La ciberseguridad va unida a la digitalización. No se puede avanzar en la transformación digital del país sin tener un nivel óptimo de seguridad. El cuarto eje de actuación de la Agenda España Digital 2025 está dedicado al impulso de la ciberseguridad fomentando el conocimiento entre los ciudadanos y fortaleciendo el ecosistema empresarial especialista en seguridad. Uno de ls objetivos del eje es lograr que en el año 2025 haya 20.000 especialistas en ciberseguridad, inteligencia artificial y datos.
El propósito del eje es el desarrollo de las capacidades de ciberseguridad de la ciudadanía, empresas y Administraciones Públicas. Y generar confianza a través de una cultura de ciberseguridad que llegue a todas las capas de la sociedad. Para lograr esta meta el Instituto Nacional de Ciberseguridad (INCIBE) jugará un papel destacado para conseguir incrementar las capacidades de la ciberseguridad de los ciudadanos y las empresas, fomentar el ecosistema empresarial y posicionar a España como un referente internacional en este apartado.
Medidas
El eje establece cinco grandes medidas de actuación. La primera es la línea de ayuda en ciberseguridad a través del número 017 del INCIBE. Este servicio gratuito, disponible para ciudadanos y empresas, tendrá una función doble. Por una parte, servirá para prevenir, identificar y dar respuesta a incidentes de seguridad. Y, por otra, será el instrumento para estimular la demanda de servicios hacia el sector privado.
La segunda medida es el fortalecimiento de la ciberseguridad de ciudadanos, pymes y profesionales. Esta medida se estructurará en torno a tres bloques. El primero es el relacionado con las campañas de sensibilización en seguridad digital tanto para ciudadanos como para empresas. En este punto se hará un foco especial en pymes, microempresas y profesionales.
El segundo bloque comprende todo lo relativo a la generación, identificación y desarrollo del talento en ciberseguridad para incrementar las capacidades y dar respuesta al crecimiento de la industria española de la ciberseguridad. El tercer bloque recoge las ayudas a las empresas y profesionales para la identificación de riesgos y la adopción de herramientas de mitigación.
La tercera medida es el impulso del ecosistema empresarial del sector de la ciberseguridad. En este apartado está previsto extender los programas de apoyo a empresas, pymes y startups para su creación, crecimiento y el incremento de su portfolio e internacionalización. Dentro de esta medida se incluyen todas las acciones para contribuir al nacimiento y desarrollo de iniciativas de ciberseguridad.
Una de las acciones que contemplaba esta medida era potenciar el programa de emprendimiento del INCIBE. El Gobierno materializó este objetivo en el “Programa de Emprendimiento en Ciberseguridad, INCIBE Emprende”, que se presentó el mes pasado y que se desarrollará durante el periodo 2021-2025. Este programa contará con una dotación presupuestaria de 191 millones de euros
La cuarta medida es el impulso de España como nodo internacional en el ámbito de la ciberseguridad. El ecosistema empresarial creado en torno al INCIBE es el pilar para desarrollar esta estrategia que fomentará la participación de España en las diferentes iniciativas internacionales. Dentro de esta estrategia el INCIBE optó a albergar el Centro Europeo de Ciberseguridad y aunque no logró ser elegido será un “centro espejo” del europeo que se ubicó en Rumanía.
En nuestro país, también está ubicado el Centro de Tecnología de la Información y las Comunicaciones de la ONU que está dedicado al impulso de la transformación digital y que tiene a la ciberseguridad entre sus prioridades. Este centro también contribuirá a la consolidación de España como un nodo internacional en ciberseguridad.
La última gran medida es el despliegue del Centro de Operaciones en ciberseguridad para mejorar las capacidades de prevención, vigilancia y detección de ciberincidentes en los sistemas de la Administración General del Estado y sus Organismos Públicos. Y, además, optimizar la capacidad de reacción y respuesta ante cualquier ciberataque. Todo en el marco previsto en el Esquema Nacional de Seguridad. La creación Centro de Operaciones de Ciberseguridad, que contribuirá a mejorar la situación de seguridad de cada entidad, se ha agilizado este año. El pasado mes de mayo el Gobierno aprobó un “plan de choque de ciberseguridad” y la actualización del Esquema Nacional de Seguridad. Dentro de este conjunto de medidas, se contemplaba la puesta en marcha del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS). La inversión para su lanzamiento se incluye en el componente 11 del Plan de Recuperación, Transformación y Resiliencia. 
Valoración de los especialistas
Los proveedores especializados en ciberseguridad consideran positivo el impulso a la ciberseguridad que pretende dar el Gobierno con las medidas que recoge este eje de actuación de la agenda. Sin embargo, creen que llega un poco tarde y que hay todavía mucho que hacer. José Luis Laguna, director systems engineering de Fortinet España y Portugal, opina que desde el punto de vista general la Agenda España Digital 2025 es una “excelente noticia para todo el tejido empresarial español”. Y añade que la industria de la ciberseguridad acoge este plan “con gran satisfacción ya que se ha entendido la gran aportación de nuestro sector para alcanzar los objetivos marcados”. Mario García, director general de Check Point Software para España y Portugal, indica que es un iniciativa muy necesaria pero que “llega con unos
10 o 15 años de demora”, aunque matiza que “nunca es demasiado tarde si la dicha es buena”.
Carlos Galdón, director de canal de Sophos Iberia, estima que esta línea de actuación será un éxito “si los fondos del eje de Ciberseguridad se emplean en primer lugar, para concienciar a particulares, empleados y empresas sobre la importancia de tener una protección adecuada frente a los cibercriminales. En segundo lugar, si se utilizan correctamente para dotar a las pymes de las herramientas necesarias para esa protección y por último, y muy importante, en formar profesionales que puedan cubrir la sobredemanda que se está dando en estos momentos”.
Los expertos creen que nuestro país está bien posicionado en materia de seguridad por el trabajo que llevan haciendo desde hace años organismos como el INCIBE y por el nivel de especialización y formación de los profesionales de este entorno. Si nuestro país dará el salto para ser un nodo internacional dependerá de si se cubre la demanda de profesionales. En este sentido, Galdón, de Sophos, comenta que “el factor diferencial para saber si España podrá ser un nodo internacional de desarrollo en el sector es saber si a corto plazo, desde el sector público y privado, seremos capaces de poner en el mercado profesionales con el grado de conocimiento y excelencia necesarios para ganar esta batalla”. Una opinión similar mantiene García, de Check Point Software, quien considera que el nivel de cualificación de los profesionales “nos permitirían ser un referente europeo, aunque aún tengamos camino por recorrer para hacer crecer la oferta”.
Para los proveedores las medidas del plan serán efectivas si logran concienciar y formar a los ciudadanos y a las pequeñas empresas; aunque creen que se deberían cubrir las lagunas legislativas que todavía existen sobre todo en materia de la autoprotección en la Administración Pública. El responsable de Check Point Software recalca que “comenzar a enseñar ciberseguridad a los niños y niñas es muy importante porque, desde que son muy pequeños, ya están en el mundo digital”. Este punto también es clave para Fortinet. Laguna recalca que “una de las herramientas que es imprescindible para que estas iniciativas sean un éxito, es apostar por la formación y concienciación en materia de ciberseguridad. Desde Fortinet estamos convencidos de que la formación es fundamental”.
“Y para llegar a un tejido empresarial más pequeño o mediano, se debería de lograr a través de los propios ayuntamientos de cada región. Estas instituciones son las que pueden poner los recursos, los medios necesarios y las iniciativas para acercarse a los negocios de una forma adecuada y así mejorar las medidas de ciberseguridad en España”, añade García.
