Félix Barrio (INCIBE): "Los retos a afrontar en ciberseguridad en el corto plazo marcarán los siguientes años"
- Barrio destaca que será clave la puesta en marcha de diferentes reglamentos europeos con medidas relevantes en el campo de la ciberseguridad.
- Más información: Félix Barrio (INCIBE): "La ciberseguridad está marcando la agenda de la presidencia española del Consejo de la UE"
España lidera en ciberseguridad. Esa es una de las conclusiones que se extraen tras la publicación de los últimos ránkings internacionales en esta materia. En concreto, según el Índice Global de Ciberseguridad (IGC) elaborado por la Unión Internacional de Telecomunicaciones, el país es el cuarto del mundo mejor posicionado en este ámbito gracias a su buen hacer en materia regulatoria, centros de respuesta ante ciberataques o sus niveles de resiliencia frente a los mismos.
"No solamente hemos mantenido una posición de liderazgo internacional, sino que incluso hemos subido", afirma el director general del Instituto Nacional de Ciberseguridad (INCIBE), Félix Barrio, en una entrevista con DISRUPTORES-EL ESPAÑOL. "Y todo esto tiene que ver con el momento de bonanza de las cuentas públicas y con el crecimiento de la economía, que hace que la inversión, pública y privada, en ciberseguridad esté creciendo sin parar".
Barrio explica que, fruto de este despliegue de fondos y del esfuerzo de los organismos público y de las empresas privadas en este sector, se han puesto en marcha programas como el de RETECH-Ciber, en el que participan todas las Comunidades Autónomas y que lleva aparejada una inversión hasta 2026 de 180 millones de euros.
El responsable del INCIBE cuenta que este proyecto es uno de los más relevantes por la coinversión e implicación de las administraciones regionales. Según apunta, esto está ayudando a diseñar estrategias para mejorar las capacidades de ciberseguridad directamente en esos territorios. "Es un cambio copernicano", insiste.
También, menciona los proyectos desplegados relacionados con el ámbito académico como las cátedras de ciberseguridad o los proyectos de I+D. En este caso se ha apostado, asimismo, por el método de cofinanciación con las universidades, a las que Barrio reconoce su compromiso y esfuerzo por incluir a la ciberseguridad entre su oferta académica.
Siguiendo con la educación, el director del INCIBE precisa que, actualmente, el mayor proyecto que tienen entre manos es el lanzamiento de 11.000 plazas para formación especializada en ciberseguridad. Tal y como explica, esta iniciativa llega con el objetivo de cubrir la brecha existente entre la demanda de profesionales del sector y la oferta. "Esto lo vamos a lanzar en los próximos meses y en enero tendremos un programa que nos permitirá llegar, al menos, hasta 20.000 plazas de formación para el mercado laboral en 2026, de manera que podemos aportar a la mitad de las plazas que hacen falta", avanza.
Esto no solo impacta en el ámbito universitario, sino que también están invirtiendo en formación profesional, un hecho que se ha materializado en la creación de una FP en esta materia. "Estamos haciendo un esfuerzo enorme para que España lidere el mayor volumen de inversión en formación", insiste.
El foco en las pymes
Por otro lado, destaca el compromiso con las pequeñas y medianas empresas (pymes) en particular a través del programa de Compra Pública Innovadora, "que está movilizando 224 millones de euros en investigación y desarrollo de una nueva generación de productos y soluciones de ciberseguridad que serán la punta de lanza de un mercado muy competitivo, el de la industria de ciberseguridad española".
Además, Barrio menciona dos iniciativas como el Kit Digital, que ya acumula casi medio millón de solicitudes. "(El Kit Digital) Les está permitiendo (a las compañías) dotarse de sistemas de antivirus, contratar servicios de protección del puesto de trabajo o garantizar un teletrabajo seguro", enumera. "Y todavía no hemos llegado al objetivo de inversión, que son 3.100 millones de euros, llevamos adjudicados 2.000 millones más o menos".
De forma similar, explica que el Kit Consulting está ayudando a estas empresas a certificar que están preparadas para resistir ante los crecientes ciberataques. Aquí, cuenta, lanzaron una convocatoria para financiar un grupo de 1.000 pymes y en apenas cinco meses han recibido 12.800 solicitudes, por lo que, avanza, ampliarán la financiación. "Esto nos va a permitir tener una red de pymes que cubra sobre todo la proximidad, ya que la ciberseguridad depende de que el ayuntamiento, el hospital, el colegio o la pequeña empresa tenga proveedores en sus dispositivos, web o bases de datos seguros", señala. "Y eso solo lo consigues con distribución territorial".
Regulación e inversión
Hacer previsiones sobre el futuro siempre es complicado, especialmente en un ámbito tan cambiante como el relacionado con la tecnología. Tal es así que, preguntado por aquello que viene, Barrio afirma que los grandes retos que habrá que afrontar en el corto plazo determinarán el escenario de los próximos años.
El responsable del INCIBE explica que el ámbito de la ciberseguridad está experimentando grandes cambios, tanto a nivel nacional como europeo e internacional, que marcarán la agenda de los ejercicios venideros.
