Decepción (ETSI CSC)

Decepción. Esa sería la palabra que resumiría nuestras sensaciones tras haber participado en el grupo de trabajo Cloud Standards Coordination (CSCde ETSI (European Telecommunications Standards Institute) que se lanzó allá por diciembre del año pasado en una reunión en Cannes con el objetivo de ayudar a la Comisión Europea a "esclarecer la jungla de estándares" e "identificar un mapa detallado de los estándares necesarios".

¿Y por qué decepción?

Básicamente por dos razones:

  • En primer lugar, porque a pesar de tener el mandato de hacer una foto de la situación actual, el informe que se publicará en unos días solo contemplará los documentos publicados por Organizaciones Desarrolladoras de Estándares (SDOs), dejando fuera a organizaciones como la nuestra por ser una organización privada. Al margen de otras consideraciones, las organizaciones privadas han dado sobradas muestras de ser capaces de desarrollar estándares y si no, ¿a alguien no le suena PDF?
    ¿Cómo se puede hacer un diagnóstico de la situación actual sin considerar todos los documentos existentes [y más aún cuando sus representantes han aportado dichos documentos y has tenido que ignorarlos para no incluirlos en el análisis]?
  • Y, en segundo lugar, por la falta de visión del CSC. ¿Cómo puede ser que la Comisión tenga más visión de futuro que todo un grupo de profesionales que se dedican exclusivamente a la seguridad? Nos referimos a que la Comisión recomienda a la industria desarrollar sistemas de etiquetados de la seguridad, pero el CSC no lo ve relevante cómo para incluirlo en el informe.

Al final, como decíamos, lo que sentimos es decepción. Decepción por no haber sido capaces de mostrar las virtudes de la calificación de seguridad como sistema de etiquetado de la seguridad y decepción por haber constatado que, a pesar de pretender ser un foro abierto, los grupos de interés y el deseo de mantener el status quo (a pesar de haber demostrado no ser eficaz) triunfan una vez más.