viernes, 29 de junio de 2012

PRIBATUA organizará la 2ª edición de Euskal SecuriTIConference

PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información) organizará, en colaboración con el COIIE / EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco / Euskadiko Informatika Ingeniarien Elkargo Ofiziala), la segunda edición del Congreso Vasco sobre Seguridad de la Información, "Euskal SecuriTIConference".

La primera edición, calificada por los organizadores como un éxito (ver: programa, video, fotos, y ponencias), tuvo lugar en Bilbao en mayo de 2011 y se celebró con el objetivo de ser un punto de encuentro de los profesionales interesados en la privacidad, protección de datos y seguridad de la información en general, contando para ello con expertos de diversas instituciones y empresas, tales como: AVPD (Agencia Vasca de protección de Datos / Datuak Babesteko Euskal Bulegoa), EJIE (Sociedad Informática del Gobierno Vasco / Eusko Jaurlaritzaren Informatika Elkartea), EITB (Radio y Televisión pública Vasca / Euskal Irrati Telebista), OSATEK (Sociedad pública de OSAKIDETZA - Servicio Vasco de Salud), IZENPE (Empresa de Servicios de Certificación del Gobierno Vasco y las Diputaciones Forales), IDE (Informática de Euskadi), DELOITTE, CONSULTEC, NEXTEL, etc.


Con esta segunda edición se pretende ir consolidando "Euskal SecuriTIConference" como un evento de referencia en el ámbito de la privacidad, protección de datos y seguridad de la información, en el que tengan cabida y se sometan a debate importantes novedades en estas materias.

En posteriores posts iré informando de todos los detalles (otros organizadores, lugar, fecha, formato, contenido, participantes, colaboradores, patrocinadores, etc.).

jueves, 28 de junio de 2012

Constituida PRIBATUA, Asociación Vasca de Privacidad y Seguridad de la Información

PRIBATUA, Asociación Vasca de Privacidad y Seguridad de la Información es ya una realidad.

Tras las últimas reuniones mantenidas hasta la fecha en las que se decidió su constitución, se han dado ya los pasos necesarios para su constitución formal como Asociación en el Registro Vasco de Asociaciones.

PRIBATUA  pretende agrupar a todos los profesionales, tanto de perfil jurídico como técnico, que desempeñan sus actividades en el campo de la privacidad, protección de datos y seguridad de la información, con objeto de ser un punto de encuentro en el que estar en contacto, informado y formado permanentemente en novedades, debatir y actuar sobre temas relacionados (profesión, normativas, mercado, certificaciones, buenas prácticas, metodologías,...), establecer sinergias y colaboraciones, y contribuir a la difusión entre los profesionales, empresas y la sociedad en general de importantes materias: Privacidad, LOPD, Transparencia, Esquema Nacional de Seguridad (ENS), estándares de seguridad (ISO 27000, etc.), buenas prácticas, metodologías y aspectos organizativos (Privacy by Design, ITIL, gestión de la seguridad, gestión de riesgos, gestión de proyectos,…), planes de contingencia, e-Administración, sede electrónica, firma electrónica, facturación electrónica, auditorías, informática forense, redes sociales, análisis, diseño, desarrollo, pruebas, implantación y administración de sistemas de información en múltiples entornos, dispositivos móviles, soluciones, etc.

Grupo en Linkedin.

Síguenos en twitter.

En breve estará disponible la página web y ya se está trabajando en muy diversos temas (período inicial de asociación antes de la primera Asamblea General, código ético, organización de un próximo evento, etc.)

sábado, 23 de junio de 2012

Roma no paga traidores

Rajoy fue a Roma a pedir y, otra vez, vuelve trasquilado y sin lana, por mucho que el PP y sus periódicos traten de vendernos la foto conjunta con Monti, Merkel y Hollande como el inicio de una nueva era. El famoso plan para el crecimiento de Europa, cifrado en nada menos que 130.000 millones de euros, es de todo menos claro.

Me explico:

1) Principio universal que a muchos parece que se les olvida: La única forma de pagar lo que debes es ganando el dinero suficiente (a no ser que consigas a un idiota que lo haga por ti).

2) El gobierno alemán se ha encargado de recordar una y otra vez, y a día de hoy insiste, dos cosas: Una, que no es posible solucionar el problema de la deuda / déficit con más deuda o déficit; Dos, que Alemania no se va a hacer responsable de los excesos de 'otros', de la misma forma que a los vascos nos repatea pagar las deudas de otras comunidades autónomas (en mente de todos), tan generosas con el gasto y tan poco cuidadosas con sus ingresos. Eso de "... saca una ronda para todos que invito yo..., pero paga ése" se ha terminado. Sí, Mariano, se ha terminado... por lo menos mientras siga en el poder (y con amplio respaldo, por cierto) Angela Merkel.

