Expertos alertan a Sánchez sobre la necesidad de invertir más en ciberseguridad porque lo que hay es insuficiente

No vale que el presidente del Gobierno anuncie que van a destinar 19.000 millones en los próximos años para impulsar la transformación digital. Y para atraer inversión de empresas tecnológicas. En infraestructuras y aplicaciones digitales innovadoras. No señor. De nada va a valer si, de forma paralela, no se invierte en ciberseguridad para hacer frente al lado oscuro. A las amenazas de la ciberdelincuencia que, de tener éxito, dejaría sin valor lo que se invierta.

La cantidad que se ha previsto destinar a este importante frente es solo de 1.000 millones de euros. Es el «carbón» que alimentará la locomotora de un nuevo Plan Nacional de Ciberseguridad. Apenas un 5,2 % del montante total de 19.000 millones mencionado. Poco carbón. Poco combustible.

Durante su intervención, el pasado martes, en la inauguración del DES-Digital Enterprise Show 2022, celebrado en Málaga –el mayor evento tecnológico en Europa después del Mobile World Congress (MWC)– el presidente Sánchez señaló que se invertirán 3.500 millones de euros para el desarrollo de la conectividad en zonas rurales y el despliegue del 5G. Como forma de consolidar nuestro liderazgo en conectividad. Y otros 3.700 millones en mejorar las competencias digitales de los españoles.

Se trata, en suma, de aprovechar los Fondos Europeos.

La idea del Gobierno es la de promover una visión industrial de la transformación digital. Que priorice el desarrollo de la autonomía estratégica europea para ser líderes en sectores como la fabricación de semiconductores y chips, el vehículo eléctrico y conectado, el hidrógeno verde o la sanidad de vanguardia entre otros.

Los expertos consultados por Confilegal, sin embargo, consideran que el dinero destinado a la ciberseguridad, a la defensa contra ese lado oscuro, no es suficiente.

Algo no funciona aquí. Alguien no está prestando atención a lo importante.

Modificar la Estrategia Nacional de Ciberseguridad

Para Francisco Perez Bes, socio responsable de derecho digital de Ecix Group y antiguo Secretario General de INCIBE “no hay que olvidar los riesgos que acompañan a un proceso de digitalización de esta naturaleza. Siempre supone mayor dependencia tecnológica y una mayor exposición. Lo que, en consecuencia, hace aumentar la probabilidad de sufrir más incidentes de ciberseguridad”.

Desde esta perspectiva “se plantea un importante reto consistente en reforzar la sensibilización y formación de los usuarios en todos sus aspectos”, asegura.

“Este nuevo escenario ya nos hace prever una próxima actualización de la Estrategia Nacional de Ciberseguridad, que recoja las nuevas necesidades. Del mismo modo que, por ejemplo, desde Europa acaba de actualizarse su código de conducta contra la desinformación. O se avanza en una cercana aprobación de la Directiva NIS2 o en una Digital Services Act”.

Otra cosa a prever es que, adicionalmente, también los ciberdelitos tenderán a incrementarse. Su impacto en la economía de un país puede resultar muy relevante. Como así se ha demostrado en estos últimos tiempos.

A juicio de Perez Bes, habría que dotar de más recursos, “especialmente a las Fuerzas y Cuerpos de Seguridad del Estado, y a los equipos de respuesta ante emergencias Informáticas [CERT] competentes, como son, en este caso, el CCN-CERT –la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional– para la administración pública y empresas estratégicas, y el INCIBE-CERT, para ciudadanos, empresas e infraestructuras críticas”.

Este jurista señala que “relacionado con lo anterior, no hay que olvidar que las nuevas regulaciones que en breve se aprobarán en Europa, exigirán más obligaciones de ciberseguridad para las empresas y entidades. Tanto públicas como privadas. Por lo que el rol de los CERT va a ser todavía más fundamental del que venía siendo hasta ahora en la gestión preventiva y reactiva ante ciberataques”.

Como conclusión final Pérez Bes subraya que, teniendo en cuenta la evolución del número y sofisticación de las amenazas, «deben planificarse inversiones periódicas. Estamos ante una gran oportunidad para desarrollar un sector de la economía que puede de los más prósperos de este país”.

REFORZAR LA SOBERANÍA DIGITAL EUROPEA

Pablo García Mexía, director de Derecho Digital de Herbert Smith Freehills en España, destaca tres elementos de este anuncio de Sánchez.

“El primero, la intención de reforzar el flanco más débil de la llamada soberanía digital europea, que es sin duda el tecnológico. Europa es campeona mundial indiscutible en regulación y políticas digitales, pero está a años luz de países como EEUU o China en potencial tecnológico empresarial”.

Otra cuestión que subraya es que “España es líder absoluto europeo en redes de alta capacidad y alta velocidad en su territorio. Sin embargo, sigue habiendo en nuestro país territorios cuya conectividad es nula. Y no solo a redes como las de fibra óptica, sino a cualesquiera redes digitales. Por ello es claro que los habitantes de esos territorios sufren una desventaja de enorme relieve. Conectarlos es pues una prioridad capital”.

