Asamblea General Cybasque: “Alcanzar un nivel de robustez informática en ciberseguridad no se improvisa”
7 min readSi bien la C.A.E. se encuentra a la cabeza de la ciberseguridad europea en infraestructura y personal (se calcula que 4.500 personas trabajan en ciberseguridad), “sigue estando rezagada en lo que respecta a financiación por parte de las entidades públicas y a inversión por parte de las propias empresas, destinando en total estas la mitad de lo que se destina en Europa a ciberseguridad”.
Según el catálogo del Basque CyberSecurity Centre, actualmente hay 173 entidades en Euskadi que ofrecen productos y servicios de ciberseguridad. Esta cifra convierte a la Comunidad Autónoma de Euskadi en uno de los polos de concentración del sector dentro del territorio estatal, ya que supone el 10% de las entidades de ciberseguridad de España, aun representando el 4,6 % de la población.
De esas entidades, 61 forman parte de la Asociación de Industrias de Ciberseguridad del País Vasco (Cybasque), fundada en octubre de 2020 y que ha celebrado hoy en Bilbao su asamblea general anual. Durante la misma, ha presentado el resumen de las actividades, la actualización de objetivos de sus grupos de trabajo (Talento, Internacionalización, Seguridad Embebida, Caracterización del sector y Gestión de la Demanda), además de presentar su plan de gestión y la propuesta de nuevas iniciativas para el sector.
Tras la asamblea general, han comparecido en rueda de prensa el presidente de Cybasque, Xabier Mitxelena; el director del Basque CyberSecurity Centre (BCSC), Javier Diéguez; y Jon Mitxelena, coordinador de la Asociación. “Tenemos como objetivo hacer de la ciberseguridad uno de los elementos diferenciales y de competitividad del tejido empresarial en la Comunidad Autónoma de Euskadi (C.A.E.)”, ha recordado en su intervención Xabier Mitxelena, quien ha avanzado que Cybasque pretende fortalecer la industria vasca de ciberseguridad en el ámbito nacional e internacional “con una especialización en los sectores estratégicos por los que apuesta Euskadi: Fabricación Avanzada, Biociencias, Energía y Alimentación”.
En cuanto a los retos más inmediatos para el sector, Mitxelena ha explicado que están focalizados en: el desarrollo y atracción de talento; en la innovación orientada a la seguridad industrial y los sectores citados; la generación de la demanda,; la internacionalización de la empresas y la caracterización del sector para cubrir las necesidades reales a corto y medio plazo.
Para ello, la asociación trabaja conjuntamente con el BCSC en el desarrollo de las acciones identificadas en Plan Estratégico para el desarrollo de un hub de ciberseguridad industrial en Euskadi, donde se incluyen aspectos como: impulsar una red de nodos especializados a nivel estatal para el fomento de la ciberseguridad (País Vasco es el primer nodo y su especialización es en Ciberseguridad Industrial); desarrollar acciones de talento que aseguren que nuevos/as profesionales se unan al sector que cuenta con una necesidad acuciante de talento; promover nuevos proyectos que aseguren una seguridad embebida en todo componente industrial que salga la C.A.V; reforzar las estrategias de internacionalización tras la pandemia; y reforzar la ‘marca’ de ciberseguridad en Euskadi, “mostrando las capacidades y concienciando a la industria de los riesgos derivados y de la necesidad de implementar acciones de ciberseguridad”. Según Javier Diéguez, “en este ámbito Euskadi es un referente en la colaboración público-privada orientada al desarrollo del sector, aunque hay mucho por hacer si aspiramos a mantener o incrementar nuestra posición de ventaja”.
“En Cybasque entendemos la ciberseguridad como un activo de los productos industriales vascos y, conseguir un nivel de robustez informática en materia de ciberseguridad, es algo que no se improvisa”, ha subrayado Xabier Mitxelena. A su juicio, Europa tiene claro que va tarde en ciberseguridad y resulta imprescindible para las empresas contar con un protocolo de seguridad “sobre cómo organizarse ante una eventualidad que puede hacer caer un servicio”. En esta línea, el presidente de Cybasque ha subrayado que “el gran cambio de paradigma en la economía va a ser la seguridad” y augura que “aquellas empresas y productos no certificados en seguridad no van a poder competir”.
Potencial del sector en la C.A.V.Los datos de Cybasque indican que en Euskadi habría unos 4.500 empleados dedicados a la ciberseguridad y una media de 26 empleados por compañía. Por otro lado, el informe de PwC y LSEC “Cybersecurity Industry Market Analysis” realizado para la Comisión Europea indica que la media en España es de 17,5 empleados por compañía y de 15,1 en Europa. Esto supone una diferencia del 48% respecto a España y de un 72% respecto a Europa.