3) Alemania aporta el 30% de los fondos de rescate europeo, Francia el 21%, Italia el 19% y España (a mucha distancia) el 12%. Es la misma proporción que para el BCE, es decir, el reino de España recibe y recibirá mucho, pero que mucho más de lo que aporta a la hucha común.

Dicho de otro modo: los ciudadanos alemanes van a ser los 'paganos' del rescate de Bankia,... entre otros.

Reconozco que siendo alemán tiene que escocer, sobretodo cuando (que yo sepa) ningún alemán está detrás de la decisión de la banca española (no toda..., pero sí mucha) de invertir en macro-proyectos inmobiliarios, infraestructuras o construcción de una línea ferroviaria de alta velocidad, que no se ha permitido ni siquiera la propia Alemania.

Conclusión: el porcentaje de préstamos que están dando los ciudadanos alemanes al resto de Europa (Grecia, Portugal, Irlanda y ahora España) es ejemplar. También con sus intereses propios e incluso bastardos, de acuerdo..., pero son los que más están aportando a los rescates, y con mucha diferencia, e insisto:  sin tener que ver en las decisiones estratégicas (políticas) que llevaron a Felipe González a construir el AVE entre Madrid y Sevilla, sin entonces conexión con nadie; a Aznar a prolongarlo hasta Valladolid; o al diputado provincial de Castellón a edificar un aeropuerto sin tráfico ni permisos. PP o PSOE, da igual. ¡Que quede claro!.

4) Por si había dudas: España no es Francia, ni desde luego tampoco Italia. El déficit público de Italia en 2011 cerró con un 2%, y este año todas las previsiones apuntan a que su economía crecerá, poco..., pero crecerá. España cerró el año pasado con un déficit cuatro veces mayor, y todas las previsiones indican que este año y el que viene será la única economía en recesión de los 27 países de la UE, y la de mayor índice de paro (por encima incluso, del 25%).

Así las cosas, 'alumbran' una especie de plan Marshall para Europa. ¿Qué sabemos del plan?: Que está valorado en 130.000 millones de euros.

¿Cómo hacen el cálculo?: Estiman que inyectando 10.000 millones de euros en el ya existente Banco Europeo de Inversiones (BEI) para créditos a proyectos innovadores y competitivos, conseguirán, por una especie de 'efecto milagro panes / peces', avales y garantías por un valor diez veces superior.

¿Qué más sabemos?: Que ese plan de crecimiento no se apoyará en ningún caso en permitir a los estados más déficit o deuda de la ya estipulada. Hasta el propio Francoise Hollande lo ha reconocido así. Para el resto de detalles habrá que esperar a la próxima cumbre, a celebrar la semana que viene.

Bien, bajemos al caso español: En una economía en la que no gastan ni las empresas ni los particulares, la única forma de generar ingresos es que gaste el estado, hasta que se recupere la iniciativa privada. Dicho de otro modo: Es el estado el que tiene que asumir gastos presentes para generar ingresos a corto y medio plazo. ¿Cómo?: Invirtiendo en infraestructura, educación y sanidad. Bastaría incluso con simplemente no aplicar recortes en educación, sanidad I+D+I.

Bien, ¿Quiere explicarnos el señor presidente, el español por supuesto, cómo piensa generar ingresos sin endeudarse o incurrir en mayor déficit?. ¿Quiere decirnos el señor presidente - el mismo que dijo "esto está solucionado, me voy al fútbol" - cómo piensa convencer a los inversores de que les pagará lo que les debe?. ¿Quiere hacernos el favor de ofrecer detalles de una vez, y decirnos qué inversiones concretas y estratégicas está dispuesto a realizar el estado para hacer que los ingresos crezcan?.

¡Ah!..., que ni Alemania, ni Francia ni Italia le dejan gastar por encima de sus posibilidades. Y claro, sus posibilidades son a día de hoy, las que son: las de una economía de 'pañuelo de cuatro nudos', que en su día pretendió pasar por la 'octava economía del mundo', y exigió con arrogancia un sitio en el G-8. (¿Se acuerdan de cuando Aznar fue presidente, y mantenía ese discurso ante el sonrojo propio y ajeno?).

Entiendo, señor presidente. Ahora explíquemelo con peras y manzanas. Exactamente, ¿a qué fue a Roma, y qué ha traído de allí?... Sr. presidente... ¡Vaya por dios!,... Ha colgado.

sábado, 16 de junio de 2012

Pedro García Larragan en el programa "60 minutos" de EiTB

El periodista y coautor de este blog Pedro García Larragan ha participado este pasado jueves en el programa "60 minutos" de EiTB. En este ocasión y bajo el título de "100.000 millones. ¿Y ahora qué?" diversas personas dan su opinión sobre el rescate a la banca española y sus consecuencias.