Como tercer elemento, reconoce que España “sufre una llamativa escasez de personas formadas en capacidades digitales. No tenemos ni de lejos el personal requerido para cubrir nuestras necesidades en estos campos. Por eso el Plan de recuperación, transformación y resiliencia de la UE lo ha catalogado con carácter prioritario”.

Como elemento final, García Mexia advierte la inseguridad de las redes digitales. «Redes criminales -y más que nunca tras la guerra de Ucrania- dedican cada vez mayores y mejores esfuerzos a explotar esas vulnerabilidades, con resultados de también cada vez mayor gravedad».

Desde su punto de vista ,es prioritario combatir esa lacra desde iniciativas europeas y españolas. Ahí será clave actualizar la Estrategia Nacional de Ciberseguridad y apuntalar el Plan Nacional de Ciberseguridad, con inversiones periódicas, asi como el trabajo de organismos como  CCN-CNI o INCIBE, o el de grupos académicos como el de la Universidad de Alcalá de Henares, nuestro país es referente mundial en este ámbito”.

MUCHOS FRENTES Y POCA INVERSIÓN

Cristina Muñoz-Aycuens, directora de forensic de Grant Thornton y presidenta de la Asociacion Arco Atlántico de Ciberseguridad, advierte que a mayor digitalización mas riesgos hay de ciberseguridad. A su juicio, que de esos 19.000 millones de euros se destinen solo 1.000 millones a ciberseguridad se queda algo corto.

 “Hay que hacer una inversión en ciberseguridad, en modelos de control . Hay que fortalecer los Cuerpos y Fuerzas de Seguridad del Estado. Tanto a nivel de cantidad como de medios. Aún hay mucho por hacer. Falta personal técnico experto en seguridad. Eso hay que incentivarlo en nuestro país “.

Muñoz-Aycuens dirige el área de informática forense de Grant Thornton. “Realizamos investigaciones corporativas tanto a nivel de fraude, irregularidades en las empresas. Una de las pruebas más ricas donde te dan más información es todo lo que se llama evidencia digital, correos electrónicos, teléfonos móviles”.

“Nuestro papel es garantizar la cadena de custodia de esa información, asi como el análisis de esa información desde el punto de vista forense. Al mismo tiempo realizamos actividad de informática forense. Hacemos el análisis de ese ataque o quién ha podido ser para luego poner la denuncia correspondiente. No siempre te das cuenta que te han robado información”.

Esta jurista destaca que el problema principal de la ciberseguridad, salvo empresas y entidades, somos los ciudadanos. “El eslabón más débil de las cadena en estos momentos en un ataque dirigido. Ahora el INCIBE que es clave, con su nuevo director general, tendrá que reforzarse para impulsar muchas acciones, sobre doto de conciencia y formación”.

INVERSIÓN NECESARIA EN CIBERSEGURIDAD

Por su parte, Joaquín Muñoz, socio de Commercial Law, Privacy & Data Protection de  Bird & Bird en España,  destaca que “siempre es una buena noticia que se invierta en innovación y digitalización de las empresas porque esta inversión, directa o indirecta, redundará en competitividad de nuestro tejido profesional y empresarial».

“Como siempre, la clave estará en cómo se van a vehicular estas ayudas para que tengan un verdadero impacto en la innovación y en la economía. La partida de inversión en ciberseguridad es crucial y debe actualizarse periódicamente”-

La inversión en formación parece clave ya que, «en mi opinión, España tiene hoy una gran oportunidad para convertirse en cantera de un talento profesional cualificado que va a ser altamente demandado en los próximos años”.

La alta capacidad técnica de nuestros profesionales unida a unas franjas salariales más competitivas que en los países del centro de Europa es algo que, sin duda, debemos poner en valor, no sólo para exportar talento sino para atraer empresas tecnológicas con base en la certeza de que aquí encontrarán la fuerza de trabajo que necesitan.

Obviamente, toda inversión en tecnología debe incluir una partida destinada a la ciberseguridad.

El nuevo Plan de ciberseguridad debe ser capaz de aunar formación y concienciación con medidas técnicas de coordinación que permitan a las empresas estar actualizadas de forma sencilla acerca de las novedades en cuanto a los riesgos que afrontan, proveyendo a su vez de infraestructuras de ciberseguridad.

Noticias Relacionadas:

Manos Limpias recuerda que es el juez el que decide si las informaciones contra Begoña Gómez son ciertas

¿Qué escenarios se pueden dar ante la decisión de Pedro Sánchez de continuar o no al frente del Ejecutivo?

El presidente Sánchez cancela su agenda para reflexionar sobre su continuidad en el Gobierno tras la investigación a su esposa

El Consejo de Ministros dará este martes el primer paso para eliminar la «Golden Visa»

La posición de Pedro Sánchez ante el Ramadán o la Semana Santa no tiene cabida en el Estado laico francés

La FTC prohíbe las cláusulas de no competencia a empleados para impulsar la competencia y la innovación