¿Existe una estrategia de Estado en relación con los riesgos digitales?

Sevilla, 2/V/2022

Sabemos desde el comienzo de la revolución digital que las tecnologías son siempre de doble uso. Muchas veces lo he explicado en este blog, con ejemplos clarificadores y con reflexiones desde la perspectiva de administrador público en el ámbito general y digital durante bastantes años en la Administración Pública de Andalucía. Estoy convencido de que los ordenadores, el software y el hardware inventados por el cerebro humano, es decir, el conjunto de tecnologías informáticas que son el corazón de las máquinas que preocuparon y mucho a Nicholas Carr, por ejemplo, de forma legítima y bien fundamentada, permiten hoy creer que llegará un día en este “siglo del cerebro”, no mucho más tarde, en que sabremos cómo funciona cada milésima de segundo, y descubriremos que somos más listos que los propios programas informáticos que usamos a diario en las máquinas que nos rodean, porque la inteligencia digital desarrolla sobre todo la capacidad y habilidad de las personas para resolver problemas utilizando los sistemas y tecnologías de la información y comunicación cuando están al servicio de la ciudadanía. De esta forma, seremos capaces de dar respuesta desde la gestión de riesgos digitales a la dialéctica infernal del doble uso de la informática, es decir, la utilización de los descubrimientos electrónicos para tiempos de guerra y no de paz, como en el caso de los drones o de la fabricación de los chips que paradójicamente se usan lo mismo para la consola PlayStation que para los misiles Tomahawk. Ese es el principal reto de la inteligencia ante la necesaria ciberseguridad que se debe desarrollar desde el Estado, para salvaguardar el interés general de la ciudadanía.

En este contexto, estoy siguiendo de cerca el problema de Estado que ha surgido en este país con motivo del espionaje detectado en teléfonos de líderes independentistas a través del programa Pegasus, que alcanza hoy cotas de preocupación extrema al haberse detectado también una intrusión ilegal en los teléfonos móviles del Presidente del Gobierno y de la Ministra de Defensa. Algo grave está pasando en el mundo del que, una vez parado, se quería bajar con frecuencia Groucho Marx, aunque él ya lo había advertido: “Inteligencia militar son dos términos contrapuestos» (Un día en las carreras). El problema enunciado no es sólo de corte tecnológico, sino más bien humano, de derechos y deberes digitales, en el pleno sentido del término, siendo conveniente analizarlo en profundidad, porque no está tan lejos de nosotros, de nuestro país, del Estado, de nuestra Administración, de nuestras casas, de nuestros perfiles digitales. En un contexto de efectos incalculables, quiero reforzar hoy más que nunca la teoría crítica digital de que las tecnologías y las comunicaciones tienen que planificarse y gestionarse de forma estratégica y con carácter prioritario en el Estado y en la Administración Pública, como garantía de un Estado de derecho y constitucional en relación con la relación que establecen los ciudadanos con el Estado a través de cualquier Administración Pública, porque la condición humana, simbolizada en hackers, crackers y demás figuras antológicas, o en cualquier funcionario desencantado, puede entregar a intereses espurios, más o menos oscuros, la quintaesencia de las personas, su confidencialidad o la privacidad del Estado de derecho. Así de claro.. Hablo de gestión del riesgo antecedente, de Estado, corporativa, con dimensión estratégica y no de gestión del riesgo consecuente, un problema en el que cada al final, cualquier unidad directiva o centro de gestión pública tiene que buscarse la vida como pueda.