Ver video.

martes, 12 de junio de 2012

El colmo de la LOPD a coste 0

Parece un chiste:

 "¿Sabes cuál es el colmo de la LOPD a coste 0?"

Pero se trata de:

Una materia muy seria. La protección de datos es un derecho fundamental de los ciudadanos, a la que con este tipo de prácticas se le hace un gran daño, yo diría que incluso irreparable: desprestigio de la propia norma, ponen en peligro su efectivo cumplimiento por parte de las organizaciones debido a la mala calidad de los trabajos de adecuación de las mismas a la norma, etc.

- Una práctica fraudulenta que atenta contra los derechos de los trabajadores (ya que se destinan fondos dedicados a su formación a otra cosa, es decir, se disfrazan trabajos de consultoría como si se tratara de impartir formación).
 
- Una práctica fraudulenta mal llamada a coste cero, porque la 'pasta' de los fondos para formación de los trabajadores, y no para otra cosa, sale de los bolsillos de todos los ciudadanos.
 
- Una práctica que, además, puede constituir fraude fiscal, al poder facturarse trabajos de consultoría como si se tratara de formación y, por tanto, poder producirse una exención indebida de I.V.A., es decir, nos vuelven a timar a todos los ciudadanos.  
 
- Una práctica que constituye una competencia desleal evidente hacia quienes realizan con profesionalidad la adecuación de las organizaciones a la normativa vigente en materia de protección de datos y desprestigia la profesión (otra vez por la mala calidad de los trabajos realizados).

Y, por tanto:

No tiene ninguna gracia, pero sí es el colmo (al menos hasta ahora, ya que no dudo de que en cualquier momento me puedan sorprender aún más). 

Pues bien, el colmo es la noticia publicada en la  página web de la FEMP-CLM (Federación de Municipios y Provincias de Castilla-La Mancha), en la que se afirma que "La FEMP-CLM y 'CONVERSIA CONSULTING GROUP' firman un Convenio de Colaboración para implantar la Ley de Protección de Datos en todas las Corporaciones Locales de Castilla-La Mancha".

No tiene desperdicio, por lo que recomiendo su lectura completa, pero extraigo alguna 'perlas':

"... han suscrito un Convenio de Colaboración con el objetivo de llevar a cabo la implantación de la normativa sobre la Ley de Protección de Datos en la totalidad de las Corporaciones Locales de Castilla-La Mancha".

“... no se limita sólo a Ayuntamientos y Diputaciones, sino que también podrán beneficiarse Mancomunidades, Empresas participadas y Organismos de gestión dependientes de las Entidades Locales de Castilla-La Mancha”.

"... podrá ser incluso gratuito para la totalidad de las Corporaciones Locales de la región, si éstas participan en el proceso de forma activa mediante la comunicación a sus proveedores de la necesidad de cumplir la LOPD".

"Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita".

Sin palabras, pero está claro que el colmo es:

Tener las narices (esto sí voy a reconocer que tiene su mérito) de proponer a las Administraciones Públicas que hagan de comerciales para extender una práctica fraudulenta y que es una absoluta chapuza y, además, que éstas acepten. ¿Alguien da más?.

Para finalizar, únicamente dos cosas:


2º) Remitirme, que ellos se explican mucho mejor que yo (iré actualizando los enlaces en la medida que vaya teniendo noticia de nuevos contenidos), a lo que se dice sobre esta noticia en:

- Página web APEP (Asociación Profesional Española de Privacidad) :

"Carta abierta a la Federación de Municipios y Provincias de Castilla-La Mancha y la Fundación Tripartita".

"APEP manifiesta su malestar ante el Convenio de asesoramiento en protección de datos suscrito por la Federación de Municipios de Castilla la Mancha".

- Blog NT Abogados:

"Administraciones Públicas que colaboran en la utilización fraudulenta de créditos formativos".

- Blog Marketing Positivo:

 "La Administración ¿Avala? el fraude la LOPD a coste cero".

"Caso de estudio: Crisis de reputación digital de Conversia".

- Blog DeSaCONSULTORES:

 "Vía libre al fraude de la LOPD a coste 0".

"Se acabo el mercado".

- Blog Con la venia, señorías:

"Sobre adaptación LOPD a coste cero y subvenciones de Fundación Tripartita".

- Blog de Amedeo Maturo:

"LOPD a coste cero: éramos pocos...".

- Blog de Luis Salvador:

"¡Rescate a la LOPD YA!".

- Alvi Asesores:

"A vueltas de nuevo con la LOPD a coste cero".

- Blog Apuntes de seguridad de la informacíón:

"LOPD a coste cero, que no te tomen el pelo".

