Las nuevas inversiones del Gobierno en ciberseguridad fomentarán el uso de la IA para detectar ciberincidentes

España se ha convertido en el segundo país de Europa más ciberatacado. Solo durante el año 2024, el Instituto Nacional de Ciberseguridad (INCIBE) detectó cerca de 100.000 ciberataques, de ellos un 70 por ciento sobre empresas y entidades públicas, y el 30 por ciento restantes los han sufrido los ciudadanos. Unos datos que revelan que desde el año 2015 los ciberataques han incrementado en un 300 por cien.

El Gobierno, a través de su ministro para la Transformación Digital y de la Función Pública, Óscar López, anunció el pasado martes en una rueda de prensa celebrada tras el Consejo de Ministros, que se llevarían a cabo nuevas medidas e inversiones en ciberseguridad.

Estas medidas fueron comentadas ayer, jueves 8 de mayo, por la directora general de inteligencia artificial (IA) del Ministerio, Aleida Alcaide, en el transcurso del XIV Foro de la Ciberseguridad, organizado por ISMS Forum en la capital de España, ante una asistencia de 800 profesionales.

Economist & Jurist ha consultado a expertos que acudieron a este foro profesional sobre las inversiones anunciadas por el Gobierno, quienes han señalado al respecto que creen que las mismas ayudarán a mejorar las capacidades de ciberseguridad y ciberdefensa en un amplio espectro, desde la prevención, detección y protección, hasta la respuesta y la recuperación.

A juicio de estos profesionales debe haber más coordinación entre los centros existentes y los que se creen en materia de ciberseguridad; y las administraciones públicas deberían tener un régimen sancionador como el que tendrán las empresas privadas en materia de IA.

El objetivo final es proteger la información y los servicios, especialmente las infraestructuras críticas. En esta línea, el Gobierno anunció la creación del centro de operaciones 5G y del uso de IA para detectar incidentes.

A esta edición del XIV Foro de la Ciberseguridad, celebrada este jueves 8 de mayo en el Riyadh Air Metropolitano, asistieron 800 expertos en la materia. (Imagen: ISMS Forum)

Más coordinación entre entidades

El presidente de ISMS Forum, Roberto Baratta, cree que es una “buena decisión la que se ha comunicado a la opinión pública. Desde el propio ecosistema de ciberseguridad lo estábamos esperando. Todos sabemos que las iniciativas de los planes estratégicos de ‘ciber’ no son nada nuevo, vienen de gobiernos anteriores a éste, pero no habían acabado de materializarse del todo. En el entorno que vivimos estas inversiones son adecuadas para mejorar la defensa y seguridad nacional europea. El sector privado es un elemento relevante de este ecosistema de ciberseguridad que se está creando en nuestro país”.

Los números revelan que el 70 por ciento del total de esos ciberataques los han sufrido empresas privadas y entidades públicas, a este respecto Baratta señala que “lo primero que tenemos que ver es dónde se acumula el valor real. La mayor madurez en materia de ciberseguridad en la empresa privada está en las empresas más relevantes, grandes sectores e Ibex 35, con lo cual son objetos opcionalmente de ciberataques en bastantes ocasiones, tanto en cuestiones financieras como en este nuevo entorno de guerra geopolítica. En esos años el apoyo de España y la Unión Europea a Ucrania ha generado ciberataques contra los intereses del Gobierno y grandes empresas, por eso todos los esfuerzos destinados a mejorar esta situación deben ser bienvenidos”.

Este plan estratégico creará un Centro de Seguridad 5G y herramientas de IA para frenar esos ciberincidentes. “Es fundamental ahora con los organismos que ya existen y los que se van a crear que tengan una cohesión y coordinación entre ellos. Ya tenemos los CERT y dos reguladores en el sector con zonas grises en las que pueden colisionar, ahora se habla de otra agencia para Nis2 y hay centros por especialidades. La descoordinación puede ser un enemigo para crear un sistema de ciberseguridad a nivel nacional. Al mismo tiempo la colaboración público-privada es necesaria. En nuestro caso suscribimos un acuerdo con la Consejería de Digitalización para impulsar un ecosistema de ciberseguridad a través de distintas actividades”, señala Baratta.

