España puede convertirse en una superpotencia en ciberseguridad con una fórmula sencilla: más soberanía tecnológica, una visión estratégica y una apuesta decidida por el talento
- La demanda de talento se dispara, en España no hay suficiente cultura de los intangibles, falta financiación y más soberanía tecnológica.
- Estos son los desafíos —y las oportunidades— a los que se enfrentará la industria española de la ciberseguridad en 2021 y próximos años.
- Descubre más historias en Business Insider España.
La industria de la ciberseguridad se ha vuelto imprescindible en este 2020 en el que la pandemia ha obligado a todos los sectores a impulsar su digitalización. Pero todavía afronta desafíos que se deberán ir depurando de cara a 2021 y a próximos años.
Margarita Robles, ministra de Defensa, ya advertía hace apenas un año que la demanda de profesionales de ciberseguridad en España no se iba a poder cubrir en unos años. Es algo que ya está ocurriendo en Estados Unidos, donde las grandes firmas de la industria se han visto obligadas a buscar ese talento en el extranjero.
De momento, el balance de importación exportación de ciberseguridad en España sigue siendo negativo. Grandes multinacionales del país siguen contratando soluciones de ciberseguridad de otras regiones, como Estados Unidos. La tecnología y la inversión de la que disfrutan los grandes players en países como EEUU o Israel no es comparable de momento a la de aquí.
Y sin embargo, todos los expertos consultados por Business Insider España coinciden en que la industria nacional tiene una sólida base por la que lograr dos cosas: que el país sea uno de los más ciberseguros del mundo, como quiere conseguir la directora general del Instituto Nacional de Ciberseguridad; y que el sector sea referente para Europa y para el resto del mundo.
Estos son los principales desafíos, riesgos y oportunidades con los que cuenta, hoy por hoy, y sobre todo de cara a 2021, la industria de la ciberseguridad en España.
Alta capacidad de adaptación a la pandemia
La primera duda es obligada. ¿Fue capaz el sector español de la ciberseguridad de asumir toda la demanda, que incrementó a raíz de la pandemia?
Hervé Lambert es el responsable global de Operaciones para el Consumidor en la española Panda Security, que fue adquirida precisamente este año por la estadounidense WatchGuard. Antes de contestar, recuerda: "2020 ha sido un año realmente diferente. En todos los sentidos".
"Ha habido dos virus. El COVID-19, que tristemente todos conocemos, y el cíber-COVID, que ha hecho que nuestro nivel de resiliencia aumente". Lambert incide en la idea de que "todos los paradigmas establecidos cambiaron" y por tanto, las compañías de ciberseguridad tuvieron que adaptarse. Pero lo hicieron "en un contexto súper globalizado", remarca.
"Ha habido que aumentar los niveles de protección tanto en la red como en el endpoint, y 2021 viene muy parecido". "¿Estábamos preparados? Es una buena pregunta. Hemos tratado de prepararnos para esto, y creo que hemos estado rápidos".
José Rosell es socio director de S2 Grupo, otra importante compañía de ciberseguridad española. Él considera que el sector sí estaba preparado. Pero a la vez no. "El sector es maduro, pero es cierto que sin pandemia, ya adolece de falta de talento: nos hace falta más. Es algo que pasa en España y en todo el mundo". "Como haya más incidentes reventamos".
Rosa Díaz, la directora general del INCIBE, apostilla en una entrevista con Business Insider España que el ecosistema de la ciberseguridad en España "es muy fuerte", pero reconocía la necesidad de estar "siempre alerta". "Somos conscientes de que los delitos cibernéticos son cada vez más sofisticados y la ciberdelincuencia ha experimentado un proceso de profesionalización que podría compararse al de estructuras empresariales eficientes y eficaces".
"La capacidad de adaptación de las empresas españolas es elevada". Quien habla es Marc Sansó, profesor en el MBA de la Online Business School, además de CEO de Elsebits. Pero hay peros. "Tenemos jugadores de nicho, pero una visión limitada del desarrollo, de hacia dónde va la industria, y una capacidad de ejecución también limitada", detalla.
Falta talento y tecnología
Rosell, de S2, continúa con la idea de que la demanda de talento puede acabar no cubriéndose. "Necesitamos crecer en ese segmento, las universidades no nos dan lo que necesitamos y en muchos casos somos las empresas los que tenemos que formar a profesionales". Es el caso de S2, de hecho, que hacen formaciones con licenciados y graduados en carreras técnicas para poder incorporarlos a su plantilla.
La propia Díaz, directora del INCIBE, reconoce que la demanda de talento seguirá creciendo "y seguramente no va a poder cubrirse toda ella en los próximos años". Sus soluciones son fomentar la presencia de mujeres e incentivar a todo el mundo a que acceda a un sector "en pleno auge" desde edades incluso tempranas, en centros escolares.
"Esta demanda aumentará año tras año a causa de la importancia que están cobrando las nuevas tecnologías e internet", expone la directora del Instituto público. "Además de necesitar perfiles de ciberseguridad vinculados a competencias técnicas, como la informática, también debemos centrarnos en la especialización de otras áreas profesionales, como juristas, profesores, etc".