- Blog Winchester73 Donde los indios y los vaqueros nunca están de acuerdo:

"Análisis jurídico del “documento” firmado entre FMPCastilla La Mancha y Conversia".

- Evalúa Consultores:

"Los rescates de la LOPD y los mendrugos".


- Gestión Integral Hostelera Soft, S.L.:

"Divagaciones sobre LOPD a coste Cero y el fraude a la tripartita".

- Blog PROTEC-DATOS:

"La FEMP-CLM otorga el “cum laude” al “coste cero”, es decir, al fraude con fondos de formación, y a quién la fomenta de la Fundación Tripartita".

"Denuncian un posible fraude en la firma del convenio de la FEMP-CLM para fomentar la protección de datos".



Y muchísima repercursión en otros blogs, twitter (#LOPD, #lopdcostecero, #nomascoste0, ...), linkedin (Profesionales Privacidad, Asociación Vasca de Privacidad y Seguridad de la Información, LOPD Euskadi, LOPD: Implantación y cumplimiento, ...), otras redes sociales, comentarios donde se ha publicado esta bochornosa noticia, denuncias ante la Fundación Tripartita y la propia FEMP-CLM (que digo yo que algo tendrán que decir, pero ni están ni se les espera) y un largo etc. Iré actualizando este post a medida que vaya enterándome de más repercusiones.

- Nuevo comunicado de la Fundación Tripartita:

Trás las numerosas consultas recibidas sobre la firma del convenio que da origen a este post, la Fundación Tripartita publica, el 14/06/2012, el siguiente comunicado en su página web:

"Aclaraciones a las consultas sobre implantación de la Ley de Protección de Datos".

No sé..., me parece una respuesta muy poco contundente, por dos aspectos que se recogen en este comunicado:

1.- "... se desea recordar que las entidades incluidas en el ámbito de la Administración Pública (Ayuntamientos, Diputaciones, Mancomunidades, etc.), así como los trabajadores del ámbito de la administración, están excluidos de la formación de demanda tal y como regula la Orden Ministerial 2307/2007 (arts. 4 y 6).".

Parece que no se enteran, o no quieren enterarse de que lo que se denuncia sobre el convenio que da origen a este revuelo (aunque es posible que se pudieran denunciar otras cosas), es el que las AA.PP. hagan de comerciales  (o participen "activamente", como eufemísticamente se le denomina en el convenio) entre sus proveedores (que no hay que olvidar que éstos sí se encuentran incluidos en formación de demanda) para que una empresa privada pueda a cada proveedor de las AA.PP. "... obsequiarle con la completa adaptación de su organización a las exigencias de esta normativa.
A este respecto se le informará de la posibilidad de realizar acciones formativas adecuadas a su personal, aptas para la tramitación de las correspondientes bonificaciones de formación continua para empleados que ofrece la FUNDACIÓN TRIPARTITA.", tal y como literalmente se establece en la estipulación decimoctava del convenio.

A mi desde luego, a parte de otras consideraciones - entre otras muchas, si es ético o no que las AA.PP. participen "activamente" en conseguir negocio para una empresa privada -, me parece absolutamente impresentable la utilización de bonificaciones de formación continua para trabajadores para realizar trabajos de consultoría, de "completa adaptación de su organización a las exigencias de esta normativa", y que todos sabemos que es la finalidad última que se persigue con este chanchullo, por muy de obsequio que se quiera revestir (ésta es un fórmula ya muy trillada, es como cuando te venden un boli "BIC" por doscientos euros y te regalan una entrada de fútbol, pero con la diferencia de que el vendedor al menos paga el boli). 

2.- Aunque se vuelve a recordar que: "Por su parte, el Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que el crédito anual del que disponen las empresas está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores. Las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD, LPR, etc.) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.", esto ya se indicaba en los anteriores comunicados de la Fundación Tripartita, y desgraciadamente no parece surtir mucho efecto, ya que como todos sabemos la LOPD a coste cero sigue campando a sus anchas, y tal y como se ve lo hacen con total desfachatez, públicamente, e incluso utilizando como cómplices a las AA.PP.

Cambio en la noticia publicada en la  página web de la FEMP-CLM (Federación de Municipios y Provincias de Castilla-La Mancha):

El viernes, 15 de Junio, la FEMP-CLM cambia el último párrafo del anuncio publicado en su página web, que decía: "Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita", e incluye en su lugar este otro: "Por último, los proveedores de las administraciones locales de nuestra región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD.".

