El Gobierno invertirá 244 millones en compra pública en ciberseguridad a través del Incibe
Asegura que es la mayor compra pública innovadora de Europa en esta materia. La secretaria de Estado de Digitalización también anuncia el lanzamiento de un observatorio público de ciberseguridad
La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha presentado esta mañana en el Mobile World Congress de Barcelona, lo que ha calificado como “una inversión sin precedentes en materia de ciberseguridad”. A lo largo de los próximos tres años, el Instituto Nacional de Ciberseguridad (Incibe) canalizará al mercado un total de 224 millones de euros mediante contratos de compra pública innovadora en el que será "el mayor impulso al sector mediante este formato a nivel europeo", según ha precisado.
La inversión se enmarca dentro del Plan de Recuperación, Transformación y Resiliencia ‘España Puede’ y el objetivo es que Incibe promueva una transformación de la ciberseguridad en el conjunto del sector público, en las pymes y en sectores estratégicos, como el de la energía, el transporte o las infraestructuras, y colaborar en la creación de soluciones competitivas en todos estos ámbitos, así como a su aplicación entre las empresas y las Administraciones Públicas.
Artigas ha explicado que el objetivo del Gobierno es canalizar desde Incibe más de 500 millones en los próximos cinco años en ayudas al sector de esta industria, teniendo en cuenta que la pandemia ha supuesto un aumento del 30% en ciberataques, algo que ha asegurado "es una oportunidad" para reforzar el país. Precisamente este mes, el Ministerio de Trabajo anunciaba que había sufrido un ciberataque, tres meses después de ser hackeado el SEPE.
El objetivo de esta iniciativa es que el Gobierno lidere la compra pública innovadora para impulsar la adquisición de productos e innovación tecnológica en el ámbito de la ciberseguridad por parte de la Administración pública. En el sector de la ciberseguridad, "tenemos unas industrias muy potentes, muy reconocidas en el país, pero nos falta dimensión", ha apuntado Artigas, por lo que hace falta invertir en innovación y reforzar la concienciación hacia la importancia de la ciberseguridad, acelerada por la transformación digital.
Según un comunicado enviado por Incibe, este organismo desarrollará la estrategia de compra pública innovadora mediante siete actuaciones, una de ellas relativa a programas de I+D estratégicos para el desarrollo de proyectos de tecnologías disruptivas por empresas de la industria de la ciberseguridad, que den respuesta a retos a largo plazo. En el se invertirán 86 millones y se potenciará el criterio de valoración de participación de pymes y startups.
Otros programas tienen que ver con la inversión en soluciones tecnológicas para la ciberseguridad en las pymes, con 25 millones de euros, y no más para administración pública, con 30 millones. Para infraestructuras y equipamiento de Incibe se destinarán 15 millones y para nuevas soluciones de formación y captación de talento, otros 20 millones, según ha precisado Lola Revollo, la gerente de Ciberseguridad para apoyo a la empresa, industria e I+D+i de Incibe.
Desde Incibe explican que con el objetivo de definir cada uno de los contratos que serán objeto de licitación final, lanzarán una consulta al mercado, que será publicada el próximo 1 de julio y que estará abierta a la presentación de proyectos por las empresas y otros operadores económicos hasta el día 13 de agosto.
Tras el análisis de todos los proyectos presentados, Incibe desarrollará los instrumentos para la ejecución de cada una de las actuaciones identificadas. A mediados de octubre hará público el listado de contratos, conocido como Mapa de Demanda Temprana, para comenzar inmediatamente con las primeras licitaciones.
Según destacan desde el Gobierno, esta inversión posicionará a Incibe como "uno de los principales protagonistas de la compra pública innovadora en España y al ecosistema nacional de ciberseguridad como un sector puntero a nivel internacional en el uso de instrumentos de fomento de la industria mediante la demanda pública".
Artigas también ha anunciado esta mañana en el Mobile World Congress el lanzamiento de Observaciber, un observatorio público cuyo objetivo es unificar todo el conocimiento en ciberseguridad, lo que hasta ahora no existía en España. Ha sido puesto en marcha por Incibe y el Observatorio Nacional de Tecnología y Sociedad (ONTSI), de Red.es.
El Gobierno está convencido de que la seguridad es un elemento crítico y el pilar fundamental para el éxito del plan de digitalización de cualquier país, y de la Agenda Digital 2025, en lo que concierne a España. "Hasta ahora no existía en el país ningún observatorio público que unificara y avalara el conocimiento de ciberseguridad", ha recordado Artigas, que ha explicado que con esta iniciativa se prevé generar un espacio de encuentro accesible para todos. Este observatorio ya ha publicado sus primeros estudios, según ha afirmado.
Kaspersky pide pasar de la ciberseguridad a la ciberinmunidad
El CEO de Kaspersky, Eugene Kaspersky, también pidió ayer durante su intervención en el MWC pasar de la ciberseguridad a la "ciberinmunidad" y desarrollar sistemas de TI "seguros por diseño". El directivo pidió un nuevo enfoque para proteger el ecosistema tecnológico del ciberdelito y advirtió que un aumento en los ataques amenazaría los sistemas industriales, el IoT y la infraestructura crítica en un futuro cercano.
Según Kaspersky, los ciberdelincuentes utilizan cada vez técnicas más sofisticadas en sus ciberataques. “Vemos cientos de bandas de ciberdelincuentes que pueden desarrollar ataques muy complicados y muy sofisticados, algo que puede resultar especialmente dañino para las empresas y la economía mundial".
En su opinión, es hora de pasar de la ciberseguridad a la "ciberinmunidad". Es decir, desarrollar sistemas de TI "seguros por diseño". “La mascarilla protege, pero necesitamos vacunas. Pasa lo mismo en el mundo digital, no solo necesitamos seguridad, sino inmunidad”, remarcó Kaspersky. Si no se avanza en este sentido, añadió, “el daño causado es impredecible. Y eso amenaza con bloquear nuestro salto a la era digital”.
Durante el evento, Kaspersky presentó un nuevo sistema operativo para IoT y sistemas industriales, que afirmó "reduce el riesgo de vulnerabilidades".
El crecimiento de los ciberataques también fue uno de los temas tratados en su intervención por el CEO de Orange y presidente de la GSMA, Stéphane Richard, en el discurso de apertura del evento. Y es que el impulso a la digitalización en todas las industrias y la sociedad en general también trae aparejado un mayor riesgo de ciberataques. En los últimos meses se ha visto cómo algunos ataques han logrado paralizar empresas estratégicas en EE UU. Uno de los casos más sonados fue el sufrido por la compañía Colonial Pipeline, propietaria de la mayor red de oleoductos de EE UU, que puso en peligro el suministro de combustible para gran parte de ese país.