El INCIBE se sumerge en una "reestructuración" ante el aumento de los ciberataques: "Multiplicaremos la capacidad de puesta en marcha de programas"

A mediados de junio, el Instituto Nacional de Ciberseguridad (INCIBE). dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA), nombró director general a quien hasta ahora era su subdirector de Ciberseguridad para la Sociedad y la Empresa.

Su nombre es Félix Barrio, y ese no ha sido el único cambio al que se ha sometido el Instituto desde que iniciara esta nueva etapa. Apenas 2 meses después, Carla Redondo, que había sido vocal asesora en la SEDIA, fue designada nueva secretaria general.

Los cambios obedecen a 2 causas: el implacable aumento de ciberataques e incidentes informáticos en todas las capas de la sociedad y la economía, y la necesidad de acometer los programas necesarios para cumplir con el Plan de Recuperación, Transformación y Resiliencia que reparte los 140.000 millones de euros de los fondos europeos Next Generation.

"La ciberseguridad representa una parte muy importante de todo ese programa de inversiones. El INCIBE tiene unas partidas de gasto que representan 534 millones de euros, a los que hay que añadir otros programas comunitarios y diferentes acciones de inversión del presupuesto nacional", explica el propio Félix Barrio, el nuevo director general del INCIBE, a Business Insider España.

Esos nuevos gastos "requerían en esta etapa una reorientación y una reestructuración en la que vamos a multiplicar la capacidad de puesta en marcha de programas como principal prioridad para este período". Algunos ya están fructificando, como la compra pública innovadora de soluciones en ciberseguridad o el programa Kit Digital de Red.es.

Barrio recuerda que, en los últimos años, "se ha producido una aceleración de la vida digital en todos los espacios". Y señala que "el momento álgido fue la irrupción de la crisis originada por el COVID-19. Descubrimos que no podíamos mantener la actividad normal de la sociedad y de la economía sin la conectividad y sin el acceso a servicios digitales".

Uber lanza decenas de ofertas de trabajo para especialistas en ciberseguridad horas después de sufrir uno de los ataques más graves de su historia

Pero la singularidad es que ese crecimiento exponencial de la dependencia de servicios digitales "ha venido para quedarse". Tras el confinamiento, diversos indicadores empezaron a mostrar al Instituto que esa incorporación masiva de ciudadanos al ámbito digital no solo se han mantenido, sino que sigue creciendo: "Se consagra la aceleración que veníamos viendo desde hace 2 décadas".

"Por supuesto, los ciberdelincuentes, las vulnerabilidades de la tecnología y las amenazas han ido creciendo en paralelo a esa mayor dependencia, y eso se traduce a cómo han ido aumentando sin parar los incidentes de ciberseguridad que afectan a cientos, miles y en ocasiones cientos de miles de ciudadanos", abunda Barrio.

La historia del organismo se remonta al 2007, cuando el entonces Centro de Alerta Temprana de Antivirus se traslada de Madrid a León. Poco después, se convirtió en el Centro de Respuesta y Emergencias Técnicas del INCIBE, el INCIBE-CERT.

Barrio recuerda años en los que los incidentes relacionados con la ciberseguridad no superaban los 5.000: "Ahora hablamos de 120.000 incidentes anuales, 20.000 vulnerabilidades tecnológicas reportadas al año y más de un millón de comunicaciones a los públicos objetivo".

"Hablamos de cifras mareantes que explican cómo se ha ido produciendo ininterrumpidamente en estos años de historia y hemos pasado a tener una estructura muy amplia que nos permite cubrir 24 horas al día, todos los días de la semana, esa protección de nuestros ciudadanos y de las empresas del país", incide.

Y no solo crecen exponencialmente: las ciberamenazas también se adaptan a los tiempos. El director del INCIBE detalla cómo una de las campañas activas más prevalentes —más de 18.000 ciudadanos están infectados por ella— es un smishing —un SMS fraudulento— que simula ser una empresa de paquetería que ha hecho un reparto fallido: el enlace que adjunta tiene código malicioso.

