El pasado mes de junio, el Instituto Nacional de Ciberseguridad (INCIBE), anunciaba el nombramiento de Félix Barrio como nuevo director general. Se apostaba así por un veterano, con más de 15 años en la entidad, para comenzar esta nueva etapa repleta de nuevos retos. El hasta entonces subdirector de ciberseguridad para la sociedad y la empresa tomaba las riendas de INCIBE para abordar los nuevos desafíos de un mercado en el que el aumento de las ciberamenazas y la necesidad de seguir avanzando en la concienciación y la implementación de soluciones de seguridad TI aún tiene mucho camino por recorrer.
La entidad está organizando estos días en León su Encuentro Internacional de Seguridad de la Información, 16ENISE, en el que se da cita el sector de la ciberseguridad. Un foro que esta edición tiene como objetivo precisamente el de abordar los desafíos del futuro de la industria. Félix Barrio nos habla sobre todos estos desafíos y otros temas en esta entrevista concedida a Bit Life media.
Bit Life media (BLm): El pasado mes de junio fue nombrado director general del INCIBE, ¿con qué objetivos asume su nuevo rol al frente del Instituto?
Félix Barrio (FB): El objetivo es, básicamente, que consigamos maximizar el mayor volumen de inversiones de la Unión Europea en España y, con ello, elevar las capacidades de la sociedad y la economía. Por otro lado, estamos en un momento en el que, tras la crisis de la COVID y la de Ucrania, hemos tenido que acelerar la puesta en marcha de nuevos servicios. Y esa es la segunda parte del esfuerzo, conseguir poner en marcha todas esas nuevas capacidades de atención a la ciudadanía y a las empresas.
BLm: Sin duda, la aportación económica es importante, además de todas las acciones que desde organismos como INCIBE se están llevando para, entre otros aspectos, situar a España como referente en ciberseguridad. ¿En qué situación se encuentra nuestro país en este momento?
FB: Los indicadores internacionales sitúan a España entre los cuatro países con mayor desarrollo de capacidades en ciberseguridad. Además, según el informe de la Unión Internacional de Telecomunicaciones, somos el segundo país del mundo con mayor número de centros de respuesta de incidentes, solo por detrás de Estados Unidos. Esto es el resultado de dos décadas en las que, tanto la Administración como las empresas y las universidades, han apostado por la ciberseguridad. España tiene un muy buen posicionamiento y ha sido pionera en algunos servicios fundamentales, como la Oficina de Apoyo a Proyectos Europeos de Ciberseguridad, o el 017, que se han utilizado como referente en diferentes países del mundo.
«Nuestro mayor reto es el de la soberanía tecnológica»
BLm: ¿Dónde considera que se debería hacer un mayor esfuerzo para que la marca España tenga mayor presencia en este escenario de ciberseguridad?
FB: Nuestro mayor reto es el de la soberanía tecnológica. En estos años de crisis hemos aprendido que un país no puede depender exclusivamente de tecnologías en el extranjero, debe tener proveedores alternativos. Lo vimos con la crisis de suministro internacional y algo parecido nos está pasando a nivel tecnológico. Tenemos que preparar a una generación de nuevas empresas, emprendedores y profesionales para trabajar en ciberseguridad ante las enormes necesidades que tenemos de crecimiento en nuestra sociedad y economía digital.
BLm: Desde INCIBE están llevando a cabo numerosas iniciativas para impulsar la ciberseguridad en el tejido empresarial español. Una de las más novedosas es el programa de compra pública innovadora, cuya primera convocatoria fue el pasado mes de julio con 86 millones de euros para proyectos de I+D. La segunda, lanzada recientemente, está enfocada a las pymes. ¿Qué resultados están viendo y qué planes de evolución futura manejan para este programa?
FB: Ha sido una apuesta sin precedentes a nivel, no solo de España, sino de ámbito internacional. Nunca se había hecho un proceso de estas características destinado a comprar proyectos innovadores que no fueran productos que ya se existan en el mercado, sino que se tienen que desarrollar y crear para cubrir toda esa nueva demanda de proveedores y soluciones. La primera convocatoria, a la que se presentaron 23 empresas, ha tenido una buena acogida. En esta segunda esperamos que, de aquí a que termine a finales del mes de noviembre, podamos tener un número mínimo de 200-250 contratos, sobre todo con pymes, en proyectos entre 300.000 y un millón y medio de euros, que nos permitan pasar a liderar la capacidad de innovación tecnológica en ciberseguridad a nivel europeo.
BLm: Hace algo más de un año también se puso en marcha un ambicioso programa, INCIBE Emprende, dotado con 191 millones de euros, para incubar y acelerar nuevas empresas en el sector de la seguridad informática. ¿Qué resultados ha obtenido y qué previsiones manejan para este programa?
