Gobernanza, liderazgo y educación marcan el camino europeo en materia de ciberseguridad

Sáb, 27/02/2021

"El ciberespacio se está convirtiendo en nuestras vidas" y la Unión Europea trabaja sin descanso para alcanzar un marco regulatorio que proteja a sus ciudadanos. La creciente amenaza de los ataques cibernéticos en la era digital requiere que las capacidades de la UE en ciberdefensa se coordinen y organicen, entre otros, en torno a tres grandes temas: la gobernanza, el liderazgo de ciertos Estados miembros y la formación en ciberseguridad.

Por Alberto Orellana

Para llegar a ello la divulgación es también un aspecto primordial. Y con ese fin se celebró este viernes en la UDIMA la Jornada 'Políticas de Seguridad en el Ciberespacio en la Unión Europea. En ella, diversos expertos a nivel nacional y comunitario desbrozaron los pilares de esas políticas, como el proyecto ECHO de la Comisión Europea. También se discutió la situación del modelo español en ciberseguridad y la imperante actualización y refuerzo de la educación para afrontar con estabilidad el futuro cibernético.

Matteo Merialdo avanzó a grandes rasgos la evolución del proyecto ECHO de la UE en materia de ciberseguridad. Como responsable del proyecto, Merialdo explicó los hitos de esta estrategia comunitaria, que se está implantando junto a otros tres proyectos pilares (Concordia, Sparta y CyberSec4Europe). Un plan que busca ante todo lograr una autonomía europea en materia de ciberseguridad reuniendo toda la información y capacidades disponibles en el espacio económico común, desgranó por videoconferencia.

Unificar y alertar

El punto clave es, como resumió Luis A. Galindo (Telefónica) "la gobernanza", para operar en ciberseguridad de manera conjunta desde cada Estado miembro. "Imagínense cómo sería tener una herramienta para todos los europeos con la que pudiéramos compartir información y ponerla en común sobre ciberseguridad", comentó. Ahí entra también la otra parte importante: un sistema de alertas tempranas para toda la UE.

"Es vital, y quienes trabajan en el sector de ciberseguridad lo saben", abundó Merialdo. Quien insistió en que "hay mucho margen en el ciberespacio para generar información y aportar servicios de alerta y respuesta a ciberataques". Además, recordó: "La viabilidad de los primeros casos de uso" de ECHO "permitirá que se implemente en otros sectores", pues todos utilizan múltiples tecnologías, aunque se testen en un sector concreto.

Esquema español: referente

Al final, parte de esa gobernanza es lograr que todos los participantes estén en el mismo nivel. Porque si falla uno en materia de ciberseguridad, falla todo el sistema. Quizás sea el momento de decidirse entre "liderar o que te lideren", asumió Juan Antonio Gómez Bule (Gobernanza de la ciberseguridad en España). Según dijo, España debe actuar ante la fragmentación del mercado para alcanzar ese marco unitario. Porque "cuando un país tiene capacidad de liderar lo hace incluso en entornos colaborativos" este.

La pandemia lo ha cambiado todo. La ciberseguridad "es una necesidad" y aquel que no está preparado "es vulnerable ante ciberataques, en materia de formación, en capacidad de influencia, ante líneas de desinformación...", desarrolló Gómez Bule. Se trata de adecuar el corpus normativo a la necesidad social: que es "sentirse seguro, estable. Y eso sin la colaboración es imposible, pública, privada, nacional e internacional", afirmó.

El esquema nacional de seguridad español es, no obstante, "un referente a nivel europeo y mundial", valoró Andrés Jesús Ruiz, (Departamento de Seguridad Nacional).Tiene unas medidas muy por encima de la directiva NIS y NIS 2". El virus y el teletrabajo han sacado a relucir fortalezas y debilidades de un modelo "distribuido". Aunque tenemos competencias transferidas a las diferentes comunidades autónomas, el entramado "no parte de cero".

Y es que eso "mejora la especialización" de nuestros centros, defendió Ruiz. Al menos de momento, "hemos mantenido nuestras capacidades separadas en organismos muy especializados (INCIBE; CCN; CNPIC…)", apuntó. Un ejemplo de esa profesionalización es nuestro modelo de certificaciones, que detalló la representante del Centro Criptológico Nacional del CNI. Un catálogo de productos y servicios TIC en el que cada vez más empresas quieren estar. "Empezamos a ver cultura de ciberseguridad", aseveró.

Ciber-habilidades combinadas

En la configuración de los próximos años, tanto el sistema español como a nivel europeo, interesa "desarrollar una industria de proximidad". Así lo entiende Félix Barrio (INCIBE), quien apostó por aprovechar la red 5G para avanzar en la gestión de seguridad desde el punto de vista del cliente. "Debe haber una capacidad técnica a nivel local para garantizar esa ciberseguridad hasta el último rincón", resaltó "dando oportunidad a las pymes".

Para ello es imprescindible esa colaboración público-privada, y que debe acometer uno de los grandes desafíos en este ámbito: la formación. Sobre la oferta reglada y no reglada que existe departió unos minutos el profesor y vicerrector del área de Universidad-Empresa de la UDIMA, Juan Luis Rubio. De sus palabras se desprende que existen grados nuevos y adaptados, y muchos más cursos y másteres no oficiales.

Pero hay que "unificarla" en lo posible, pues cada vez se demandan perfiles más "combinados" para cubrir las cerca de 350.000 vacantes en ciberseguridad que se estiman para este 2021. Abel González, director del departamento de Criminología de UDIMA, aportó también su visión sobre la importancia de la educación del ciberespacio a nivel personal y empresarial. Según citó, la carencia de ciber-habilidades impacta en el 70% de las organizaciones.

Y además, criminológicamente hablando, el "lado oscuro gana más dinero con esas carencias", subrayó. Por ello acentuó la necesidad de actuar en el "factor humano". Guante que recogió para cerrar la jornada el profesor de la Hague University en Holanda, Marco Romagna. El docente relató que se atiende cada vez más ese elemento humano, porque "no es suficiente saber cómo parar la máquina, sino cómo dialogar con la persona que está detrás de ese ataque cibernético", argumentó.