El avance imparable de la transformación digital conlleva enormes oportunidades y beneficios, pero también presenta nuevos riesgos y amenazas. Especialmente preocupante es el relativo a la seguridad. Y es que a medida que el entorno está más digitalizado crece la superficie de riesgo.
De ahí la necesidad de que empresas y ciudadanos estén concienciados de que es igual de importante la seguridad de los entornos digitales que la de los espacios físicos. Una tarea en la que deben enfocarse tanto el sector público como el privado, dada la relevancia que ha adquirido la ciberseguridad en la actual fase de recuperación de la crisis de la covid-19.
Con esta premisa el Instituto Nacional de Ciberseguridad (Incibe) ha elaborado su nuevo Plan Estratégico 2021-2025, que ha sido presentado este martes por la directora general del Incibe, Rosa Díaz, en el marco de la decimoquinta edición del Encuentro Internacional de Seguridad de la Información (ENISE) organizado por la entidad.
En su intervención, Díaz ha recordado que el Incibe tiene un "mandato claro" de apoyo transversal a la transformación digital de España y, para cumplirlo, la institución ha diseñado un plan estratégico sustentado en tres palancas clave: el fortalecimiento de las capacidades de ciberseguridad, el impulso del ecosistema empresarial y situar al país como nodo internacional.
Para elaborar este nuevo plan estratégico, Incibe ha partido de varios documentos clave, como pueden ser la Estrategia de Seguridad Nacional, el Plan España Digital 2025 y el Plan de Recuperación, Transformación y Resiliencia 'España Puede'.
Finalmente, el plan se estructura en siete objetivos estratégicos y 19 líneas de actuación que dan lugar a 39 medidas. Y para ponerlo en marcha Incibe cuenta el trabajo de sus 130 empleados, la gran mayor de los cuales se encuentra en su sede de León, así como con el apoyo de la industria.
En cuanto a los recursos económicos, el plan contempla tanto el presupuesto ordinario de Incibe como la aportación contemplada al mismo en el marco del plan de recuperación. En total tendrá a su disposición 564 millones de euros en los próximos años para llevar a cabo su trabajo sobre esas tres palancas claves.
Las cuatro obsesiones de Incibe
Díaz ha explicado que este plan busca resolver las "cuatro obsesiones" que tiene Incibe: proteger a la ciudadanía y las empresas en el ciberespacio, mejorar la ciberseguridad y la confianza digital de estos públicos, impulsar la transformación digital e impulsar el ecosistema de ciberseguridad español: industria, I+D+i y talento.
"Queremos ser ese motor para la transformación digital del sector de la ciberseguridad y ofrecer esta protección a ciudadanos, menores y empresas en España, fomentando este apoyo a la industria y a la I+D+i", ha asegurado.
Asimismo, ha recordado que España ocupa la cuarta posición en el índice global de ciberseguridad elaborado por la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas en 2020 para medir el compromiso de los países con la ciberseguridad.
En sentido, la directora genera del Incibe ha señalado que con este nuevo plan estratégico se quiere mantener a España dentro de ese top cinco mundial en materia de ciberseguridad e incluso seguir mejorando el perfil del país en este campo.
"No podemos dormirnos y tenemos que seguir trabajando todos juntos, organismo públicos, industrias y empresas para mantener ese nivel y seguir mejorando y situar a España y a León en el centro de la ciberseguridad", ha subrayado.
Por otro lado, Díaz ha admitido que el gran reto al que se enfrenta ahora Incibe es la ejecución de este plan, ya que hay pasar del "mundo de las ideas" a las medidas y las iniciativas concretas.
Para ello, ha señalado que en lo queda de año y a lo largo de 2022 verán la luz todos los programas que ya ha identificado la institución, mientras que en 2023 se analizarán la ejecución de los mismos y ser procederá a la revisión del plan estratégico.
En concreto, compararán los resultados de estos programas y en qué grado están alineados con los indicadores claves de desempeño (KPIs, por sus siglas en inglés) y se verá si que hay poner otras medidas en marcha para alcanzar los objetivos fijados para 2025.
Nueva edición de ENISE
Esta decimoquinta edición de ENISE, que lleva por lema 'New Visions', ha sido inaugurado por la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, quien ha destacado la importancia de la ciberseguridad en al actual proceso de transformación digital de España, que se ha visto acelerado por la pandemia de la covid-19.
