Pues aunque no lo parezca, sí, este es otro post que aborda el tema de la semana, el ransomware.
Una de las vertientes más relevantes sobre el tratamiento de la "crisis ransomware" ha sido el que todo aquel que sentía que tenía algo que aportar, buscaba su hueco mediático para hacerlo, utilizando todo el potencial que dan las redes sociales y los actuales procesos de desintermediación. Sin embargo, aún queda mucho espacio dentro de los medios de comunicación convencionales, los cuales echaron manos de expertos reconocidos, sobre todo del ámbito público, quizá por aquello de la respetabilidad de la opinión y por intentar "colar" en la opinión pública cierta sensación de amenaza contra la seguridad nacional. Aparecieron entonces declaraciones, entrevistas y "canutazos" del INCIBE y del CCN, principalmente.
Otro de los lugares comunes de estas intervenciones orientadas a los medios de masas, y por tanto, menos de detalle y más de brocha gorda, era la posible afectación de equipos de la Administración Pública. De hecho algún medio se ha escandalizado detallando que en cierto Departamento Ministerial se tienen apagados un número indeterminado de ordenadores por temor a ser infectados debido a que no tienen la vacuna correspondiente. Por todo ello, eché de menos que la cabeza visible de las TIC en la Administración General del Estado (AGE) no estuviese presente en ningún medio.
Su ausencia no se puede achacar a una falta de previsión sobre la actualización de la planta de equipos informáticos de la AGE, ya que además de no ser una competencia directa, las cosas se han hecho razonablemente bien. Ya en su día se hizo un esfuerzo notable en eliminar aquellas versiones de sistemas operativos instaladas en equipos de usuario fuera de soporte, así como regularizar todos esos puestos de usuario, con lo que se supone que cuentan con una licencia activa y podemos entender que están en los ciclos de actualizaciones que cada organización tenga a bien implementar y que por lo que conozco, se trata de procedimientos bastante extendidos y bien ejecutados. No se trata por tanto de esconder la cabeza en tiempos de incertidumbre.
Podemos entonces imaginar que nuestro CIO, al pensar que, por un lado, la AGE estaba protegida y que por otro, se trataba de competencias no directamente asignadas a su unidad, no tenía por qué intentar posicionarse como un actor en la crisis. Craso error que algunos amigos han teorizado mucho mejor que yo (la confianza en la gobernanza TIC y las formas de gestionar situaciones de crisis).
En un mundo dominado por la imagen (de marca) que el resto de interlocutores adquiere en base a tus comportamientos y valores, donde lo que aportes a la sociedad/mercado/.. es algo secundario, resulta escandaloso el no aprovechar las oportunidades que la realidad te brinda para ocupar un espacio relevante y convertirse en el jugador principal de la partida. Incluso cuando la situación generada pueda suponer una amenaza para tu posición actual, una buena gestión de la crisis puede crear dinámicas en las que salgas reforzado (estoy seguro que la gestión que Chema Alonso ha realizado de este proceso, donde como ya dejó claro, no tenía responsabilidades, va a devenir en una nueva asignación creciente de las mismas).
El que las TIC se conviertan en el centro del debate público es algo ajeno al ambiente TIC, al menos dentro de las AAPP. Siempre nos comportamos como subalternos de otros, los "instrumentales". Por todo ello, resulta sorprendente que no se intentara, al menos hasta lo que conozco, rentabilizar la situación, y los pocos riesgos realmente existentes, para "pintar más competencias en nuestro CIO". Y cuando hablo de "pintar competencias" no me refiero a conseguir que en los futuros y cada vez más inminentes Real de Decreto de Estructura se le asignen más competencias. Me estoy refiriendo a conseguir un posicionamiento dentro del total de la organización que venga a ayudar a consolidar su puesto como imprescindible, como referencia y como decisor y organizador de todas las TIC de la AGE. De esa forma, y mediante un proceso continúo de asentamiento de su figura y de su aportación a la organización, viniera a conseguir por la vía de los hechos aquello que por el BOE no le ha sido concedido.
