Las claves del éxito de España como líder en ciberseguridad

La transformación digital ha entrado en las vidas de todas las personas y organizaciones, aumentando las posibilidades de comunicación y conectividad. Sin estas capacidades, el impacto de la pandemia provocada por el Covid-19 en la economía y, en particular, en nuestro día a día, habría sido, sin lugar a duda, mucho mayor. Pero todo ello lleva aparejado un conjunto de riesgos relacionados con las nuevas tecnologías, que ha determinado que los ciberincidentes y los ciberataques sean una realidad cotidiana que ya nadie cuestiona.

En este contexto, el pasado 29 de junio, la Unión Internacional de Telecomunicaciones de las Naciones Unidas (UIT) publicó su Índice de Ciberseguridad Global 2020. Entre los principales resultados de la clasificación destaca que España ha obtenido una puntuación de 98,5 sobre 100, que sitúa a nuestro país en el puesto número 4 del ranking mundial de las naciones más comprometidas con la ciberseguridad. Este informe mide cada año los progresos realizados por todos los países que integran este organismo internacional para hacer frente a los desafíos que la ciberseguridad presenta para garantizar un ciberespacio libre, seguro y sostenible.

España se reafirma, un año más, como uno de los países que más avances ha efectuado en el desarrollo de sus cibercapacidades, situándose en la segunda posición de la Unión Europea, superada solo por Estonia. El ranking lo encabeza Estados Unidos, que bajo la nueva presidencia de Biden ha incrementado el presupuesto federal en ciberseguridad en un 14% y superado la barrera de los 20.000 millones de dólares. En el segundo puesto se sitúa el Reino Unido y Arabia Saudí, con una puntuación de 99,5. Estonia, con 99,4 puntos, lidera el grupo de la Unión Europea.

El cuarto puesto alcanzado por España es el resultado de la estrategia e iniciativas puestas en marcha en nuestro país. En primer lugar, es fruto del esfuerzo conjunto de ambos sectores, el público y el privado, lo que ha marcado el camino y forjado el éxito durante los últimos años, con iniciativas reconocidas a nivel internacional como la celebración, desde el año 2012, de ciberejercicios conjuntos, tres años antes de que se empezará a elaborar el Índice de Ciberseguridad Global.

Desde el punto de vista normativo, España ha ido desarrollando un marco regulatorio integral que abarca tanto los derechos digitales de los ciudadanos como la protección de las infraestructuras críticas y la prestación de los servicios esenciales, cada vez más dependientes de las nuevas tecnologías.

La primera Estrategia Nacional de Ciberseguridad se aprobó en 2013 y fue actualizada en 2019, consolidando así una trayectoria de 8 años en los cuales España se ha dotado de un modelo de gobierno de la ciberseguridad moderno, orientado a la colaboración público- privada y a la integración de todos los actores relevantes del ecosistema digital.

En este ámbito se sitúan iniciativas recientes como la creación del Foro Nacional de Ciberseguridad que actúa como un comité sectorial especializado, apoyando y asesorando al Comité Nacional de Ciberseguridad.

Este liderazgo de España en ciberseguridad es posible gracias al incondicional apoyo del sector privado que, en colaboración con el mundo educativo, está apostando por la capacitación de los profesionales que quieren trabajar en esta industria emergente. Según el último estudio de la ISC2, asociación internacional de referencia, en España trabajan en ciberseguridad, en la actualidad, más de 29.000 profesionales. Esto ha permitido al país configurar 41 equipos de respuesta ante incidentes de seguridad adscritos a la red internacional FIRST. Solo Estados Unidos supera esta cifra, con 100 equipos. España es la segunda potencia mundial, junto con Japón, y con una diferencia de 11 equipos respecto de Alemania, que tiene 30 equipos acreditados de respuesta ante incidentes.

Aunque también España sufra la escasez de talento en este ámbito y experimente una alta demanda de profesionales cualificados en ciberseguridad, la oferta formativa de grados y posgrados en la materia, con alrededor de 60 masters, a los cuales se han incorporado recientemente los nuevos cursos de especialización de Formación Profesional, la sitúan a la cabeza de Europa.

Esta capacidad formativa explica, en parte, el grado de preparación alcanzado por España, lo que, a su vez, ha permitido alimentar un ecosistema de empresas de servicios profesionales y soluciones de ciberseguridad capaz de alcanzar un puesto de primer nivel en el panorama internacional de esta industria. Una prueba de ello es que en España operan una decena de empresas que superan los 500 profesionales empleados en ciberseguridad.

En un mundo cada vez más digitalizado nos esperan más desafíos en materia de ciberseguridad, pero la tendencia nos deja confiar en un futuro lleno de oportunidades para un sector con alto valor añadido y orientado a la internacionalización.

En 2016 nos situamos en el puesto 19 del ranking. En solo 5 años hemos sido capaces de alcanzar las primeras posiciones. La ciberseguridad se configura cada vez más como un bien común y una responsabilidad compartida, en la que España está demostrando año tras año estar preparada para impulsar este camino hacia una sociedad más resiliente.

Gianluca D’Antonio es Socio de Risk Advisory especializado en ciberseguridad de Deloitte. Presidente de ISMS Forum