Hasta hace no mucho, la ciberseguridad era un oficio casi artesano, practicado por muchas empresas internacionales pero solo por algunas empresas nacionales aisladas. El grueso de las labores en ciberseguridad era realizado por usuarios y aficionados con conocimientos avanzados que eran tachados casi de delincuentes. El término «hacker» aún no se había librado de los tópicos arraigados sobre todo por el cine y la televisión, que habían alimentado durante décadas una imagen del experto en ciberseguridad asociada con el crimen y el aislamiento social. Tampoco existían apenas marcos regulatorios. Se improvisaban los procedimientos. Se cometieron errores. Eran, sin duda, otros tiempos.

Hoy, Andalucía se sitúa como referente en ciberseguridad en España. Jerónimo Vílchez, Director general del Territorio Sur de Telefónica, nos recuerda que «hace veinte años, cuando la ciberseguridad era algo todavía lejano y secundario, ya existían compañías y profesionales de primerísimo nivel en España y en Andalucía». Clic para tuitear La concienciación en torno a la seguridad digital ha mejorado. Las empresas reconocen la importancia de este sector. Aquellos «locos» aficionados de ayer se han convertido en los profesionales que hoy velan por la seguridad pública y privada.

Los tiempos han cambiado a mejor, pero en materia de seguridad, «mejor» no parece ser suficiente. En un terreno donde lo que era tendencia hace un año ya empieza a sustituirse, y lo que se empleaba hace diez hoy ya es historia, no se puede bajar la guardia. Por eso, desde la Administración pública insisten en reforzar, aún más si cabe, la estrategia en ciberseguridad de Andalucía. Al principio no entendíamos por qué, pero después de hablar con la Directora General de Economía Digital e Innovación de la Junta de Andalucía, Loreto del Valle, nos queda mucho más claro.

Una década de política de ciberseguridad corporativa

Hace diez años, invertir en ciberseguridad no era una apuesta tan clara como ahora.

La misma palabra sonaba a otra cosa, a piratas informáticos, a código fuente, a tipos solitarios en cuartos oscuros y con los rostros resplandecientes por la luz de sus monitores. En aquellos tiempos, sin embargo, en Andalucía se tomó la decisión de inaugurar el primer CERT regional, el centro de coordinación, prevención y gestión de incidentes en el ámbito público andaluz.

Fue la semilla de una estrategia que continúa hoy día a nivel tanto regional como nacional, con el CCN-CERT y el INCIBE-CERT como puntas de lanza de la prevención, la alerta y la respuesta a los ciberincidentes.

Loreto del Valle comparte su entusiasmo cuando nos habla del legado histórico de Andalucía en materia de seguridad digital. Ahí está SEDIAN Day, el encuentro de referencia en materia de ciberseguridad en nuestra región. Ahí está WomANDigital, con el área de especialización en ciberseguridad dirigido a aumentar la presencia femenina en este sector (uno de los desafíos indiscutibles en este campo).

Ahí están otras iniciativas como los paquetes de ayudas de la Agencia IDEA para I+D empresarial dedicado a la ciberseguridad. Y AndalucíaCERT, claro, el referente público andaluz en esta materia; pero Loreto no esconde la urgencia de seguir invirtiendo y reforzando una industria que ya es una apuesta obligada del presente siglo. Siguiendo líneas de actuación como la Estrategia de Impulso del Sector TIC Andalucía 2020, la Administración pública tiene muy claros qué objetivos han de alcanzarse en materia de ciberseguridad.

SEDIAN Day, el mayor evento andaluz sobre ciberseguridad
SEDIAN Day, el mayor evento andaluz sobre ciberseguridad.

 

Primero, a nivel normativo, urge una actualización y adecuación del reglamento vigente para garantizar una estructura homogénea y coordinada en el conjunto de los organismos y entidades de la Junta de Andalucía.

Segundo, es necesario consolidar y ampliar los servicios prestados por iniciativas existentes como el mencionado AndalucíaCERT, la Oficina de Apoyo a la Seguridad TIC o el Plan de Formación, Concienciación y Comunicación en Ciberseguridad.

En tercer lugar, Del Valle propone mejorar aún más las labores de coordinación entre agentes nacionales, regionales y locales. En este punto destaca la coordinación entre CCN-CERT, INCIBE-CERT y AndalucíaCERT, una relación que, según Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, ya es ejemplar.

Según Javier, «la relación entre AndalucíaCERT y el CCN-CERT es un modelo para el resto de las Administraciones públicas por la estrecha coordinación que mantenemos con ellos». En todo caso, urge una mayor comunicación en los niveles regional y local, una asignatura pendiente que se repite en prácticamente todo el territorio.

«La relación entre AndalucíaCERT y el CCN-CERT es un modelo para el resto de las Administraciones públicas por la estrecha coordinación que mantenemos con ellos». — Javier Candau, Jefe del Departamento de Ciberseguridad del CCN

Un diagnóstico favorable de la ciberseguridad en España y Andalucía

«El nivel de seguridad de los organismos públicos [del conjunto nacional] da para un aprobado», afirma Candau, quien nos explica cómo se mide este resultado. «El nivel de seguridad se mide por el Índice de Madurez (IM), que mide la seguridad real, y el Índice de Cumplimiento (IC), que mide el nivel de cumplimiento del ENS [el Esquema Nacional de Seguridad, la «vara de medir» de la seguridad en todo el sector público nacional]. Estamos en un 51% de nivel de seguridad real y próximos al 70% en cumplimiento normativo». En este sentido, nos confirma Javier que «son las entidades locales las que se encuentran un poco más atrasadas».

Fuente: App.itg.digital.