Sin entrar a valorar que los proveedores ya deberían estar adaptados a la LOPD (pero hace mucho, mucho tiempo...) y que las administraciones locales deberían haberles exigido dicha adaptación - firma de los correspondientes contratos con encargados de tratamiento y, además, deberían haber velado por el cumplimiento de la normativa vigente en materia de protección de datos por parte de sus respectivos proveedores (también desde hace mucho, mucho tiempo...) -, sólo se me ocurre decir: ¡Ja, ja, ja!. Se piensan que somos gilipollas, pero los gilipollas son en ellos: ¡Se la han metido doblada! (esto en el mejor de los casos, porque no me gustaría creer que la FEMP-CLM era consciente de lo que hacía cuando firmó el convenio).

Noticia en lainformacion.com (20-06-2011):

"Castilla-La Mancha suscribe un convenio que podría ser ilegal para fomentar la protección de datos".

domingo, 10 de junio de 2012

Pues a mí no me suena bien

Ya lo siento. Y ya sé que voy contracorriente del pensamiento mayoritario. Pero a mí lo del rescate a la banca española no me suena bien. Motivos:

1) Todavía no sabemos ni cuánto prestará Europa ni en qué condiciones. Decir que no supondrá un control de las cuentas públicas me suena a cuando Rajoy decía aquello de "ni un euro público para la banca".

2) Sea la cantidad que sea, sí sabemos quién lo pagará: el FROB, o Fondo de Reordenación Bancaria. Europa y el FMI le extenderán el cheque al FROB con 'v' de vuelta.

Y el FROB es un ente público dependiente del Banco de España, o sea, público. En el caso de que los bancos a los que se les preste no puedan devolverlo, lo hará el FROB = el Estado.

Eso supone asumir más deuda de lo que ya tiene. Y ya sabemos lo que eso acarrea: nuevos recortes y más ajustes a medio plazo. Lo veremos cuando en otoño anuncien una subida del IVA sustancial. Me atrevo a pronosticar que pasaremos de un plumazo del 18% actual al 22%.

3) Lo que nos lleva a otra cuestión: ¿está España en disposición de pagar lo mucho pero mucho que debe?. Veamos: economía en retroceso, recesión con recaída, paro del 25%, recortes y reformas que amenazan con más desempleo y recesión, y una economía que produce cosas muy caras (en comparación con sus vecinos) y nada especialmente novedoso, es decir, cero innovación.

Quizá en 2013 toque fondo,... pero despegar, despegar, lo que se dice despegar, nadie habla de que eso ocurra antes de 2017. A mí eso me parece mucho fiar.


4) Y lo peor de todo: ¿por qué fiarme de un gobierno que me dice, "ahora sí", cuando hasta hace tan solo unas horas (el viernes sin ir más lejos) la vicepresidenta Soraya Sáenz de Santamaría negaba lo que finalmente ha ocurrido?. ¿Con qué diagnóstico me quedo?. ¿Con el de hoy domingo, o con el de hace tan sólo unos pocos días, cuando se nos decía que 'nuestra' banca era la más sólida de Europa, y que España saldrá sola de todo esto?... por no hablar de las tonterías sobre que 'somos' la cuarta economía de Europa y de que "los hombres de negro (por la intervención y el control sobre las cuentas) no van a venir a España" que dijo el pasado jueves (¡¡¡¡¡hace tres días!!!!!) el ministro de Hacienda Cristóbal Montoro en declaraciones a una emisora de radio.

Mucho me temo que el problema de España es doble: de una parte, el evidente agujero de una banca sin fondos, y de otra el de una credibilidad perdida. Resulta que la economía española no es la mujer del César, y además tampoco lo parece.

Puede que el crédito de Europa sea bueno,... pero también puede que los grandes inversores internacionales sigan sin fiarse de España, habida cuenta de la gran cantidad de declaraciones contradictorias a las que nos hemos enfrentado en tan sólo cuatro meses.

¿Prestarían ustedes dinero a alguien que les miente cinco veces en cinco meses sobre su verdadera situación financiera?.

Creo que el préstamo europeo supone de facto recibir dinero de la única persona / institución que va a prestar a España en bastante tiempo. O lo que es lo mismo: creo que habrá que ir preparándose para un siguiente rescate: no ya el de la banca, sino el de las cuentas públicas. No ocurrirá ahora, seguramente habrá que esperar a finales de año o primavera del que viene. El crédito es bueno. Cómo se ha gestionado,... nefasto. España bracea sin dirección... y lo que es peor: a ojos de todo el mundo.

En el anterior post hablé de la esperanza de un milagro para evitar lo que finalmente ha venido. Igual la "aparición mariana" se reserva para ahora. Pero como ya escribí antes, creo más bien poco en los milagros. Ojalá, esta vez sí, me equivoque.

miércoles, 6 de junio de 2012

¿Optimismo?. ¡Bueeeno,... Vaaale!