Pero ¿cómo ponemos puertas al campo digital? Desde hace muchos años, vengo defendiendo la necesidad de gestionar los riesgos digitales desde una vertiente muy profesionalizada en el Estado y en su Administración Pública. En el mundo profesional en el que he desarrollado mi trabajo durante más de treinta años, concretamente en la Administración Pública de Andalucía, siempre he tenido presente a uno de los precursores de la revolución digital en el último cuarto del siglo pasado, Nicholas Negroponte y que hoy cobra especial actualidad en una manifestación suya que no he olvidado: “La próxima década [hablaba de final del siglo XX] será testigo de un sinnúmero de casos de abusos de los derechos de propiedad intelectual y de invasión de nuestra intimidad. habrá vandalismo digital, piratería del software y robo de información” (El mundo digital). Y siempre he planteado que se pueden adoptar dos decisiones estratégicas al respecto: la primera, la propugnada ya por Groucho Marx en Una noche en la ópera, cuando vende una póliza a un maletero del barco, que no cubre nada…, en una escena hilarante que siempre perdió fuerza ante la del camarote. Es decir, la cobertura del riesgo consecuente, como actitud tan castiza en España: sólo nos acordamos de Santa Bárbara cuando truena:

– O.B. DRIFTWOOD (Groucho Marx): Fíjese en ese guardabarros, está completamente abollado. Tendrá que pagarlo, amigo. ¿Qué número tiene usted?, ¡el 32, eh…! ¿Está asegurado?. ¿Que si tiene seguro?

– C.: No señor

– O.B. DRIFTWOOD (G.M.): Es usted el hombre al que andaba buscando. Llevo aquí una póliza que le protegerá contra todo accidente imprevisto. Por ejemplo, pierde una pierna y nosotros le ayudamos a encontrarla y solo le costará… ¿Qué lleva usted ahí? ¡un dólar!, ¡suya es la póliza!

La segunda decisión se refiere a la profesionalización de la planificación estratégica de la política y gestión de riesgos digitales, como dos escenarios que tienen que estar esencialmente diferenciados y que están obligatoriamente obligados a entenderse. La gestión de riesgos digitales es una función especializada dentro de la Administración Pública que tiene como objetivo gestionar globalmente la protección de los Sistemas y Tecnologías de la Información y Comunicación, en su relación con los ciudadanos y en aplicación estricta de los marcos legales actualmente establecidos por el Estado, en primer lugar, con carácter sustantivo y por las Comunidades Autónomas también, atendiendo cada una a sus peculiaridades, cuestión diferenciadora que debe cuidar muy bien el legislador.. Además, los criterios clave de selección para el modelo organizativo a aplicar se pueden sintetizar en que todas las funciones se tienen que centralizar estratégicamente en el Estado y proyectarlas en cada Comunidad Autónoma a través de Organismos especializados a tal fin, así como de la implantación de lo dispuesto en el Esquema Nacional de Seguridad, agrupando responsabilidades orientadas a procesos, en la aplicación práctica descentralizada en cada Comunidad Autónoma, Diputación y Municipio, y con una gestión estratégica bajo el concepto de “Separación de Responsabilidades” (“Separation of Duties – quien administra/gestiona no opera”).

¿Estaremos ya viviendo la plenitud de una nueva ciencia de la inestabilidad, del riesgo, en el marco científico que expuso Ilya Prigogine, Premio Nobel de Química, en el pasado siglo? Es el saber de la persona instruida lo que la libera, mediante la gestión del conocimiento, lo que permite desdramatizar las planificaciones, programaciones, ejecuciones y evaluaciones del Estado y de su correlato, la organización llamada Administración o también de las empresas porque vivimos en un mundo contingente, caótico, inseguro, cambiante, complejo, inestable e incierto, es decir, en un universo de riesgo, tanto en azar como en necesidad. La inteligencia creadora es la que da forma al saber, es decir, damos un voto de confianza al ser humano frente a los factores y medios de producción tradicionales. El capital y la producción, no son la quintaesencia de las organizaciones. Queda una gran tarea en el Estado y en la Administración Pública, que pasa indefectiblemente por crear una nueva cultura directiva y organizativa ante el Riesgo de azar y de no-azar, de la protección de datos de carácter personal, en el esquema que ya estableció Miccolis (1996), o quizá también reinventando la propia Gerencia de Riesgos, a través de un nuevo paradigma basado en el de Williams (1996), estando muy atentos al discurso mundial que se abre en la actual incertidumbre y ante la necesidad de no estar ajenos a la realidad del año 2022 y venideros. Los seres humanos seguimos siendo los propios gestores de nuestro futuro, con la ayuda de las nuevas tecnologías: el saber, hoy, es el único recurso significativo (Drucker).