No obstante, en este segmento también hay oportunidades. La directora del INCIBE explica cómo el sector se ha distribuido en polos de todo el país, "no solo en las grandes ciudades". Málaga, Valencia, País Vasco, Galicia, Barcelona o Madrid son algunos de los puntos que más compañías, laboratorios e investigadores en seguridad informática concentran.
"Con la situación creada por la pandemia y el impulso del teletrabajo, cualquier empleado puede trabajar desde cualquier sitio", considera Díaz. Abre la puerta incluso a repoblar la España vaciada.
España está bien situada, pero necesita "independencia" tecnológica
Hervé Lambert, de Panda Security, cree que España tiene mimbres para ser una potencia en ciberseguridad. No ve "grandes diferencias" con otros países, al menos no en "estrategia o aproximación, estamos en un mundo globalizado". "Sí te puedo decir que hemos sido hábiles y que gracias a que nuestras infraestructuras son más pequeñas, hemos sido más ágiles al adaptarnos".
El mercado español no se puede comparar en inversiones con el estadounidense. "Por eso nos hemos adaptado con nuestros propios recursos, hemos tenido que ser más hábiles, y hemos convertido nuestras debilidades en fortalezas".
"La marca España es una marca fantástica y a veces no nos lo creemos. Tenemos grandes players de fuera pero tenemos unos desafíos fantásticos y España tiene capacidad para convertirse en el polo de ciberseguridad industrial para toda Europa. Se juntan muchos factores: desde existencia de empresas, capacidad tecnológica, buenas redes...", zanja.
Díaz, del INCIBE, no habla en futuro. "La ciberseguridad ya es un gran motor para el sector tecnológico español". "Contamos con un ecosistema de ciberseguridad en alza, con más de 20 años de experiencia con más de 1.600 empresas que facturan cada año 1.300 millones de euros".
"Habríamos de remontarnos a la historia de por qué estamos en esta situación. España, en materia de ciberseguridad, está muy bien situada. Tiene grandes hackers, grandes profesionales, equipos de seguridad, la administración tiene grandes centros, empezando por el Centro Criptológico, el Departamento de Seguridad Nacional o el propio INCIBE", expone Rosell, de S2 Grupo.
"Nos falta independencia tecnológica. Casi toda la tecnología que se ha usado en la pandemia en España es estadounidense o israelí. Y todo el mundo espía a todo el mundo. Europa necesita independencia tecnológica, tener tecnología propia", reivindica Rosell. El Viejo Continente es "humanista", pone al ser humano en el centro a la hora de legislar en nuevas tecnologías y derechos, recuerda el directivo de S2. Esa es la apuesta de la Unión Europea frente a grandes empresas tecnológicas norteamericanas o chinas, "que luchan por la hegemonía tecnológica".
Cómo serán los éxitos en la industria de la ciberseguridad española
AlienVault fue adquirida en 2018 por AT&T en una operación que superó los 500 millones de dólares. Virus Total fue comprada por Google hace ya más años, en 2012, por una cantidad que tampoco trascendió. Este mismo año, Panda ha sido adquirida por WatchGuard.
Son algunos de los ejemplos más recientes del modelo de éxito de la ciberseguridad en España. ¿El triunfo solo está en la venta? Rosell responde rápido. El director de S2 Grupo apunta que esto "no solo afecta al sector de la ciberseguridad en España, afecta a todo el sector tecnológico".
"Tenemos grandes iniciativas, desarrollo de empresas y un ecosistema de startups sólido. La pena es que no hay cultura del activo intangible. Somos compañías de la economía digital y parece que nuestro éxito solo puede ser cuando nos compran y nos llevan a Silicon Valley. Estoy en total desacuerdo. Se pueden crear grandes empresas aquí, pero necesitamos instrumentos para ello", defiende.
Rosell se refiere a herramientas, instrumentos que "sí valoren los activos intangibles". El propio Rosell reconoce saber lo que es que en una administración o ante un inversor le pregunten cuáles son los activos de la compañía. ¿Edificios? ¿Máquinas? Solo los ordenadores de los empleados. "La cultura de los intangibles en España es muy floja, cuando en EEUU una empresa con tangibles muy pequeños acaban valorándose en miles de millones de dólares".
Lambert también señala el contexto actual, en el que la pandemia ha podido provocar un retroceso de inversiones. "Hay necesidad de mirar fuera porque una operación te puede aportar grandes recursos que tú no tienes para desarrollar proyectos. La clave es conseguir acuerdos, sinergias, joint ventures, financiación y recursos humanos. Y la situación es super compleja".
"No es solo un tema de cultura. Esa cultura empresarial se da porque se asume que en España no se puede aspirar a mucho más. Al final lo que tenemos que entender es que las tecnológicas tienen una serie de paradigmas a los que aspirar. El primero es convertirse en el Amazon o en el Spotify de turno, y para eso se necesitan muchas cosas, como capacidad disruptiva".
"Pero lo importante es la financiación", responde Marc Sansó.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.