"Eso nos indica hacia dónde van los ciberataques: a un ámbito como el del comercio electrónico. Es un hábito ya de cualquier familia de España", advierte Barrio.

Las 2 líneas de servicios del INCIBE, obligadas a crecer

Esto, sumado a la proliferación de agujeros de seguridad y vulnerabilidades, ha obligado a organismos como el propio INCIBE a ampliar su oferta de servicios, que se puede categorizar en 2: la atención a toda la sociedad mediante vías como la telefónica, o la atención personalizada con empresas y proveedores de la Administración con las que firman acuerdos de confidencialidad.

En ambos casos, los profesionales del INCIBE ofrecen una disponibilidad plena las 24 horas del día los 7 días de la semana.

A la línea telefónica, el 017, pueden acudir desde empresas a autónomos o profesionales, así como ciudadanos: "El objetivo es que nadie se quede atrás en el caso de que sufra una incidencia o un ataque porque carezca de proveedores de pago o servicios profesionales". Y apunta que "el sector que más acude al 017 es el pequeño comercio, seguido de la pequeña industria".

Este servicio es el que más ha crecido. Se puso en marcha en 2020 y el año pasado superó las 60.000 atenciones telefónicas. Además de por teléfono, el INCIBE también atiende por WhatsApp y por Telegram. Este año se ha ampliado el horario de la línea con el propósito de atender más de 100.000 consultas.

"La línea ciudadana no solo ha crecido sino que hemos ampliado los operadores y disponemos de un equipo con personal de atención psicológica, pedagógica, cuando hay incidentes que pueden afectar a menores de edad", destaca Félix Barrio, que también destaca las campañas de concienciación que se han puesto en marcha para dar a conocer el servicio.

Más de 50 organizaciones sociales reclaman al Gobierno participar en el diseño de la futura fSupervisión de la Inteligencia Artificial

La otra línea de servicio del INCIBE se atañe a su CERT. Está pensada para empresas y proveedores de los sectores estratégicos con los que alcanzan acuerdos de confidencialidad. 

"Tienen una atención personalizada en caso de que sufran algún tipo de incidente o de ciberataque, también en un régimen 24 horas. El servicio puede ser bidireccional. Pueden pedir ayuda porque detecten algo o nosotros trasladarle que hemos detectado algo en la red española, algún tipo de incidente que les pueda afectando a ellos". Es lo que más recursos del INCIBE necesita.

Para todo ello, el organismo cuenta con una plantilla de unos 130 funcionarios y Barrio avisa de que acaban de abrir una nueva convocatoria para "incorporar a unos 35 profesionales más". Y destaca que "aproximadamente hay un número similar de personas que trabajan en el centro a través de diversos proveedores que nos dan soporte". La idea es que el centro siga creciendo.

Ahora que el Gobierno va a poner en marcha un decreto de marzo de este año para impulsar la descentralización de organismos del Estado —la Agencia de Supervisión de la IA será una de las primeras instituciones en acogerse a ese protocolo—, conviene recordar que precisamente el INCIBE fue pionero en ello hace más de 15 años.

De hecho, estar fuera de Madrid es prácticamente una ventaja para su director general: "Tenemos una serie de facilidades que nos da la infraestructura centralizada en León que esperamos que nos ayude a acometer este reto de crecimiento de manera más ventajosa con respecto a las metrópolis, que siempre tienen una serie de circunstancias muy diferentes".

Y esas ventajas se dan incluso en el ámbito laboral: con el INCIBE en León, el organismo ha detectado una menor rotación de profesionales, que encuentran ventajas en vivir en la ciudad frente a hacerlo en grandes capitales en las que el mercado "es completamente diferente". La ubicación ha sido, en síntesis, "un elemento que ha favorecido el éxito del proyecto".