Asimismo, la C.A.E. muestra su liderazgo en España y Europa en cuanto a tejido empresarial en el sector de la ciberseguridad, contando con una concentración de empresas 3 veces mayor y un mayor número promedio de empleados de ciberseguridad, adaptándose al mercado global, con una distribución en su clientela de productos y servicios de ciberseguridad similar a la de los mercados nacional y europeo (perteneciendo el 57% de clientes al sector privado, 26% a la administración pública y 17% a clientes particulares). Según los datos proporcionados por los socios de Cybasque, los servicios y productos más ofertados dentro del sector de la ciberseguridad en Euskadi son: la seguridad y privacidad de los datos, así como la consultoría, auditoría y certificación.
Otro rasgo del sector de ciberseguridad en la C.A.E. es su apuesta por la innovación. De hecho, cuenta con una concentración aún mayor de Centros tecnológicos con dedicación a la ciberseguridad respecto al panorama estatal, llegando a tener hasta 6 veces más centros que la media española.
Como debilidades del sector se ha puesto sobre la mesa que, si bien Euskadi se encuentra a la cabeza de la ciberseguridad europea en infraestructura y personal, “sigue estando rezagada en lo que respecta a financiación por parte de las entidades públicas y a inversión por parte de las propias empresas, destinando estas en total la mitad de lo que se destina en Europa a ciberseguridad”. Se calcula que las grandes empresas en Euskadi destinan a ciberseguridad una media de 2,86 millones de euros, frente a los 8,40 millones que destinaron de media las grandes empresas en Europa.
La segunda debilidad, extensible a la industria de ciberseguridad en todo el mundo, es la brecha de talento: “este es uno de los mayores desafíos para el sector que necesita más profesionales, pero estos todavía no existen”, ha subrayado Xabier Mitxelena.
CiberataquesCon respecto al ‘cibercrimen’ el presidente de Cybasque ha recordado que “para construir una sociedad digital de confianza hay que anticiparse a sus objetivos y a sus formas de pensar y actuar. Hoy en día todos los sectores y todas las empresas están expuestas a los ciber-riesgos a niveles similares. La información es el objetivo principal y todos somos objetivos/víctimas directas o indirectas en esta ‘jungla digital’. Ante este escenario, la colaboración público-privada es esencial para compartir información y evitar impactos no deseados”, ha dicho.
Los estudios oficiales hablan de un coste de la Ciber(in)seguridad en 2021 de 6 trillones de dólares (4-5 veces el PIB de España) y llegará a los 10,5 trillones de dólares en el año 2025. “Si el cibercrimen fuera un país, sería la tercera economía del mundo por detrás de China y Estados Unidos. En Euskadi, al igual que ocurre en el resto de Europa, dependiendo de su tamaño, las empresas tienen diferentes niveles de riesgo, pero en general la seguridad de nuestras redes y nuestros datos tiene un margen de mejora importante en el que todos estamos trabajando. Basta decir que el 80% de los ataques están automatizados y sólo un 20% dirigidos. Podemos ser víctimas inocentes por un mal uso de nuestra tecnología o una falta de sensibilidad sobre los riesgos que nos acechan”, ha subrayado Xabier Mitxelena.
En lo tocante a Euskadi, el Director del Basque CyberSecurity Centre ha mencionado datos incluidos en el recientemente publicado estudio “Estado de la Ciberseguridad en Euskadi” donde se identifican los tipos de ciberataque que más daño están causando en nuestro territorio. Además, entre otras cosas, también se listan las vulnerabilidades más abundantes en las organizaciones conectadas a Internet y los datos dejan a las claras, según sus palabras, que “es necesario un mayor foco en este tipo de riesgos”. El Gobierno Vasco está tratando de activar el consumo de servicios y la adopción de tecnologías de ciberseguridad a través del programa de subvenciones gestionado por SPRI que, “en solo 3 años ha cuadruplicado la demanda local de este tipo de proyectos”, según palabras de Javier Diéguez. Este año está en marcha la quinta edición del programa.
Por todo ello, ha concluido Xabier Mitxelena, “necesitamos que las empresas inviertan en seguridad, que el conocimiento sea común y que en cada una de nuestras actividades la ciberseguridad sea un elemento a considerar a la hora de construir o consumir productos y servicios. Al igual que se hizo en Calidad, con la seguridad tenemos que tener una estrategia similar que reporte los resultados deseados durante los próximos años”.