Ciberseguridad en España

Ciberseguridad en España

La  ciberseguridad se volvió imprescindible en 2020, cuando el COVID obligó a los sectores a impulsar su digitalización. Pero ¿Cómo está la industria de la ciberseguridad en España? Te lo contamos aquí.

La mayoría de los expertos en ciberseguridad en España creen que nuestro país tiene muchas opciones para convertirse una potencia en ciberseguridad.  Pues no hay grandes diferencias con otros países en estrategia o aproximación; existen dentro de nuestras fronteras muchas empresas del sector, tenemos la capacidad tecnológica, buenas redes….

El mercado español no se puede comparar en inversiones con otros más potentes como el estadounidense, cierto. Por lo que, los expertos en ciberseguridad han tenido que adaptarse a los recursos disponibles; convirtiendo nuestras debilidades en fortalezas. Desde el INCIBE afirman que <<La ciberseguridad es un gran motor para el sector tecnológico español. Contamos con un ecosistema de ciberseguridad en alza, con más de 20 años de experiencia  con más de 1.600 empresas que facturan cada año 1.300 millones de euros>>.

Ciberseguridad en EspañaLos expertos coinciden en que la industria nacional tiene una sólida base para lograr dos objetivos muy importantes: que el país sea uno de los más ciberseguros del mundo, como afirma la directora general del Instituto Nacional de Ciberseguridad; y que el sector sea referente para Europa y para el resto del mundo.

Mas, lo que nadie puede negar, es que nos falta independencia tecnológica. Casi toda la tecnología que se usa en España, en especial durante la pandemia, es estadounidense o israelí. Y aquí entra un handicap: todo el mundo espía a todo el mundo. Por ello, Europa necesita independencia tecnológica, y si Europa no la crea, España debería. Nuestro continente pone al ser humano en el centro cuando debe legislar respecto a las nuevas tecnologías y derechos. Esta apuesta  frente a grandes empresas tecnológicas norteamericanas o chinas, que luchan por la hegemonía tecnológica, si bien es filosóficamente correcta, es la que nos puede dejar fuera de esa carrera.

La pandemia supuso el arranque

Hay un virus solo conocido por los que nos movemos en ambientes virtuales y de ciberseguridad, a falta de un nombre oficial, llamémoslo «cíber-COVID». Este es el que ha hecho que nuestro nivel de resiliencia aumente; sobre todo en una época en la que todos los paradigmas establecidos han tenido que ser cambiados y, por tanto, las compañías de ciberseguridad tuvieron que adaptarse. La capacidad de adaptación de las empresas españolas es elevada. Tenemos jugadores de nicho, pero una visión limitada del desarrollo, de hacia dónde va la industria, y una capacidad de ejecución también limitada.

En 2020 se tuvo que aumentar los niveles de protección tanto en la red como en el endpoint, como está ocurriendo en lo que llevamos de 2021. La buena noticia es que, si bien nadie estaba preparado para esto, hemos visto respuestas muy rápidas y eficientes. El sector estaba ya maduro, pero adolece de falta de talento: hace falta más. La idea de que la demanda de talento puede acabar no cubriéndose, la necesidad de crecer en ese segmento y la falta de abastecimiento por parte de las universidades lleva a que en muchos casos las empresas sean las que formen a los profesionales. Teniendo así muchos profesionales formados, con distintos métodos y «a medias».
Una de la soluciones respecto a este tema propuesta por la directora del INCIBE (Instituto Nacional de Ciberseguridad), Rosa Díaz, es incentivar a todo el mundo a que acceda a un sector en pleno auge desde edades incluso tempranas, en centros escolares. Y es que, además de necesitar perfiles de ciberseguridad vinculados a competencias técnicas, como la informática, también debemos centrarnos en la especialización de otras áreas profesionales, como juristas, profesores, etc.

La situación actual

Ciberseguridad en EspañaLa mayoría de las empresas entrevistadas en el informe El estado de la ciberseguridad en España supera los 1.000 empleados, de las cuales solo unas 300 dedican al menos una decena de empleados a la ciberseguridad. De hecho, este tipo de servicios suele externalizarse; muchas de esas 1000 cuentan con un Centro de Operaciones de Seguridad y el 60% reconoce que ha optado por modelos híbridos o totalmente externalizados.

Las certificaciones de seguridad, aumentan el valor de los servicios y productos de las empresas, pero aún se perciben como un esfuerzo prescindible. Más de la mitad de las compañías consultadas en dicho informe, el 60%, no cuenta con ninguna en el ámbito de la ciberseguridad. Entre las que tienen alguna certificación, el 30% de ellas están en ISO/IEC 27001, y de estas, el 67% posee además la ISO 22301.

A lo largo de 2020, el sector de Administración, Salud y Seguros ha sido el que ha reportado más incidentes cibernéticos. Estos se concentran en muchas ocasiones en compañías que no disponen de ningún tipo de certificación de seguridad. Entre las principales amenazas, hay que destacar el malware y el phishing.

Entonces ¿Qué nos depara el futuro?

La directora general del INCIBE ha declarado que  el ecosistema de la ciberseguridad en España es muy fuerte, aunque necesitamos estar siempre alerta. Los delitos cibernéticos son cada vez más sofisticados y la ciberdelincuencia ha experimentado un proceso de profesionalización que podría compararse al de estructuras empresariales eficientes y eficaces.

España afronta desafíos que deberá depurar a lo largo de 2021 y en próximos años. Por ejemplo, la ministra de Defensa, Margarita Robles, afirmaba hace un tiempo que la demanda de profesionales de ciberseguridad en España no se podrá cubrir en unos años. Algo que está ocurriendo en países que están a la cabeza de esta carrera por el liderazgo tecnológico, como Estados Unidos; pero ellos cuentan con la ventaja de poder contratar a todo ese talento del extranjero, muchos españoles, que llevan años emigrando de sus países de origen buscando mejores oportunidades laborales tras la crisis de 2008.

Además, el balance de importación exportación de ciberseguridad en España es negativo. Grandes multinacionales siguen contratando soluciones de ciberseguridad de otros países.

Ciberseguridad en EspañaY todo esto ¿Qué supone?

Para hablar de futuro hay que echar primero un ojo al pasado: Virus Total fue comprada por Google en 2012, AlienVault fue adquirida en 2018 por AT&T y en 2020 Panda fue adquirida por WatchGuard. Estos ejemplos del modelo de éxito de la ciberseguridad en España plantean una gran duda ¿El triunfo solo está a la venta? o, quizá más importante ¿Qué se hace mal en España para que en lugar de buscar seguir creciendo aquí vendamos la tecnología de éxito a otros países?

Tenemos grandes iniciativas, desarrollo de empresas y un ecosistema de startups sólido. Pero aun no hay algo muy importante en los tiempos que corren: cultura del activo intangible. España tiene compañías de economía digital que parece que solo entienden el éxito cuando las compran y las llevan a Silicon Valley. Se pueden crear grandes empresas aquí, pero necesitamos instrumentos para ello. Y tenemos que entender como instrumentos a directivos e instituciones (públicas y privadas) que valoren los activos intangibles, que faciliten acuerdos, sinergias, joint ventures, financiación y, como ya se ha dicho, recursos humanos.

¿Te ha parecido interesante? Pues recuerda que puedes mantenerte informad@ en nuestro blog y nuestras redes sociales: LinkedIn, Facebook e Instagram.

Privacy Preference Center