportaciones que ayuden a esa Sociedad Digital, Segura y Resiliente como pueden haber sido el lanzamiento del OPDD (Observatorio de Privacidad y Derechos Digitales) o esta nueva comunicación digital Autelsi Insights donde poder mejor llegar a este Ecosistema Digital, además de estudios e informes varios asociados.

Para terminar, quisiera destacar la gran labor que este tipo de iniciativas, promovidas desde la Sociedad Civil en cooperación con el ámbito Público y Privado, están llegando cada vez más a Europa y sus Comisiones y Dirigentes. Destaquemos algunas como las iniciativas Blockchain en cuanto a Identidad Soberana, Certificados y Pases o Pasaportes Digitales y App que ayuden a mejor controlar la pandemia, nuevas monedas como BITCOIN o similares o la E-Salud.

Dicha digitalización de la Sociedad también implica nuevos vectores de riesgo, posibles ataques o fraudes que hacen necesaria reforzar la Ciber-Resiliencia Europea y Mundial. En este sentido la nueva Directiva y Estrategia de Ciber-Seguridad y Ciber-Resiliencia Europea NIS2 es una buena oportunidad donde recoger y tener en cuenta aspectos tan importantes e indispensables para lograr esa Sociedad Digital Ciber-Resiliente como son

  1. Armonización Legislativa, Normativa y de Buenas Prácticas para establecer un Marco Común más sencillo, económico y rápido de adoptar y entender por todos los actores.
  2.  Cooperación, Colaboración y Coordinación Público-Privada, donde exista Comunicación y Compartición de Información, incluso de Inteligencia que ayude a Prevenir, Detectar, Reacciona, Responder y Recuperarse de Eventos que nos puedan impactar.
  3. Mecanismos Supervisión más integrados donde se adopte un Marco de Mínimos Común igualmente para facilitar su adopción y su posterior Supervisión armonizada y todo ello a menor coste y tiempo de ser implementado.
  4.  Ciberejercicios. Adoptar un Marco lo más estándar posible con Ejercicios periódicos, de recorrido, de crisis, de resiliencia y continuidad. Donde se involucre a la Cadena de Suministro en los mismos y también como Observadores a los Reguladores.
  5.  Notificación de Eventos e Incidentes. Aquí es esencial lo primero una Taxonomía de Eventos gradual, con escalados, tiempos, tipos, etc. Después un Protocolo de Triaje como se hace por ejemplo en un box de urgencias sanitarias que, de forma rápida con una serie de valoraciones y ponderaciones de impactos, derive a las actuaciones y planes, así como a involucrar y activar a Roles y Responsables o Comités de Crisis.
  6.  Certificaciones. Es necesario dotar de sistemas de madurez a todos aquellos elementos y activos que intervengan en las Prestaciones de Servicios Esenciales, Infraestructuras Críticas o Servicios Digitales con alto impacto, debería exigirse una Homologación, Calificación, Certificación y Auditoria o Revisión Periódica de: procesos, servicios, infraestructuras y personas en toda la Cadena.
  7. Roles, Funciones, Comités. Definir los mínimos son exigibles a las Organizaciones y su Cadena de Suministro, Públicas o Privadas que operen, den, presten o participen en Servicios Esenciales, Digitales, IICC, etc. Tales y como mínimo las siguientes Figuras: CSO, CISO, DPO, CIO, CDO, CRO, CCO… Y cuál debe ser su Formación, Acreditación o Habilitación, sus Responsabilidades, etc. Con los Comités igualmente.
  8. Gobernanza. Es vital exigir un PLAN de ESTRATEGIA con todos los ejes, que haya una Responsabilidad e Involucración Directiva y vean la necesidad de implementar los Roles, Funciones, Comités, así como Políticas, Procedimientos, Protocolos, Soluciones y Herramientas. Además de la Cooperación Público-Privada, Público-Pública y Privada-Privada, en Foros, Grupos, Comisiones de Colaboración Sectorial y Multisectorial. Así como Planes de Ciberejercicios, Certificaciones, Auditorias.
  9.  Cultura, Formación, Capacitación y Talento. Debe contemplarse como algo estrictamente necesario la Transformación Digital de la Sociedad, la implicación mayor de la Tecnología en los Negocios y Servicios, la adopción masiva de nuevas formas de trabajo como Teletrabajo, o de nuevas tecnologías incluso en el perímetro del hogar, del vehículo, robótica, telemedicina, etc. En consecuencia, las personas debemos aprender y estar capacitados en este nuevo Ecosistema Digital, en definitiva, llegar a tener una especie de Carnet Europeo Digital Ciudadano.
  10. Resiliencia. Construir Resiliencia implica una visión Holística y Global e Integral de Escenarios, Amenazas, Vulnerabilidades, Riesgos, etc. Implica adoptar la visión de Resiliencia ROSS 3.0 (Resiliencia Organizacional y Social Sostenible), no solo de la Organización, sino de la propia Sociedad y ello implica construir Servicios Resilientes, Infraestructuras Resilientes, Procesos y Tecnologías Resilientes, pero también, Personas Resilientes y Longánimes. Bajo los 5 Pilares: PREVENIR, ASEGURAR, DETECTAR, REACCIONAR y RESPONDER, RECUPERAR y SUPERAR y de LECCIONES APRENDIDAS y MEJORA CONTINUA. Dotando a la Sociedad de Servicios FIABLES y SOSTENIBLES en el TIEMPO.

Todo ello nos conducirá a una Sociedad Digital mucho más Moderna, Sostenible, Eficaz y con el tiempo, más Eficiente tanto en su fin como en su coste y en la propia satisfacción de los Actores que intervienen. Sería deseable que fuésemos a un Modelo Digital Universal Ciber-Resiliente e Interoperable.

Pedro Pablo López Bernal, Presidente Continuam, miembro Grupo Regulación Autelsi y miembro del Observatorio Autelsi de Privacidad y Derechos Digitales