"Este cambio de paradigma está plagado de oportunidades, pero también de incertidumbres, riesgos y amenazas. Así, la ciberseguridad se ha convertido en un pilar fundamental sobre el que sustentar el desarrollo tecnológico de España seguro, competitivo y garantista. Estamos ante un desafío como país para el que contamos con el talento de los mejores profesionales", ha remarcado.
Asimismo, Artigas también ha incidido en la relevancia que tiene la industria de la ciberseguridad como un sector estratégico muy importante a la hora de garantizar la seguridad de ciudadanos y empresas ante las amenazas de este nuevo contexto tecnológico. De hecho, ha asegurado que estamos ante una "excelente oportunidad" para impulsar un tejido productivo y empresarial en torno al sector y crear "una verdadera industria nacional puntera de la ciberseguridad".
En este contexto, señala que en el Gobierno son conscientes de esta importancia de la ciberseguridad y ha recordado que se invertirán más de 450 millones de euros en los próximos tres años en este campo, "una apuesta sin precedentes" para consolidar la posición del país en el sector.
Respecto al papel del Incibe en este campo, ha recordado algunos de los programas impulsados desde este organismo, "proyectos transformadores y con importante impacto" en el tejido económico-social. Por ejemplo, ha mencionado el programa de Compra Pública Innovadora, que movilizará 224 millones de euros; Incibe Emprende, dotado con 191 millones de euros, o la Academia Hacker.
El acto inaugural también contó con la participación del alcalde de León, José Antonio Diez, quien ha trasladado su total disposición para ampliar la colaboración con Incibe, la Secretaría de Estado y el Gobierno de España, así como con empresas e instituciones. "Una de las lecciones positivas que hemos sacado de la pandemia es que es posible trabajar, y hacerlo bien o mejor, desde cualquier lugar del mundo de forma coordinada y eficaz", ha remarcado.
Los españoles y la ciberseguridad
ENISE 2021 también ha sido el escenario elegido por ObservaCiber, el observatorio público especializado en ciberseguridad creado por Incibe y el Observatorio Nacional de Tecnología y Sociedad (ONTSI), para publicar el informe de indicadores sobre la confianza y ciberseguridad en España y en la Unión Europea.
El estudio señala que más de la mitad de las empresas españolas había definido una política de seguridad de Tecnologías de la Información y la Comunicación (TIC) en 2019, pero solo el 25% lo había definido o revisado en los últimos doce meses.
En esta línea, apunta que el nivel de utilización de sistemas internos de seguridad TIC por las empresas españolas es muy alto, ya que el 96,3% de las empresas declaró tener alguno en 2020. En concreto, la medida de seguridad TIC más utilizada es disponer de software actualizado, ya fue empleada por el 97% de los encuestados.
Asimismo, el 18% de las empresas españolas dispone de un seguro para hacer frente a posibles incidencias de seguridad TIC, porcentaje inferior al 24% de las compañías europeas. Además, el estudio apunta que, para gestionar la seguridad TIC, las empresas españolas utilizan más recursos externos (67%) que internos (38%).
Otro aspecto clave para reducir incidentes y afianzar la confianza digital en las empresas es mantener a las personas trabajadoras concienciadas y formadas sobre seguridad TIC. En este contexto, en España el 21% de las empresas da formación obligatoria de seguridad TIC y el 41% voluntaria, valores por debajo de la media europea, que se sitúan en el 24% y 44%, respectivamente.
En cuanto a los ciudadanos, aunque más de la mitad de la población (55,3%) tenía mucha o bastante confianza en Internet en 2020, el porcentaje con poca o ninguna confianza en Internet se ha incrementado en 8,4 puntos en el último año, hasta alcanzar el 37,9%.
Esta falta de confianza afecta negativamente a las transacciones online (en España el 16% de las personas afirma que no realiza compras en línea debido a la preocupación por la privacidad o seguridad en el pago por Internet) o al desarrollo de la administración electrónica (el 19% de la población en España que tuvo necesidad de enviar algún formulario y no lo hizo señala como motivo su preocupación por la protección y la seguridad de sus datos personales).
Por otro lado, algo más de la mitad de la población española (52%) realizó copias de seguridad de archivos (documentos, imágenes, etc.) de sus ordenadores en 2019. En el caso del móvil, el 31% de la población española declara disponer de algún sistema de seguridad instalado automáticamente o provisto con el sistema operativo del smartphone en 2020.