La directora general del INCIBE quiere que España sea el quinto país más ciberseguro del mundo: así planea conseguirlo

Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
REUTERS/Beck Diefenbach

Conoce bien cuáles son las necesidades de las empresas gracias a su experiencia de más de una década en SAGE. También es perfectamente consciente de la importancia que ha cobrado la ciberseguridad en un mundo cada vez más digital gracias a que fue la responsable de Panda Security para España durante casi cuatro años. Ahora está al frente de uno de los máximos organismos de la Administración pública enfocado en la concienciación y divulgación de la ciberseguridad.

Es Rosa Díaz, directora general del Instituto Nacional de Ciberseguridad (INCIBE), que depende de la Secretaría de Estado de Digitalización e Inteligencia Artificial y, por tanto, del Ministerio de Asuntos Económicos y Transformación Digital. Es el organismo que vela en España por acercar la seguridad digital al tejido productivo.

Rosa Díaz llegó a la dirección general del INCIBE a mediados del año pasado, apenas unos meses antes de que la pandemia del coronavirus impactara en España, acelerara su digitalización y convirtiera en indispensable la continuidad de los negocios en remoto garantizando su seguridad. Aunque el INCIBE no ha detectado un mayor número de incidentes informáticos en estos meses —sí han registrado un aumento sustancial de campañas de phishing—, el organismo es consciente de que todavía queda trabajo por hacer.

En una entrevista exclusiva con Business Insider España, la directora general del INCIBE revela cuáles son los principales desafíos de la ciberseguridad en el país. El primero, el más ambicioso, es que España sea uno de los cinco países más ciberseguros del mundo.

Este informe revela por qué la ciberseguridad puede despuntar en España en 2021 por encima de Alemania, Reino Unido o Francia

Fuentes del INCIBE aclaran que no hay un plazo concreto para lograrlo y reconocen que puede pasar un tiempo hasta conseguirse. Pero Rosa Díaz ahonda en la idea de que ser el quinto país más ciberseguro del mundo no es una quimera.

No lo es, esencialmente, porque España ya ocupa el séptimo puesto, según el Índice Global de la Ciberseguridad que elabora cada año la Unión Internacional de las Telecomunicaciones (ITU, por sus siglas en inglés). Según el último informe, España solo está por detrás de Reino Unido, Estados Unidos, Francia, Lituania, Estonia y Singapur.

Varios profesionales, empresarios y expertos consultados por este medio han insistido en la idea de que España tiene buenos mimbres para ser una potencia en ciberseguridad. Que exporte más que importe tecnología de seguridad solo es cuestión de tiempo, según opina Hervé Lambert, responsable de Operaciones Globales para el Consumidor en Panda Security, el gigante de la ciberseguridad que nació en España hace ya 30 años.

El "compromiso" de ser el quinto país más ciberseguro del mundo

Rosa Díaz reivindica, como muchos expertos, que el ecosistema español de ciberseguridad "es muy fuerte", aunque "siempre se ha de estar en alerta." Y recuerda que "el año pasado se publicó la Estrategia Nacional de Ciberseguridad, con la que hemos dado un paso más muy importante en la protección de ciudadanos, empresas y gobiernos".

Del mismo modo, el INCIBE "está jugando un papel destacado" en el desarrollo de los objetivos de esta estrategia. "Somos conscientes de que los delitos cibernéticos son cada vez más sofisticados y la ciberdelincuencia ha experimentado un proceso de profesionalización que podría compararse al de estructuras empresariales eficaces y eficientes", considera. "Precisamente por eso trabajamos unidos, tanto desde el sector público como desde el privado, para mantener una posición destacada en seguridad digital".

"Es esencial la colaboración de todos los agentes involucrados en esta materia". Según Díaz, se han logrado "muchos avances al respecto", pero todavía queda un enorme reto por delante: "Potenciar la concienciación y prevención de usuarios y organizaciones". Así, "si conocen de primera mano la importancia de la ciberseguridad y están informados acerca de los fraudes y las últimas vulnerabilidades, se reducirán los riesgos".

Una de las expertas elegidas por el Gobierno para asesorar la nueva Carta de Derechos Digitales se desmarca del borrador: "Se introdujeron aspectos liberticidas"

"Desde el INCIBE queremos aportar nuestro grano de arena para que España sea uno de los 5 países más ciberseguros del mundo y ese esfuerzo debe ser un compromiso compartido". No es extraño que la directora general de este organismo apunte a la colaboración y coordinación entre entidades públicas y privadas.

Esa colaboración es algo más que una frase hecha. El Índice Global de la Ciberseguridad —se espera que el de 2020 se publique en el segundo trimestre de 2021— analiza 5 parámetros: la capacidad legal, técnica, organizacional, de escalabilidad y cooperación que tiene cada país.

España tiene buenas notas. Pero solo tiene la máxima puntuación en 2 aspectos: el legal y el organizacional. El país ya cuenta con los suficientes marcos legales y organizacionales —desde el propio Instituto de Ciberseguridad hasta la Oficina de Seguridad del Internauta, el Departamento de Seguridad Nacional o el Centro Criptológico Nacional, que depende de los servicios de inteligencia—.

Pero algo que han pedido varios expertos y empresarios del sector es acabar ya con el problema de la falta de formación que hay en el país. Actualmente, son las compañías las que tienen que asumir la inversión de formar a sus futuros empleados. Es el caso de S2Grupo, una de las principales empresas españolas de ciberseguridad, según cuenta uno de sus socios-directores, José Rosell, a Business Insider España.

Así que España tiene que mejorar en los parámetros de técnica, escalabilidad y cooperación. Precisamente, garantizar que la industria de la ciberseguridad puede escalar rápidamente depende de la brecha de talento, presente en España y en la mayoría de países del mundo.

"No va a poder cubrirse la demanda de talento"

Rosa Díaz es consciente del problema. "La demanda de talento en ciberseguridad va a seguir creciendo y seguramente no pueda cubrirse toda en los próximos años". Por eso, la directora general del INCIBE reconoce "la importancia de fomentar la presencia de las mujeres" y la necesidad de incentivar "a toda la población" para que accedan a un sector "en pleno auge".

Para ello, el INCIBE colabora en el desarrollo de "políticas de promoción y atracción del talento, comenzando en edades tempranas en centros escolares", así como impulsar "el talento y la alta capacitación" mediante "el ecosistema nacional de I+D+i en ciberseguridad y la competitividad en la industria nacional".

Microsoft, Cisco y Google apoyan a Facebook en su pleito contra la firma que hackeó WhatsApp para instalar programas espías de gobiernos en cientos de móviles

"Todo ello, a través de iniciativas y proyectos importantes en los que está inmerso, como la aceleradora internacional, el Polo Tecnológico, las Jornadas Nacionales de Investigación o los Espacios de Ciberseguridad", defiende la directiva del INCIBE. "También pone a disposición de los usuarios un programa de concienciación, formación y detección de talento en todos los niveles educativos".

Entre la batería de iniciativas que el INCIBE tiene en marcha, Díaz recuerda el CiberEmprende. "Tiene como finalidad la atracción y promoción de talento innovador en ciberseguridad gracias a un certamen de ideas y proyectos en fase semilla". Otra rama con la que el INCIBE trabaja acelerando startups es el Cybersecurity Ventures, "dirigido a startups del sector" mediante "formación, mentorización y networking con inversores". Este último tiene abierto su plazo de inscripción. Termina el 1 de marzo.