Entre ellos, destaca la renovación del equipo de gobierno de la presidenta de la Comisión Europea, Ursula von der Leyen, en el que se ha anunciado la incorporación de una figura nueva centrada en la seguridad (Henna Virkkunen, que ocupará la vicepresidencia ejecutiva para la Soberanía Tecnológica, la Seguridad y la Democracia). Esta novedad, insiste, ayudará a reforzar la capacidad ejecutiva de la UE en el despliegue de sus capacidades en materia de ciberseguridad.
Así, los próximos meses serán clave debido a la puesta en marcha o el despliegue de diferentes reglamentos que incorporan medidas relevantes en el campo de la ciberseguridad, por ejemplo, la trasposición de la ley de ciberresiliencia (EU Cyber Resilience Act) o la regulación de los agentes financieros.
Sin embargo, las líneas futuras no solo tienen que ver con la regulación, sino también con la inversión, ya que en 2027 acaban los programas incluidos en el sexenio 2021-2027, por lo que ya se está empezando a diseñar los del siguiente. Barrio señala que "no le cabe duda" que en el nuevo período la inversión será "aún mayor" en programas de refuerzo de la ciberdefensa, reforzando las capacidades ciudadanas y empresariales de este ámbito en los estados miembros. "Nos jugamos continuar liderando la inversión global en el mercado de la ciberseguridad", afirma.
Todo ello coincide, además, con la constitución de una nueva administración en Estados Unidos, lo que impactará de lleno en las reuniones que se están llevando entre el territorio comunitario, y España concretamente, con el territorio americano. "Esperemos que Europa y EEUU alcancen un acuerdo en la protección de las infraestructuras críticas y de cooperación empresarial entre estos dos mercados que ahora mismo son indisociables", añade.
Una ley de ciberseguridad nacional
El escenario legislativo relacionado con la ciberseguridad no solo es expectante a nivel europeo, sino también en el ámbito nacional. Aquí se espera el despliegue de la prometida ley de ciberseguridad, que incluyó el exministro de Transformación Digital y de la Función Pública, José Luis Escrivá, entre sus prioridades al ocupar el cargo y que su sucesor, Óscar López, volvió a mencionar entre sus líneas generales al sustituirle hace apenas unos meses.
Preguntado por esta cuestión, Barrio señala que están trabajando con todos los departamentos ministeriales para anticipar los retos regulatorios que están vinculados a la confluencia de las normas europeas, "algunas de las cuales no están ni siquiera aprobadas", y que van a requerir tener claro los aspectos en los que se debe legislar.
El director del INCIBE precisa que uno de sus objetivos, con el que están comprometidos, es la armonización de la regulación. "Ahora mismo la prioridad es, lógicamente, la trasposición de la Directiva NIS2, que es compleja", puntualiza. "Y, a continuación, ya abordar este marco de coordinación que persigue la ley integral de ciberseguridad".
En este proceso, cuenta, es esencial mantener el consenso y la implicación de todos los agentes del sector para garantizar que la futura regulación garantice estabilidad y confianza a todas las empresas y actores ante los nuevos retos en el ámbito de la protección.
"En suma, vamos a tener meses vibrantes en los que hay una gran expectación en el mundo profesional de la ciberseguridad por el alcance y el impacto que tendrá en los próximos años", concluye.
La IA: amenaza, aliada y "cara"
Durante la entrevista, Félix Barrio también habla sobre el impacto que ha tenido la proliferación de la inteligencia artificial y, en concreto, su vertiente generativa en el panorama de la ciberseguridad. Según explica, desde la popularización de herramientas como ChatGPT, se han producido dos tipos de consecuencias.
Por un lado, cuenta, su uso ha alentado a cibercriminales a apoyarse en esta tecnología para elaborar estafas o intentos de fraude más sofisticados. "Eso, evidentemente, está haciendo que apretemos el acelerador de la regulación, del control", precisa. Así, señala que están trabajando desde el INCIBE junto a la nueva Agencia Estatal de Supervisión de la Inteligencia Artificial (AESIA) para desplegar un protocolo de gestión de incidentes relacionados con esta temática.
"Al final, la IA es una gran ventaja para el desarrollo tecnológico, pero también puede ser utilizada por los 'malos' para aprovecharse de la buena fe del usuario", resume. "Ese es el lado menos atractivo de la IA, que nos está afectando y que está haciendo que invirtamos mucho en detección de amenazas".
Por otro, apunta, hay otra vertiente "más discreta" que está relacionada con promover el uso de la inteligencia artificial como instrumento para defenderse. Tal y como explica, esta herramienta es muy útil para detectar o anticipar cualquier tipo de comportamiento anómalo y, por ende, tomar medidas anticipadas que ayuden a mitigar los riesgos.
Una vez puestos sobre la mesa los beneficios y los riesgos asociados a la IA, Barrio se detiene en una consideración a tener en cuenta en este panorama: la inteligencia artificial es cara.
Según apunta, las versiones que consumen más recursos son costosas, lo que dificulta su uso por parte de pequeñas empresas o autónomos. Por ello, señala, es esencial llegar a acuerdos con grandes tecnológicas que permitan ofrecer esta herramienta a un coste asequible y conviertan la IA en "una realidad en las empresas españolas" que ayude a abordar "los grandes retos en el mercado de la ciberseguridad".