La mayoría de los expertos en ciberseguridad en España creen que nuestro país tiene muchas opciones para convertirse una potencia en ciberseguridad. Pues no hay grandes diferencias con otros países en estrategia o aproximación; existen dentro de nuestras fronteras muchas empresas del sector, tenemos la capacidad tecnológica, buenas redes….
El mercado español no se puede comparar en inversiones con otros más potentes como el estadounidense, cierto. Por lo que, los expertos en ciberseguridad han tenido que adaptarse a los recursos disponibles; convirtiendo nuestras debilidades en fortalezas. Desde el INCIBE afirman que <<La ciberseguridad es un gran motor para el sector tecnológico español. Contamos con un ecosistema de ciberseguridad en alza, con más de 20 años de experiencia con más de 1.600 empresas que facturan cada año 1.300 millones de euros>>.
Los expertos coinciden en que la industria nacional tiene una sólida base para lograr dos objetivos muy importantes: que el país sea uno de los más ciberseguros del mundo, como afirma la directora general del Instituto Nacional de Ciberseguridad; y que el sector sea referente para Europa y para el resto del mundo.
Mas, lo que nadie puede negar, es que nos falta independencia tecnológica. Casi toda la tecnología que se usa en España, en especial durante la pandemia, es estadounidense o israelí. Y aquí entra un handicap: todo el mundo espía a todo el mundo. Por ello, Europa necesita independencia tecnológica, y si Europa no la crea, España debería. Nuestro continente pone al ser humano en el centro cuando debe legislar respecto a las nuevas tecnologías y derechos. Esta apuesta frente a grandes empresas tecnológicas norteamericanas o chinas, que luchan por la hegemonía tecnológica, si bien es filosóficamente correcta, es la que nos puede dejar fuera de esa carrera.
Hay un virus solo conocido por los que nos movemos en ambientes virtuales y de ciberseguridad, a falta de un nombre oficial, llamémoslo «cíber-COVID». Este es el que ha hecho que nuestro nivel de resiliencia aumente; sobre todo en una época en la que todos los paradigmas establecidos han tenido que ser cambiados y, por tanto, las compañías de ciberseguridad tuvieron que adaptarse. La capacidad de adaptación de las empresas españolas es elevada. Tenemos jugadores de nicho, pero una visión limitada del desarrollo, de hacia dónde va la industria, y una capacidad de ejecución también limitada.
La mayoría de las empresas entrevistadas en el informe El estado de la ciberseguridad en España supera los 1.000 empleados, de las cuales solo unas 300 dedican al menos una decena de empleados a la ciberseguridad. De hecho, este tipo de servicios suele externalizarse; muchas de esas 1000 cuentan con un Centro de Operaciones de Seguridad y el 60% reconoce que ha optado por modelos híbridos o totalmente externalizados.
Las certificaciones de seguridad, aumentan el valor de los servicios y productos de las empresas, pero aún se perciben como un esfuerzo prescindible. Más de la mitad de las compañías consultadas en dicho informe, el 60%, no cuenta con ninguna en el ámbito de la ciberseguridad. Entre las que tienen alguna certificación, el 30% de ellas están en ISO/IEC 27001, y de estas, el 67% posee además la ISO 22301.
A lo largo de 2020, el sector de Administración, Salud y Seguros ha sido el que ha reportado más incidentes cibernéticos. Estos se concentran en muchas ocasiones en compañías que no disponen de ningún tipo de certificación de seguridad. Entre las principales amenazas, hay que destacar el malware y el phishing.
La directora general del INCIBE ha declarado que el ecosistema de la ciberseguridad en España es muy fuerte, aunque necesitamos estar siempre alerta. Los delitos cibernéticos son cada vez más sofisticados y la ciberdelincuencia ha experimentado un proceso de profesionalización que podría compararse al de estructuras empresariales eficientes y eficaces.
España afronta desafíos que deberá depurar a lo largo de 2021 y en próximos años. Por ejemplo, la ministra de Defensa, Margarita Robles, afirmaba hace un tiempo que la demanda de profesionales de ciberseguridad en España no se podrá cubrir en unos años. Algo que está ocurriendo en países que están a la cabeza de esta carrera por el liderazgo tecnológico, como Estados Unidos; pero ellos cuentan con la ventaja de poder contratar a todo ese talento del extranjero, muchos españoles, que llevan años emigrando de sus países de origen buscando mejores oportunidades laborales tras la crisis de 2008.
Además, el balance de importación exportación de ciberseguridad en España es negativo. Grandes multinacionales siguen contratando soluciones de ciberseguridad de otros países.
Para hablar de futuro hay que echar primero un ojo al pasado: Virus Total fue comprada por Google en 2012, AlienVault fue adquirida en 2018 por AT&T y en 2020 Panda fue adquirida por WatchGuard. Estos ejemplos del modelo de éxito de la ciberseguridad en España plantean una gran duda ¿El triunfo solo está a la venta? o, quizá más importante ¿Qué se hace mal en España para que en lugar de buscar seguir creciendo aquí vendamos la tecnología de éxito a otros países?
Tenemos grandes iniciativas, desarrollo de empresas y un ecosistema de startups sólido. Pero aun no hay algo muy importante en los tiempos que corren: cultura del activo intangible. España tiene compañías de economía digital que parece que solo entienden el éxito cuando las compran y las llevan a Silicon Valley. Se pueden crear grandes empresas aquí, pero necesitamos instrumentos para ello. Y tenemos que entender como instrumentos a directivos e instituciones (públicas y privadas) que valoren los activos intangibles, que faciliten acuerdos, sinergias, joint ventures, financiación y, como ya se ha dicho, recursos humanos.
¿Te ha parecido interesante? Pues recuerda que puedes mantenerte informad@ en nuestro blog y nuestras redes sociales: LinkedIn, Facebook e Instagram.