FB: Con 192 millones de euros es el programa, en segundo lugar, con mayor dotación y que persigue el refuerzo a la oferta interior que nos permita tener esos proveedores para acometer toda la necesidad de transformación digital. Hasta el momento hemos acelerado un total de 60 empresas tecnológicas (startups), y algunas de ellas incluso están cotizando en bolsas internacionales. Creemos que es el momento en que la demanda es el mayor estímulo y esperamos tener más de 200 actividades en los próximos tres años en todas las comunidades autónomas facilitando tres fases: captación de ideas, incubación de proyectos de negocio y, la más ambiciosa, la aceleración de aquellas empresas que se puedan constituir en este trienio a las que acompañemos para dar el salto al mercado, e incluso a su internacionalización.
BLM: ¿Hay algún área específica en la que se esté detectando la generación de más empresas de ciberseguridad?
FB: Donde más demanda hay ahora mismo es en lo que denominamos servicios gestionados, es decir, empresas, a menudo pequeñas, que se encargan de montar todo un sistema de protección en un cliente que puede ser un pequeño ayuntamiento u otra pequeña pyme con un programa muy parecido al de ‘llave en mano’. Es donde estamos viendo que hay una mayor posibilidad de crecimiento, sobre todo para esas pymes y autónomos que vienen del mundo de la digitalización. Lo que llamamos agentes digitalizadores. En otro de nuestros programas, Toolkit Digital, en el que INCIBE se encarga de la parte de soluciones de ciberseguridad, hemos visto un mayor número de pymes de este tipo que intentan entrar en un mercado que hasta parecía un tanto secundario.
BLm: Recientemente, INCIBE ha sido designada Centro de Coordinación Nacional Europeo en Ciberseguridad, del centro Europeo de Competencia en Ciberseguridad, ubicado en Bucarest. ¿Cómo plantean esta colaboración y qué objetivos se han marcado en este proyecto?
FB: Es muy importante porque estamos hablando de un presupuesto para los próximos años que inicialmente se estimó en 3.000 millones de euros, pero que va a ser mucho más. España ha estado siempre entre los países que mayor retorno económico ha tenido de esos programas de inversión y en el periodo 2011-2016 fue el país número uno en retorno de fondos de I+D+i en ciberseguridad y podemos aspirar a seguir teniendo un mayor nivel de participación de empresas, universidades, centros tecnológicos… Con lo cual, estamos muy ilusionados con esta designación y esperamos, en los próximos dos o tres años, completar toda la puesta en marcha de nuevos servicios y actividades.
BLm: ¿En qué van a consistir estos servicios?
FB: Hay dos líneas fundamentales. Una es la creación de una comunidad de agentes públicos y privados que estén intercambiando y cooperando a nivel europeo en el desarrollo tecnológico, de ciberseguridad, y la segunda línea es fondos de ayuda para proyectos de I+D+i a través de un sistema de financiación en cascada. Los Centros de Coordinación Nacionales distribuiremos esos fondos de inversión europeos y haremos el mecanismo de enlace para que se formen consorcios europeos entre sí y puedan participar en estos programas.
«Cerraremos este año por encima de los 160 profesionales y el próximo año alrededor 40 personas. La previsión es seguir creciendo en los 2 o 3 próximos años.»
BLm: En estos momentos, INCIBE se encuentra inmerso en un proceso de contratación de profesionales con la idea de alcanzar los 200 empleos directos el próximo año. ¿Qué retos se ha marcado para el Instituto a los que quiere dar respuesta con estos profesionales?
FB: Hemos tenido un crecimiento en el número de incidentes de ciberseguridad que ha sido imparable durante los últimos años y que ha afectado, especialmente, a los sectores estratégicos de la economía, la industria, la cadena de suministro… Ante esto, hemos incrementado el número de profesionales de nuestro centro de respuesta a incidentes, el CERT, que el año pasado cumplía 20 años desde su creación como centro de alerta temprana de antivirus. En segundo lugar, en los canales de atención al ciudadano que representan el mayor volumen de todos nuestros efectivos, entre personal directo e indirecto, como el 017. Se trata de un canal que ponemos en marcha en enero de 2020 y que persigue que ningún ciudadano, autónomo o empresa, se quede sin atención en caso de sufrir algún tipo de percance o de problema de seguridad informática. El año pasado rondó los 70.000 usuarios atendidos, este año posiblemente superaremos los 100.000, y vamos a crecer hasta atender a 200.000 al año. Por lo tanto, cerraremos este año por encima de los 160 profesionales y el próximo año incorporaremos alrededor de otras 40 personas. La previsión es seguir creciendo en los 2 ó 3 próximos años.
BLm: Uno de los actuales debates en el sector de la ciberseguridad es la falta de profesionales. ¿Cómo cree que se puede trabajar para eliminar esta brecha entre la oferta y la demanda de profesionales en este sector?