No nos queda otra. Basta ya de crónicas pesimistas y machaconas... como las que, me dicen, yo escribo y verbalizo en la radio y en este blog. Hay que infundar optimismo, porque sólo así saldremos de la crisis. Es el nuevo mantra periodístico que acaba de instalarse, y que debería abrazar por el bien de todos. Ya lo dijo Roosvelt en pleno crack del 29: "americanos, sólo debemos tener miedo al miedo". Y yo me esfuerzo en ser optimista, créanme. Estoy decidido a creer. Vamos con el resumen de situación:

1) España no tiene dinero para evitar la bancarrota de varios bancos, uno de ellos el cuarto en tamaño: Bankia. El gobierno español lo ha nacionalizado, pero todavía a día de hoy no sabe de dónde sacará el dinero necesario. Y hay más: hoy mismo, el flamante nuevo presidente de Bankia, Goirigolzarri, amenaza con marcharse si finalmente el ejecutivo de Rajoy no afloja los 24 mil millones de euros prometidos. Al parecer, el ministro de Economía, Luis de Guindos, el mismo que prometió la ayuda que fuera necesaria para reflotarlo, se ha dado cuenta ahora de que no tiene ni de lejos esa cantidad.

2) Como no tiene dinero, España necesita ayuda exterior. Para eso, pide prestado en forma de letras del tesoro, bonos a diez años, etc...El problema es que nadie le presta a un interés 'razonable'. Dicho de otro modo: España no encuentra quién le preste en los circuitos habituales, no al menos, a un interés que le permita devolver el préstamo sin ahogarse.

3) La urgencia es tal, que hoy mismo en el Senado, Rajoy exige a la eurozona (léase Alemania) la corresponsabilidad fiscal y la creación inmediata de los 'eurobonos'. Nada de rescate oficial: que sean los propios bancos los que pidan una especie de 'rescate privado', que no exija la auditoría europea de las cuentas públicas. Traducido: que Europa pague a escote el enorme agujero de 'mi' banca a cambio de la promesa de reformar el país para crecer, y acabar con la incertidumbre que rodea el euro.

Rajoy, y muchos medios de comunicación españoles, aseguran que con el apoyo de Francia y la Comisión Europea (al parecer logrado ayer mismo) Alemania transigirá y no lo quedará más remedio que aceptar en la cumbre de fin de mes la 'propuesta' española. Consecuencia: el rescate se aleja... la vida es bella (... y lo es!!)

Pero a mí me surgen varias preguntas:

1) ¿Por qué apelar al fondo europeo de rescate, cuando el BCE ya presta a los bancos de la eurozona prácticamente todo lo que piden, y casi gratis?. De hecho, el BCE prestó no hace ni seis meses 1 billón de euros al 1% de interés a más de ochocientos bancos europeos que así lo solicitaron, entre ellos, muchos españoles. Si todo eso no ha servido, ¿qué nos hace suponer que el fondo europeo (que 'sólo' tiene 500.000 millones) va a arreglar el agujero de la banca española que no ha podido tapar el BCE con el doble de munición?.

2) España no quiere un rescate oficial porque supondría perder soberanía: la troika, esto es, el Consejo Europeo, el BCE y el FMI, prestaría el dinero suficiente pero pondría condiciones: más recortes, menos funcionarios, menos sueldos y nuevas reformas. El gobierno español quedaría supeditado a Bruselas. ¿Qué nos hace pensar ahora que Alemania, Austria y Finlandia (entre otros) transigen de repente con la idea de prestar dinero a la banca española sin contraprestación alguna?.

Ciertamente, el peligro en el que se encuentra el euro como proyecto común podría ser un argumento convincente... pero no está claro que Alemania vaya a ceder. De hecho, parece estar presionando fuertemente a España para que solicite oficialmente un rescate (insisto: no ya del país sino sólo de su banca) con la promesa de entrar al trapo. Ya que va a apoquinar, quiere controlar cómo lo gastará el gobierno Rajoy. Es una medida arriesgada (que España reconozca con luz y taquígrafos que necesita ayuda exterior puede generar aun más dudas sobre el futuro del euro), pero lo prefiere a la emisión de eurobonos por aquello de no premiar los 'incentivos incorrectos' que mencionábamos en el post anterior.

En resumen: Merkel y Rajoy están en pleno pulso. Y Rajoy no es un jugador especialmente fiable: sus cifras cambian como el tiempo en primavera, y la economía española está en fuerte recesión.