 

A pesar de ello, Andalucía puede presumir de estar en una muy buena posición, pues cumple con los tres objetivos principales establecidos a nivel nacional por el CCN-CERT:

  • la reducción de la superficie de exposición de los sistemas mediante auditorías constantes,
  • la vigilancia continua de las redes y los sistemas con personal especializado,
  • y la articulación de una respuesta eficiente ante cualquier ciberataque.

Todo ello es posible gracias a la coordinación ejercida por AndalucíaCERT, que proporciona a todas las consejerías estos servicios horizontales.

Una de las ventajas de la ciberseguridad es que la industria no tiene por qué centrarse en grandes capitales. En este sentido, los profesionales han podido adaptarse con bastante holgura a la situación de teletrabajo. Por esta razón, Andalucía cuenta con excelentes profesionales que trabajan desde la comunidad o en empresas afincadas en sus ciudades, como la multinacional Admiral Group, la empresa Entelgy Innotec Security o la startup SecureKids.

Andalucía y España también son una cantera que exporta profesionales a todo el mundo. «Contamos con expertos en puestos de responsabilidad de las empresas más importantes del mundo», afirma Jerónimo Vílchez. Entonces, si la situación es tan favorable, ¿de qué desafíos hablamos cuando hablamos de desafíos en materia de ciberseguridad?

Andalucía ante los retos en ciberseguridad del siglo XXI

Javier Candau es claro al respecto: «El reto fundamental para potenciar la ciberseguridad en España es fomentar la concienciación de los responsables de los organismos públicos y empresas». Desde el CCN-CERT se pone a disposición de los organismos regionales y locales herramientas desarrolladas por empresas españolas sin coste de licencia.

Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional
Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional. Fuente: ElPlural.com

 

Cuando en las oficinas del CCN se habla de Lucía, Loreto, Emma o Gloria no se están refiriendo (necesariamente) a compañeras de trabajo, sino a los nombres en clave de dichas aplicaciones.

EMMA-VAR, por ejemplo, es una herramienta que ha permitido en los últimos meses la mejora de la vigilancia de los accesos remotos durante el teletrabajo.

MICROCLAUDIA es un centro de «vacunación» que permite parar los temidos ataques de ransomware (malware que cifra los ordenadores para luego pedirnos un rescate).

LUCIA, la «joya de la corona» del CCN-CERT, permite el intercambio entre organismos de toda la información de un ciberataque en tiempo real, ofreciendo a los CERT una visión global de los ataques recibidos en España.

Para Jerónimo Vílchez, la sensibilización también es clave, pero apunta más hacia el usuario medio de las nuevas tecnologías: «Si bien las PYME ya están concienciadas de que deben invertir en ciberseguridad en la medida de sus posibilidades, encontramos todavía resistencia por parte de los usuarios y, por tanto, de los empleados que trabajan con tecnologías». Destaca en este aspecto la importancia fundamental de invertir no solo en tecnología, sino en educación tecnológica. Tiene sentido: si una PYME cuenta con un presupuesto limitado en ciberseguridad, va a tender a invertir en nuevas herramientas y a olvidar que sus empleados necesitan la formación necesaria. «Muchos usuarios se sienten impotentes ante la cantidad de conceptos que deben conocer o les resulta agotador el nivel de alerta al que están sometidos en todo momento para no bajar la guardia», sentencia Jerónimo.

Esto se aplica también a la protección de datos y al uso que hacemos de ellos en los canales sociales. Después de escándalos como la fuga de datos personales de Facebookla ciudadanía está empezando a concienciarse sobre este asunto. «La concentración de poder en algunas compañías, principalmente americanas, ha conseguido que las personas se preocupen de su información y datos personales», comenta Jerónimo, quien echa en falta aún «una mínima higiene en ciberseguridad para evitar estos incidentes».

«Muchos usuarios se sienten impotentes ante la cantidad de conceptos que deben conocer o les resulta agotador el nivel de alerta al que están sometidos en todo momento para no bajar la guardia». — Jerónimo Vílchez, Director general del Territorio Sur de Telefónica

Por su parte, Loreto del Valle ve necesario abordar la escasez de perfiles especializados en ciberseguridad que ya se pronostica para las próximas décadas. En este sentido, la participación femenina se antoja necesaria para cubrir la enorme demanda actual y futura. Si Andalucía, como propone Loreto, consiguiese alzarse como región líder en ciberseguridad, podría aunar todas estas iniciativas e impulsar programas de apoyo a la I+D+i en seguridad digital en PYMEs, empresas, universidades y centros de investigación. Algo que ya se está haciendo, pero que requiere mucho más esfuerzo y colaboración entre centros nacionales y regionales.

Con una población que supera en muchos casos a la de importantes países europeos, Andalucía no puede permitirse bajar la guardia. El diagnóstico de nuestros expertos es tajante: «Contamos con talento y tecnología suficientes como para afrontar con garantías los nuevos retos en ciberseguridad». Los informes presentan a Andalucía como una región comprometida en este campo. La sensibilización de la ciudadanía, sin cuya participación no hay estrategia pública de ciberseguridad que esté completa, ha mejorado en los últimos años. Los vientos son favorables. Esto no quiere decir que la lista de objetivos y retos no sea larga: apoyo constante a las PYME, mayor implicación de los perfiles femeninos, mejora en la coordinación entre agentes nacionales, regionales y locales, y un fomento constante de la educación y la concienciación entre los usuarios medios. Estos son los desafíos en ciberseguridad que nos esperan y ante los que, queramos o no, debemos estar preparados.

Más desafíos en ciberseguridad

Descubre otros desafíos en ciberseguridad a los que tiene que hacer frente Andalucía con los estos contenidos de nuestra sección destacada:

Podcast

La importancia de fomentar el talento especializado
> Escuchar

Videoreportaje

¿Por qué es necesario invertir en ciberseguridad?
> Ver