FB: El informe que presentábamos en septiembre pasado sobre el mercado laboral de España era contundente. En él se indicaba que, en 2024, de seguir en esta proyección, tendremos 40.000 puestos de trabajo no cubiertos de personas con conocimientos profesionales en ciberseguridad. Esto es algo que ha hecho que aceleremos rápidamente el programa de inversiones dentro de la Agenda Digital en el que tenemos un programa de talento de más de 40 millones de euros y que está intentando impulsar tanto la oferta académica, como los programas de transición de la academia al mercado laboral e intentar ir primero a una mayor velocidad para que los mercados laborales se refuercen.
BLm: La labor de INCIBE para avanzar en la concienciación de usuarios y empresas en materia de seguridad está siendo fundamental para estar más preparados ante las amenazas. ¿Cree que en España hemos evolucionado en concienciación en ciberseguridad? ¿Estamos mejor preparados respecto a otros países?
FB: Sin duda, tenemos un buen nivel de capacitación, la valoración del ranking de la Unión Internacional de Telecomunicaciones así lo indica. Las campañas de comunicación que se han multiplicado en los últimos años también han hecho su efecto, y nos permiten ir midiendo el nivel de profundización, sobre todo de los usuarios finales, en la importancia de protegerse. Nuestro Panel de Hogares de Observaciber.es también constata cómo cada vez más la gente va tomando conciencia, pero queda mucho por hacer.
BLm: Desde el punto de vista corporativo, ¿están invirtiendo las empresas lo suficiente en ciberseguridad?
FB: El informe de Resiliencia de la empresa en España de 2020 de Accenture señalaba que, aunque en el conjunto de todas las empresas españolas se había incrementado la inversión en ciberseguridad, había caído la inversión un 70% en el tejido empresarial. Las empresas más pequeñas, pymes y autónomos, tuvieron que recortar parte de su inversión en ciberseguridad por el efecto de la crisis de la COVID. Por eso se ha intentado impulsar la inversión pública y estimular ese mercado interior. Por ejemplo, el 9% de las solicitudes dentro del programa Toolkit Digital, que está dotado con 3.100 millones de euros, han sido para seguridad, lo que supone unos 300 millones de euros en subvencionar directamente la adquisición de soluciones por parte de pymes y autónomos. Tenemos el reto de recuperar la inversión privada y que podamos crecer a nivel de país, para que nadie se quede atrás y todos tengan un nivel de capacidades de ciberseguridad suficiente.
«Hay que destinar más esfuerzos a identificar nuevas vulnerabilidades y trabajar con fabricantes y distribuidores para que se reduzca el nivel de riesgo».
BLm: En 2021, INCIBE gestionó más de 109.000 incidentes de ciberseguridad, un 18% menos que el año anterior. ¿Qué tendencia están viendo este 2022?
FB: La tendencia es de un crecimiento continuado y, sobre todo, con incidentes en sectores estratégicos de la economía y en los que el mayor problema son las vulnerabilidades de los sistemas, las tecnologías y los dispositivos. Solo el año pasado documentamos más de 27.000 vulnerabilidades, lo que cada vez supone una mayor preocupación ante el aumento de los dispositivos conectados a Internet. Por eso hay que destinar más esfuerzos a identificar nuevas vulnerabilidades y trabajar con fabricantes y distribuidores para que se reduzca el nivel de riesgo.
BLm: Efectivamente, estamos asistiendo a este aumento de las vulnerabilidades al tiempo que el factor humano sigue jugando un papel decisivo. ¿Cómo pueden las empresas trabajar para minimizar el error humano como vector de ataque en las organizaciones?
FB: La concienciación es la clave. La concienciación y la capacitación, de ahí la importancia de integrar buenas prácticas en las organizaciones para manejar tecnología, interactuar a través de Internet, o de las redes sociales.
BLm: Seguimos inmersos en un conflicto bélico en Ucrania que está teniendo un impacto en la ciberseguridad a nivel global, y las amenazas son cada vez más sofisticadas y crecen en volumen ante el aumento de la superficie de ataque. Desde su punto de vista, ¿cómo cree que evolucionará el panorama global de las amenazas de ciberseguridad en los próximos años?
FB: Desde el punto de vista de la competitividad de la industria española, es un momento de grandes oportunidades. Somos el quinto mercado más grande de Europa en términos de facturación, muy por encima del resto de países de la Unión Europea. El siguiente en tamaño es Holanda, y es menos de la mitad del nuestro. Tenemos una gran tradición de cooperación en la industria de ciberseguridad con la industria de ciberdefensa donde, por ejemplo, España siempre ha sido una gran potencia. Antiguamente, el 70% de las grandes empresas de ciberseguridad tenía su sede en Estados Unidos, hoy ya estamos viendo cómo Europa está creciendo rápidamente en el desarrollo del tejido empresarial de centros de tecnología especializados y España está muy bien posicionada para estar entre los países que tengan mayor éxito en el desarrollo de ese tejido industrial.