La pregunta es, ¿quién creen ustedes que ganará ese pulso?. No soy demasiado optimista,... lo reconozco. Pero también es verdad que los milagros existen. Quizá estemos ante una próxima  'aparición mariana'. Ojalá.

lunes, 4 de junio de 2012

¿Por qué PRIBATUA? (II)

En el post anterior lanzaba una serie de cuestiones sobre la necesidad o, al menos, conveniencia de constituir la Asociación Vasca de Privacidad y Seguridad de la Información (PRIBATUA), y decía que fueron esas mismas preguntas a las que yo me respondí a mí mismo como primera reflexión antes de dar el paso de ser promotor de esta iniciativa.

Pues bien, en este post me gustaría dar una respuesta breve a esas cuestiones, pero bien entendido que en ningún caso se trata de entrar en confrontación con otras asociaciones de temática similar ya existentes, ni siquiera de dar mi opinión sobre las actividades y logros de las mismas (es más, si tuviera que darla, tengo que decir que hacen una labor encomiable en sus respectivos ámbitos de actuación).

Una vez dicho lo anterior, mi respuesta a las preguntas que planteaba o, mejor dicho, la reflexión que hice en su momento sobre la creación de una asociación de este tipo en Euskadi y la conclusión a la que llegué son las siguientes:

Ni que decir cabe, por obvio, que la idea de pertenecer a una asociación relacionada directamente con mi profesión me parecía una excelente idea por diversas razones:

Conocer a más profesionales que desarrollan su labor en las mismas materias a las que yo me dedico u otras relacionadas o complementarias (siempre dentro del ámbito de la privacidad y seguridad de la información).

Posibilidad de establecer sinergias y colaboraciones de muy diverso tipo (la privacidad y seguridad de la información constituyen un mundo muy amplio y complejo, que abarca muchas materias que se encuentran, además, muy interrelacionadas, y, por tanto, que debe abordarse necesariamente de una forma multidisciplinar).

- Aprender y mantener permanente actualizados mis capacidades y conocimientos (es también, como todos sabemos, un mundo muy cambiante, en constante evolución).

Contribuir en la medida de mis posibilidades a la divulgación de materias que me apasionan, entre la ciudadanía en general, empresas e instituciones (es algo que nos afecta a todos, y cada vez más), y al prestigio de la profesión (certificaciones, lucha contra malas prácticas que todos conocemos, …).

- Y un largo etcétera.


En cuanto a los perfiles de los asociados que me gustaría se integren en la Asociación, entiendo que, por el carácter multidisciplinar al que he hecho referencia, ésta debería acoger tanto a perfiles jurídicos como técnicos (entendidos éstos, además, de una forma amplia debido a la multitud de aspectos involucrados, incluso en cada una de las materias).

En ocasiones he oído que los jurídicos y los técnicos hacemos una mala pareja de baile, y posiblemente tengan razón quienes así opinan, pero también oí en una ocasión que estamos condenados a entendernos. Es por esto último por lo que considero que la Asociación debe aglutinar a profesionales de ambos perfiles.


Los aspectos que a mí me gustaría que tengan cabida en la nueva Asociación (entre otros, un poco mezclados - me resulta difícil enumerar materias porque, como ya digo, muchas de ellas están íntimamente relacionadas entre sí - y sin ánimo de exhaustividad), son los siguientes (lógicamente, todos ellos en sus vertientes ligadas a la privacidad y seguridad de la información): Privacidad, LOPD, Transparencia, Esquema Nacional de Seguridad (ENS), estándares de seguridad (ISO 27000, etc.), buenas prácticas, metodologías y aspectos organizativos (Privacy by Design, ITIL, gestión de la seguridad, gestión de riesgos, gestión de proyectos,…), planes de contingencia, e-Administración, sede electrónica, firma electrónica, facturación electrónica, auditorías, informática forense, redes sociales, análisis, diseño, desarrollo, pruebas, implantación y administración de sistemas de información en múltiples entornos, dispositivos móviles, soluciones, ...

Habrá quien diga que “el que mucho abarca poco aprieta”, pero a mi me gustaría que ésta fuera una asociación en la que se agrupe a profesionales de la privacidad y seguridad de la información en el sentido más amplio de ambos términos.


En cuanto al factor local que comentaba en el post anterior (delegación de una asociación existente o asociación propia en el ámbito de Euskadi), creo que éste es un factor importante porque, sin duda, de esta forma y basado en la cercanía se facilitan muchas cosas:

- La participación activa de los asociados (asambleas, reuniones, grupos de trabajo,…).

- Las relaciones y actuaciones con empresas e instituciones dentro del ámbito autonómico.

- Las sinergias y colaboraciones entre asociados y las empresas a las que éstos pertenecen.

- La permanente puesta al día de los conocimientos y capacidades de los asociados (organización y asistencia a eventos, cursos de formación,…).

- Etc.

Es decir, en general, este factor, por cercanía, facilita la participación activa de los asociados en todas las actividades de la asociación y, además, en mi opinión y como consecuencia, se logra así una mayor eficacia en la consecución de los fines de la misma en un ámbito geográfico concreto (en este caso, Euskadi).