La cultura digital debe defender siempre un principio muy claro: reforzar la confianza de las personas en el uso de las TIC, garantizando, entre otras cosas, una respuesta mundial y europea mejor coordinada ante los ciberataques, el robo de la identidad, el correo no solicitado y las múltiples acciones de ciberdelincuencia en redes sociales y telefonía móvil. La definición de las políticas y la gestión de los riesgos digitales, debe ser un compromiso firme del Estado, en dos campos diferenciados de forma rotunda, es decir, no puede haber gestión de riesgos digitales en España sin definición de políticas en el sentido estricto del término, que tiene que concretarse a corto plazo en el marco que hay que cuidar del Esquema Nacional de Seguridad, en clave de lo que llamo habitualmente, en diferentes acciones, “prisa pública digital”. Personalmente estoy convencido de las bondades de la gestión pública de los riesgos digitales, porque pertenezco a la escuela pública de gestión del riesgo antecedente antes que del consecuente, y las declaraciones públicas en tal sentido tienen que ser reforzadores claros para recuperar la citada confianza de las personas en la acción diaria del Estado y en la utilización de los servicios públicos por parte de la ciudadanía, en clave de fidelización digital de las personas que consumen productos digitales públicos, objetivo a alcanzar en el más breve plazo de tiempo posible, basado exclusivamente en principios de transparencia, participación y colaboración. Y en esta mesa digital no hay que excluir a nadie, desde la perspectiva pública y privada. Lo aprendí del Profesor Sánchez Vázquez en su obra Ética, hace muchos años: el oro tiene valor porque las personas consumidoras se lo hemos dado a lo largo de los siglos. Sin ese valor humano hoy no tendría precio, se des-preciaría [sic]. Como los bits, como Internet. Sin embargo, se ha dado un paso más en la historia: no todos los bienes se han declarado como derechos inalienables a la persona. El oro no lo es, por mucho que se promocione en campañas de usura. Pero la accesibilidad a Internet se reconoce ya como un derecho y no mercancía pura y dura para ser y estar en el mundo, porque toca a la inteligencia de las personas. Una gran obra humana, a apuntar en cualquier agenda pública digital, por supuesto.

A Groucho, solo deberíamos recordarlo por su excepcional sentido del humor inteligente, no por su sentido práctico y muy extendido, más de lo que parece, de cobertura del riesgo antecedente y consecuente mediante acciones que no sirven para nada, a pesar de que hoy sea una metáfora muy esclarecedora su famosa póliza de un dólar. Gestionando el riesgo digital, sobre todo, a través de la declaración de políticas digitales de Estado por medio de decisores públicos en las Cámaras legislativas y empleados públicos forjados en ética pública digital, no solo transfiriendo esta responsabilidad de Estado a programas informáticos muy sofisticados y máquinas complejas. Otra vez más, no confundiendo, como todo necio, ordenación digital con organización digital, antecedente con consecuente, valor y precio, porque nos damos cuenta con lo que ha pasado con el Presidente del país, que sólo nos acordamos de Santa Bárbara cuando truena o cuando se abolla un baúl en un choque con otro, y pensamos que esa contingencia no estaba asegurada o protegida convenientemente. Al buen entendedor del ciberriesgo con pocas palabras basta. Probablemente, una ley de vida digital en nuestro país sería un revulsivo importante para cuidar hasta el extremo la gestión pública de los riesgos digitales antecedentes y consecuentes que pueden llegar a afectar a cada persona de este país a lo largo de su vida, en defensa a ultranza del interés general digital de la ciudadanía, que también existe, al que deberíamos aspirar en el marco constitucional del Estado.

CLÁUSULA ÉTICA DE DIVULGACIÓN: José Antonio Cobeña Fernández no trabaja en la actualidad para empresas u organizaciones religiosas, políticas, gubernamentales o no gubernamentales, que puedan beneficiarse de este artículo; no las asesora, no posee acciones ni recibe financiación o prebenda alguna de ellas. Tampoco declara otras vinculaciones relevantes aparte de su situación actual de persona jubilada.