Poco esfuerzo hubiera sido necesario para juntar a todos los SGTICs de los distintos Departamentos Ministeriales, tal y como ya hacen mensualmente, para elaborar una nota de situación conjunta. Así mismo, se podría haber establecido un grupo de trabajo conjunto para la resolución de problemas inmediatos en cada centro directivo. La nota, los resultados del grupo de trabajo y cualquier otra cuestión de relevancia, podría ser elevado a cada uno de los superiores inmediatos, dejando claro la unidad de acción de todas las TIC de la AGE y la capacidad de reacción y resilencia de las infraestructuras. Una vez establecido "otro punto más" en el asentamiento de la relevancia de las TIC dentro de la organización (digo otro, porque debería existir una estrategia encaminada hacia ese objetivo, de forma que se puedan conseguir lo antes posible liberar los obstáculos que nos encontramos para conseguir lo que todos venimos a llamar "transformación digital"), quedaría el transmitir hacia el exterior la poca incidencia del mecanismo de extorsión dentro de los sistemas de la AGE. Una nota de prensa enviada a los medios y un par de llamadas para conseguir alguna intervención mediática, posicionaría al CIO externamente y lo que es más importante, internamente: dentro del colectivo TIC como líder indiscutible dentro de un grupo muy atomizado y no siempre con intereses coincidentes. Y también dentro de las estructuras directivas de la organización, transmitiendo que estos señores de los TIC son gente a los que se les puede confiar cuestiones de gran relevancia, y no solo esto de las TIC.
En suma, otra oportunidad perdida que nos vuelve a situar en lo más oscuro de nuestros CPDs a la espera de que otra situación de crisis nos permita tener otra oportunidad. En la vida, y en las AAPP en particular, no se regalan competencias. De hecho muchas de ellas ni existen. Son autogeneradas por aquellos con visión para imponer su agenda. A ver si de una vez lo interiorizamos.
Una de las vertientes más relevantes sobre el tratamiento de la "crisis ransomware" ha sido el que todo aquel que sentía que tenía algo que aportar, buscaba su hueco mediático para hacerlo, utilizando todo el potencial que dan las redes sociales y los actuales procesos de desintermediación. Sin embargo, aún queda mucho espacio dentro de los medios de comunicación convencionales, los cuales echaron manos de expertos reconocidos, sobre todo del ámbito público, quizá por aquello de la respetabilidad de la opinión y por intentar "colar" en la opinión pública cierta sensación de amenaza contra la seguridad nacional. Aparecieron entonces declaraciones, entrevistas y "canutazos" del INCIBE y del CCN, principalmente.
Otro de los lugares comunes de estas intervenciones orientadas a los medios de masas, y por tanto, menos de detalle y más de brocha gorda, era la posible afectación de equipos de la Administración Pública. De hecho algún medio se ha escandalizado detallando que en cierto Departamento Ministerial se tienen apagados un número indeterminado de ordenadores por temor a ser infectados debido a que no tienen la vacuna correspondiente. Por todo ello, eché de menos que la cabeza visible de las TIC en la Administración General del Estado (AGE) no estuviese presente en ningún medio.
Su ausencia no se puede achacar a una falta de previsión sobre la actualización de la planta de equipos informáticos de la AGE, ya que además de no ser una competencia directa, las cosas se han hecho razonablemente bien. Ya en su día se hizo un esfuerzo notable en eliminar aquellas versiones de sistemas operativos instaladas en equipos de usuario fuera de soporte, así como regularizar todos esos puestos de usuario, con lo que se supone que cuentan con una licencia activa y podemos entender que están en los ciclos de actualizaciones que cada organización tenga a bien implementar y que por lo que conozco, se trata de procedimientos bastante extendidos y bien ejecutados. No se trata por tanto de esconder la cabeza en tiempos de incertidumbre.