La delegación en Euskadi, por lo que yo tengo entendido, no era algo que estuviera previsto, al menos en el corto plazo, por parte de las asociaciones ya existentes (aunque como digo tampoco coinciden exactamente los objetivos, ámbito y actividades de las mismas con mi idea), mientras que tampoco, al menos que yo sepa, existe en Euskadi una asociación del tipo que a mí me interesa.


Por último, decir que éstos son, brevemente, los argumentos que a mí en concreto me llevan a ser promotor de la creación de la Asociación Vasca de Privacidad y Seguridad de la Información (PRIBATUA). No obstante, creo que es imprescindible establecer las colaboraciones oportunas con otras asociaciones similares y/o complementarias, tanto de ámbito nacional como local, para aunar esfuerzos en el logro de objetivos comunes, lo que creo que puede y debe vencer las reticencias que plantea la creación de asociaciones de ámbito autónomico respecto a representatividad ante instituciones y foros a los que se deba acudir de forma conjunta.

Y, para terminar, mi conclusión, (perdón por la "grandilocuencia", pero creo que es también aplicable a esto), basada en la eficacia, podría ser algo así como:

"La complejidad actual: social, institucional y de los mercados, obliga tanto a la globalización como a la cercanía, sólo los modelos complejos que aúnen capacidades en ambos sentidos pueden manejarse de forma eficaz en este nuevo escenario".

viernes, 1 de junio de 2012

¿Por qué PRIBATUA? (I)

Este pasado miércoles, 30 de mayo de 2012, ha tenido lugar la reunión para la constitución de la Asociación Vasca de Privacidad y Seguridad de la Información (PRIBATUA).

Esta asociación, sobre la que escribí un post en este blog, nace a iniciativa de un gupo de profesionales vinculados con el derecho y las nuevas tecnologías con el objetivo de aunar esfuerzos para la consecución de fines comunes, en beneficio de la sociedad en general, empresas e instituciones y, también y por qué no, de los profesionales de la seguridad de la información y privacidad en Euskadi.

No se preocupe el lector de este post, no pretendo ser "políticamente correcto" (no lo voy a ser, pero espero que tampoco lo contrario), ni es un post dedicado a agracedecer a aquellos que han participado, ayudado, apoyado y/o han difundido esta iniciativa (que hay mucho que agradecer, pero ésto ya se ha hecho en twitter - hashtag #pribatua -, etc., y, en cualquier caso, habrá otras oportunidades para hacerlo), ni tan siquiera pretendo que se comparta la necesidad o, al menos, conveniencia de crear una asociación de este tipo en el ámbito de Euskadi. Pero, tampoco me gusta que, desde la distancia - sin conocer las inquietudes, ni los motivos, ni "nada de nada" por los que surge esta iniaciativa -, se cuestione ésta con argumentos como los que he podido leer en twitter (aunque he tenido la tentación de transcribir algunos de ellos no lo voy a hacer), y que critican abiertamente la creación de esta asociación por entender que ya hay bastantes asociaciones de "privacidad" y que ésta (PRIBATUA) no tiene cabida (como si tuvieran la potestad de decidir quién tiene derecho a constituir una asociación o quién no, o lo que es lo mismo limitar el derecho de asociación en base a su propio criterio o conveniencia).

El objetivo de este post es, sin más, hacer una pequeña reflexión de por qué, al menos yo, hemos considerado que era necesario constituir esta asociación:

Pues bien, ésta fue la primera reflexión que hicimos los promotores de esta iniciativa, es decir:

"¿Constituimos una asociación o nos unimos, asociamos individualmete, a alguna de las existentes?".

"¿Tendría cabida una delegación en Euskadi (al entender que el factor local es importante) en alguna de las asociaciones existentes?".

"¿Nos sentimos representados los profesionales de la privacidad y seguridad de la información (tanto perfiles jurídicos, como técnicos - incluso mixtos -) en las asociaciones de ámbito nacional existentes - objeto, fines, actividades, ... -?"

"¿Existe una asociación de privacidad y seguridad de la información en el ámbito de Euskadi en la que pudieramos tener cabida?".

La respuesta que dimos, al menos yo, a estas preguntas son evidentes. Esta es la razón que me ha llevado a ser promotor de esta iniciativa (en posts posteriores iré argumentado mis respuestas personales a todas estas preguntas). Además, entiendo que sería bueno un poco de autocrítica por parte de las asociaciones existentes, pero bueno, eso les corresponde a ellas.

En cualquier caso, asunto para el debate, ¿Qué opináis?:

"¿Era necesario constituir una asociación como "PRIBATUA" en Euskadi?"