(por Francesco Pagano, Director de Aidr y Jefe de servicios de TI en Ales spa y Scuderie del Quirinale) Una parte fundamental del plan Next Generation EU se refiere a la digitalización y, en particular, al proceso de modernización a nivel de la Administración Pública y las instituciones públicas. En el sector cultural, esta perspectiva ciertamente representa una oportunidad para acelerar (en algunos casos iniciar) la introducción de sistemas informáticos para una mejor gestión del patrimonio, los sitios y el uso por parte de los ciudadanos. Esta es una excelente noticia, pero abre una serie de inquietudes.
El riesgo, de hecho, es que en ausencia de una planificación cuidadosa, la oportunidad se desperdicie. Si el objetivo es crear un sistema amplio y compartido, la definición de estrategias de digitalización en el sector cultural requiere partir de una perspectiva que sitúe la seguridad como una prioridad absoluta.
De la privacidad a la resiliencia a los ciberataques
Dos elementos requieren especial atención a la ciberseguridad en la planificación de infraestructuras digitales. El primero está vinculado al concepto de privacidad y protección de los datos de los ciudadanos. Uno de los ámbitos de aplicación de las nuevas tecnologías en el sector cultural, y sobre todo en el sector museístico, es el de uso por parte del público. La gestión de reservas y accesos implica necesariamente el tratamiento de datos personales. Una actividad sumamente delicada, que requiere la elaboración de rigurosos estándares y procedimientos que permitan asegurar la integridad de los datos tratados.
No solo eso: el uso de herramientas de comunicación “inteligentes”, como la realidad aumentada, implica formas de interacción con los mismos dispositivos que utilizan los visitantes para acceder a contenidos digitales. En otras palabras, los administradores de sistemas digitales se encontrarán administrando una red extremadamente grande y cambiante a diario, donde la administración de la seguridad es una prioridad máxima. De hecho, en tales condiciones, los efectos de un ciberataque pueden tener consecuencias extremadamente graves.
Detrás de escena: garantizar la integridad del sistema
La condición previa para el uso eficaz de los sistemas digitales es la creación de un sistema a nivel nacional que permita la agregación y análisis de los datos disponibles a gran escala. Es decir, la máxima efectividad del proceso de digitalización se obtiene cuando cada sujeto se transforma en un "nodo" que permite compartir datos y acceder al resto de la red. Un concepto que incluso puede parecer una obviedad, pero que en el panorama actual plantea una serie de problemas en materia de ciberseguridad. El mapa de los institutos museísticos de nuestro país, de hecho, es sumamente variado e incluye, junto a excelencias que han invertido en recursos y habilidades para garantizar la seguridad de los sistemas de información, muchas (demasiadas) realidades que están sufriendo un fuerte retraso en este sentido. .
Al confiar en la teoría de que el nivel de resiliencia general de una red es igual al de su punto más débil, el problema se vuelve evidente. Antes de alcanzar el objetivo de una gestión compartida y extendida de los sistemas informáticos, será necesario garantizar un nivel adecuado de seguridad para todos los nodos que forman parte de la red. Este es un objetivo que en el estado actual de las cosas parece utópico. Un posible enfoque del proceso, en consecuencia, puede ser el de una implementación escalonada, que prevé la definición precisa de los estándares que deben cumplir las instituciones para “ingresar” al sistema.
La importancia del factor humano
El éxito de este camino vendrá definido, además de los recursos asignados, por las formas en que se preparará el marco de ciberseguridad en el ámbito cultural. Si la implementación de herramientas técnicas adecuadas representa el primer y más evidente cumplimiento para lograr el objetivo, la verdadera distinción se refiere a la capacidad de dotar a todos los operadores del sector de aquellas habilidades que permitan un uso informado de las herramientas informáticas y, en consecuencia, el cumplimiento de las normas de seguridad. procedimientos. Esta es una tarea de mediano a largo plazo, que debe prepararse lo antes posible. Finalmente, al hacerlo, será necesario tener en cuenta de inmediato las previsiones que surgirán en la nueva versión de la directiva europea e-Privacy, que se está negociando en las últimas semanas. De hecho, trabajar en un horizonte diferente nos expondría al riesgo de tener que hacerlo todo de nuevo.
Mejor, por una vez, piénselo primero.