Podemos entonces imaginar que nuestro CIO, al pensar que, por un lado, la AGE estaba protegida y que por otro, se trataba de competencias no directamente asignadas a su unidad, no tenía por qué intentar posicionarse como un actor en la crisis. Craso error que algunos amigos han teorizado mucho mejor que yo (la confianza en la gobernanza TIC y las formas de gestionar situaciones de crisis).
En un mundo dominado por la imagen (de marca) que el resto de interlocutores adquiere en base a tus comportamientos y valores, donde lo que aportes a la sociedad/mercado/.. es algo secundario, resulta escandaloso el no aprovechar las oportunidades que la realidad te brinda para ocupar un espacio relevante y convertirse en el jugador principal de la partida. Incluso cuando la situación generada pueda suponer una amenaza para tu posición actual, una buena gestión de la crisis puede crear dinámicas en las que salgas reforzado (estoy seguro que la gestión que Chema Alonso ha realizado de este proceso, donde como ya dejó claro, no tenía responsabilidades, va a devenir en una nueva asignación creciente de las mismas).
El que las TIC se conviertan en el centro del debate público es algo ajeno al ambiente TIC, al menos dentro de las AAPP. Siempre nos comportamos como subalternos de otros, los "instrumentales". Por todo ello, resulta sorprendente que no se intentara, al menos hasta lo que conozco, rentabilizar la situación, y los pocos riesgos realmente existentes, para "pintar más competencias en nuestro CIO". Y cuando hablo de "pintar competencias" no me refiero a conseguir que en los futuros y cada vez más inminentes Real de Decreto de Estructura se le asignen más competencias. Me estoy refiriendo a conseguir un posicionamiento dentro del total de la organización que venga a ayudar a consolidar su puesto como imprescindible, como referencia y como decisor y organizador de todas las TIC de la AGE. De esa forma, y mediante un proceso continúo de asentamiento de su figura y de su aportación a la organización, viniera a conseguir por la vía de los hechos aquello que por el BOE no le ha sido concedido.
Poco esfuerzo hubiera sido necesario para juntar a todos los SGTICs de los distintos Departamentos Ministeriales, tal y como ya hacen mensualmente, para elaborar una nota de situación conjunta. Así mismo, se podría haber establecido un grupo de trabajo conjunto para la resolución de problemas inmediatos en cada centro directivo. La nota, los resultados del grupo de trabajo y cualquier otra cuestión de relevancia, podría ser elevado a cada uno de los superiores inmediatos, dejando claro la unidad de acción de todas las TIC de la AGE y la capacidad de reacción y resilencia de las infraestructuras. Una vez establecido "otro punto más" en el asentamiento de la relevancia de las TIC dentro de la organización (digo otro, porque debería existir una estrategia encaminada hacia ese objetivo, de forma que se puedan conseguir lo antes posible liberar los obstáculos que nos encontramos para conseguir lo que todos venimos a llamar "transformación digital"), quedaría el transmitir hacia el exterior la poca incidencia del mecanismo de extorsión dentro de los sistemas de la AGE. Una nota de prensa enviada a los medios y un par de llamadas para conseguir alguna intervención mediática, posicionaría al CIO externamente y lo que es más importante, internamente: dentro del colectivo TIC como líder indiscutible dentro de un grupo muy atomizado y no siempre con intereses coincidentes. Y también dentro de las estructuras directivas de la organización, transmitiendo que estos señores de los TIC son gente a los que se les puede confiar cuestiones de gran relevancia, y no solo esto de las TIC.
En suma, otra oportunidad perdida que nos vuelve a situar en lo más oscuro de nuestros CPDs a la espera de que otra situación de crisis nos permita tener otra oportunidad. En la vida, y en las AAPP en particular, no se regalan competencias. De hecho muchas de ellas ni existen. Son autogeneradas por aquellos con visión para imponer su agenda. A ver si de una vez lo interiorizamos.
No hay comentarios:
Publicar un comentario