El Gobierno ya asume un papel protagonista en la ciberseguridad, pero las empresas demandan más "bidireccionalidad" por parte de las instituciones, según estos expertos

La regulación, la creación de organismos como el Instituto Nacional de Ciberseguridad (INCIBE) o el intenso trabajo de las Fuerzas y Cuerpos de Seguridad del Estado se tornan imprescindibles en el escenario en el que se ha convertido la red.

Las ciberamenazas están a la orden del día y las empresas no pueden protegerse a sí mismas como se hacía antaño. En palabras de Juan Cobo, CISO global de Ferrovial, es necesario contar con mayores capacidades a la hora de colaborar, tanto cuando se trata de instituciones públicas como de entidades privadas.

Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo

El CISO del gigante de la infraestructura destacó que el Gobierno de España comienza a tomar un papel protagonista en el mundo de la ciberseguridad. 

Lo hizo en el XIV Smart Business Meeting que organizó Business Insider España con el patrocinio de Havas Media Group España y el agregador de noticias upday, y en colaboración con el Máster en Ciberseguridades de Universidad Pontificia Comillas ICAI-ICADE ICAI.

¿Está funcionando la colaboración público-privada? Cobo cree que sí. "Otra cosa es que pudiera funcionar mejor", apostilla.

Hace falta más interlocución y bidireccionalidad

"El Gobierno sí tiene en mente la ciberseguridad en diferentes ámbitos. Durante muchos años nos hemos tenido que defender a nosotros mismos, y el Gobierno poco a poco va cogiendo ese papel protagonista a través de regulación, a través de planes estratégicos concretos o a través de esa colaboración público-privada", enfatiza.

Según el directivo, el momento de la ciberseguridad desde el punto de vista institucional en España es "bueno" si se compara, sobre todo, con el que había "hace cinco años". "Pero tiene que ir a más".

Un ejemplo de hacia dónde tienen que mirar las Administraciones Públicas es precisamente en la bidireccionalidad y la colaboración todavía más estrecha con las empresas privadas. "La colaboración tiene que ser algo de dos vías. Veo mucho la vía en la que es la administración la que nos pide, pero no nos da todo lo que nos podría dar", lamenta el especialista.

"No es tanto que se reporten nuestros incidentes, que hay que hacerlo, sino que exista esa bidireccionalidad". Cuando una empresa sufre un ciberataque y puede haber datos de clientes o trabajadores comprometidos, está obligada a comunicárselo a las Fuerzas y Cuerpos de Seguridad del Estado así como a la Agencia Española de Protección de Datos y a otros órganos competentes como el propio INCIBE.

La ciberseguridad también tiene unas "consecuencias emocionales" que pasan "desapercibidas", advierte Selva Orejón, especialista en reputación digital

"Hecho en falta que esa relación sea más rica", continúa Cobo. "En el mundo de las ciberamenazas no se puede sobrevivir por uno mismo, al margen de que las empresas grandes podamos colaborar en un bloque en el que compartamos experiencias o podamos destacar qué hemos podido sufrir o pidamos ayuda".

"En una relación es fundamental que los dos miembros sientan un beneficio. Y para uno de los extremos, por ahora, no se ha conseguido, aunque estamos en el buen camino".

Más formación

Donde en ocasiones se ha podido echar más en falta esa colaboración público-privada es en la formación de nuevos profesionales de la ciberseguridad. Un estudio de un consorcio internacional advertía que en España la famosa 'brecha de talento' —la diferencia entre empleos ofertados y perfiles disponibles en el mercado— era de 29.000 trabajadores.

Sin embargo, muchos profesionales advirtieron entonces a Business Insider España que lo que en realidad estaba ocurriendo es que muchas compañías pretenden contar con especialistas sénior "a sueldo de becario".

Otra faceta de esa colaboración público-privada es la que aporta Selva Orejón. Orejón es perito judicial y desde hace más de una década dirige onBRANDING, una empresa especializada en reputación digital. Asesora a víctimas de hackeos e ilícitos informáticos, entre otros menesteres. Y Selva Orejón es muy clara en su discurso, que también compartió en el XIV Smart Business Meeting:

Falta formación en las FCSE. "En escala básica no entra". En muchas ocasiones, el agente de turno que está redactando una denuncia que le están formulando en comisaría "no sabe qué está recogiendo".