“Lo más grave que le puede pasar a España en términos de defensa es la vulnerabilidad de su ciberespacio”
El Contralmirante y Segundo Comandante del Mando Conjunto del Ciberespacio (MCCE), Javier Roca, ha enfatizado la importancia de la ciberdefensa como una parte vital de la seguridad de España. Roca, en su conferencia sobre ciberespacio, ha apuntado que “lo más grave que le puede pasar a España en términos de defensa es la vulnerabilidad de su ciberespacio”.
En un mundo donde la tecnología y la conectividad digital son fundamentales, Roca ha apuntado que “la guerra se ha vuelto más compleja y depende cada vez más del ciberespacio”. Para ilustrar esta dependencia, ha planteado la hipotética situación de un día sin internet en España y ha cuestionado cómo afectaría a hospitales, empresas y la bolsa.
Según Roca, es importante reconocer que "nunca hay paz en el ciberespacio, lo sepamos o no". “Antes del conflicto armado estamos siendo atacados”, lo que significa que existe un enemigo constante. Además, advierte que algunos de estos enemigos cuentan con mayores recursos financieros que muchos países del mundo.
El Mando Conjunto del Ciberespacio se enfoca en la defensa contra amenazas que intentan acceder a sistemas para obtener información de Estado. Roca explica que el MCCE opera en múltiples capas de defensa, que incluyen la capa física con nodos y enlaces, la capa lógica con datos y sistemas de operaciones, y la capa que involucra a las ciberentidades. En cada una de estas capas, existen amenazas que deben ser enfrentadas.
Desde 2016, se reconoció oficialmente que el ciberespacio es un nuevo campo de operaciones, y el Mando Conjunto del Ciberespacio ha estado trabajando para proteger los sistemas de armas e industriales, así como las infraestructuras críticas del país. Además, el Mando no solo se dedica a la defensa, sino que también cuenta con capacidades ofensivas, operando en la Deep Web y la Dark Web y protegiendo la tecnología de consumo y la Internet de las Cosas (IoT) en el campo de batalla.
El objetivo principal del Mando Conjunto del Ciberespacio es asegurar la libertad de acción, y Roca subraya que sus "armas" son los centros operativos de ciberseguridad. Asimismo, ha destacado que las operaciones en el ciberespacio pueden prevenir guerras y reducir sus costes, incluso ayudar a ganar guerras en última instancia.
Ciberseguridad en todos los niveles empresariales
Por su parte, Elena de la Calle, consejera técnica del Departamento de Seguridad Nacional, se ha pronunciado sobre la relevancia de la ciberseguridad en todas las empresas. De la Calle destaca la importancia del Código del Buen Gobierno en Ciberseguridad, el cual busca promover prácticas que respalden un modelo de buen gobierno de la ciberseguridad y faciliten su gestión en las redes y sistemas de información.
La consejera técnica ha señalado que cualquier empresa “sea cual sea su tamaño” está en riesgo de sufrir un ciberataque, con costes “que oscilan entre los 200.000 y los 300.000 euros, según datos de la agencia europea de ciberseguridad. El coste de algún ataque ha llegado incluso a los dos millones y algunas empresas han tenido que cerrar”.
“Más de la mitad de los ciberataques que se producen son de peligrosidad alta”
Por lo tanto, es fundamental que el Código del Buen Gobierno se aplique a todas las compañías, no solo a las empresas cotizadas. Además, los ponentes enfatizaron que “más de la mitad de los ciberataques que se producen son de peligrosidad alta”, y la mayoría de los incidentes se relacionan con sistemas vulnerables, como puertos abiertos, malas configuraciones y ataques de phishing.
Para concienciar a los consejos de administración sobre la necesidad de proteger sus organizaciones, todos los ponentes coincidieron en la importancia de involucrar a los equipos directivos en la gestión y supervisión de la ciberseguridad. Alberto Francoso, jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, destaca que sin su compromiso, el Código no se aplicará.
Invertir en ciberseguridad: más de 220.000 millones
Según datos de CloserStill Media, las empresas a nivel global han invertido más de 220.000 millones de dólares en ciberseguridad. En la inauguración de Madrid Tech Show, Agustín Torres, presidente de CloserStill Media España, ha señalado que las empresas españolas dedican el 24% de sus inversiones a tecnología de la información y ciberseguridad, siendo esta última la principal preocupación para el 48% de las compañías.
Las empresas que han apostado por la digitalización son un 10% más productivas
Torres también señala que el uso de la inteligencia artificial (IA) en la toma de decisiones ha demostrado ser rentable, con el 60% de las empresas que la emplean obteniendo mayores ganancias. Además, el 95% de los operadores y centros de datos ya cuentan con una planificación estratégica sobre su sostenibilidad.
A su vez, el presidente de la Cámara de Comercio de Madrid, Ángel Asensio, ha afirmado que las empresas que han apostado por la digitalización son un 10% más productivas.
España como referente
Carme Artigas, Secretaria de Estado de Digitalización e Inteligencia Artificial en funciones, ha defendido que en los últimos cuatro años, España ha pasado de no estar en el mapa a convertirse en un referente internacional en campos como la Inteligencia Artificial, la nube y el Big Data. De acuerdo con el Índice de Economía y Sociedad Digital (DESI), el país está 10 puntos por encima de la media europea en competencias digitales básicas y avanzadas.
Artigas atribuye este avance en la digitalización a los fondos Next Generation y a la colaboración público-privada, que ha movilizado 25.000 millones de euros en transformación digital y ha solicitado una adenda de 90.000 millones adicionales.
Además, España es el segundo país europeo en digitalización de la administración pública y en lo que respecta a la IA, Artigas ha destacado la movilización de 500 millones de euros en este ámbito, con 100 millones destinados a su integración en empresas, especialmente en las pymes.