La ciberseguridad en España, una cuestión de Estado
El coste anual del cibercrimen alcanzará los 5,4 billones de euros de aquí a 2021
El Consejo de Seguridad Nacional ha aprobado recientemente la Estrategia Nacional de Ciberseguridad 2019, una actualización de la primera estrategia de 2013, con la que nuestro país renueva las bases sobre las que se asienta la seguridad de sus tecnologías de la información.
Los avances en la transformación digital, el auge del cibercrimen y la creciente dependencia de las infraestructuras tecnológicas, por citar solo algunos aspectos del universo cibernético, hacen necesario el desarrollo de una política de estado para la salvaguarda de “las actividades que se desarrollan en el ciberespacio, fundamentales para la sociedad actual.” No en vano, el pasado año se produjeron 81.307 ciberdelitos, según datos del Observatorio Español de Delitos Informáticos (OEDI), con Andalucía, Madrid y la Comunidad Valenciana como principales objetivos. Esta cifra se ha incrementado a más del doble en seis años, lo que determina que la ciberseguridad sea un problema para empresas y para la sociedad en general, que genera un coste anual de 600.000 millones de dólares, unos 520.000 millones de euros, a nivel mundial.
En los cinco años que han transcurrido desde la publicación de la primera Estrategia Nacional, el panorama de amenazas ha cambiado enormemente. En este periodo de tiempo, se han producido ciberataques a escala global, como fue Wannacry en 2017, y se ha instalado una creciente preocupación por las amenazas híbridas, capaces de desestabilizar estados nacionales desde los cimientos de sus ordenamientos políticos. Todo ello, ha contribuido a que tanto el sector público como el privado hayan avanzado en la implementación de modelos de gobierno de la seguridad de sus sistemas de información.
La nueva Estrategia Nacional de Ciberseguridad se centra en potenciar las capacidades de las organizaciones para elevar la resiliencia del sistema en su conjunto frente a las amenazas del ciberespacio. Esto solo puede ser posible a través de una colaboración público-privada basada en la trasparencia y la participación activa de todos los actores. Por ello, a lo largo del documento se promueve la participación de empresas en plataformas sectoriales de intercambio y análisis de información, así como el fomento de la cooperación entre sector privado, público y organismos internacionales, con el objetivo de incrementar la capacidad de respuesta ante amenazas.
Para garantizar la seguridad de los activos estratégicos del país, se hace hincapié en la necesidad de establecer catálogos de productos y servicios cualificados y certificados, y se introduce el objetivo de disponer de métricas que permitan determinar el nivel de seguridad y su evolución a lo largo del tiempo. Lo que se plantea, en definitiva, es seguir promoviendo el cumplimiento de las normativas que afectan a los servicios estratégicos y aumentar el nivel de control mediante certificaciones e indicadores útiles.
La Administración Pública, con su elevado poder de compra, puede impulsar la mejora de productos y servicios incluyendo de forma sistemática y consistente requisitos de seguridad en todas las licitaciones. Este mecanismo beneficiaría a todos los actores del mercado. En primer lugar, a la industria española de seguridad, que podría aprovechar este factor para desarrollar productos y servicios con altos niveles de seguridad.
Asimismo, esta apuesta coordinada de la Administración Pública, a medio y largo plazo, impulsaría la Investigación, Desarrollo e Innovación, elementos todos ellos indispensables para lo que en la estrategia se denomina como “fortalecimiento de la autonomía digital”.
Con la publicación de la Estrategia Nacional de Ciberseguridad 2019, se pone de manifiesto la relevancia de las ciberamenazas. Cada año crece exponencialmente el volumen de datos que tratamos, lo que implica que aumente el volumen de ataques. Los datos económicos son alarmantes: el coste anual del cibercrimen alcanzará los 5,4 billones de euros de aquí a 2021. Para hacer frente a este desafío, necesitaremos 3,5 millones de expertos en ciberseguridad, lo que implica el desarrollo y la retención del talento ciber. En un mundo sin fronteras, este factor será un elemento clave para asegurar la competitividad del ecosistema digital nacional. Además, fomentar una cultura de ciberseguridad adecuada pasa por involucrar directamente al sector educativo en todos los niveles.
Llevar a cabo estas medidas contribuirá a incrementar el nivel de seguridad del ciberespacio español, lo que influirá directamente en el intercambio de bienes y servicios, en la generación de valor para las organizaciones y en el aumento de la confianza y bienestar de toda la sociedad.
Gianluca D’Antonio es Socio de Risk Advisory de Deloitte y miembro del Comité de Expertos Independientes de la Estrategia Nacional de Ciberseguridad Nacional 2019