ISMS Forum también ha abierto una vía de negociación con el Congreso de los Diputados tras una reunión que mantuvieron sus directivos con la presidenta del Congreso, Francine Armengol: “Nosotros queremos ser un partner de la Cámara Baja en materia de ciberseguridad a través de distintas acciones para desarrollar sus capacidades en materia de ciberseguridad. Al mismo tiempo, a nivel legislativo, esperamos que se pongan en marcha nuestras propuestas”.

Para Roberto Baratta, presidente de ISMS Forum, es necesaria una mayor coordinación entre los entes que gestionan la ciberseguridad en nuestro país. (Imagen: ISMS Forum)

A juicio del presidente de ISMS Forum, el estado de la ciberseguridad en nuestro país “es bueno. La industria de ciberseguridad es una de las mejores del mundo, aunque nos queda ver cómo afrontamos la situación de las pymes españolas, donde queda mucho por hacer. Es un reto que habrá que afrontar a medio plazo”.

Sobre el debate abierto de si las administraciones publicas deberían estas supervisadas y tener un régimen sancionador en caso de que realizaran malas prácticas con la IA, este experto indica que “el foco de la regulación debe estar no tanto en la parte sancionadora como sí en la supervisora, sin embargo, debe dejar de ser habitual eliminar a las administraciones públicas de cualquier responsabilidad, ya se hizo con el Reglamento General de Protección de Datos (RGPD) en España, lo que hace descafeinar una posible supervisión”.

“Igual no es tanto la sanción económica y financiera, pero si deberían estar sujetos a la publicación de esos incidentes que en pocas ocasiones se comunican”, comenta el presidente de ISMS Forum, “y al mismo tiempo las medidas pensadas para evitar que se vuelva a repetir. Cuestiones que nos piden a las entidades privadas”.

España puede ser un ‘Hub’ de ciberseguridad

Otro experto consultado por Economist & Jurist ha sido Juan Francisco Cornago, director de ciberseguridad de la consultora Babel —que trabaja las llamadas tecnologías exponenciales, como por ejemplo la hiperautomatización de los procesos para hacerlos eficientes; o la IA y la gestión de los datos para poder definir cuadros en mando—. Esta consultora tiene sus herramientas propias y diseña otras para terceros y ofrece servicios a todas las empresas de su sector que quieran mejorar sus sistemas de ciberseguridad. Además, la empresa Babel trabaja en el Foro Nacional de Ciberseguridad adscrito al Departamento de Seguridad Nacional en distintos eventos. Con ISMS Forum ejecutan diversos eventos a nivel nacional.

Sobre la inversión que se ha anunciado por el ministro Óscar López, el experto en ciberseguridad, Juan Cornago, indica que “es el camino adecuado proteger las infraestructuras críticas. Al final la inversión es necesaria, la seguridad es la base de todo negocio y hay que potenciarla en toda organización. En el mundo de la ciberseguridad todas las organizaciones somos el campo de batalla, aquí no hay un campo concreto. La seguridad debemos protegerla entre todos, infraestructuras críticas, empresas privadas y, sobre todo, hay que incentivar mucho más la colaboración público-privada”.

Juan Francisco Cornago, director de ciberseguridad de la consultora Babel, cree que España puede liderar un ‘Hub’ de ciberseguridad en Europa y hacia América Latina. (Imagen: Babel)

Los datos dejan claro que los ciberataques han crecido hasta un total 100.000 en el último año, siendo los más atacados los sectores privados de empresas y entidades públicas con un 70% del total. “Las empresas privadas tienen mayor capacidad de inversión y recursos, con lo cual al ser por naturaleza sectores que se han protegido muy bien frente a los ciberataques suelen tener menos impacto. El uso de la IA ayudará a detectar esos ciberincidentes y dar más capacidad de respuesta. Ahora mismo la clave es la protección de la cadena de suministro o proveedores, que es lo que hay que cuidar. Esta cadena de suministro es el ‘talón de Aquiles’ de todas las organizaciones porque las personas es el elemento a través del cual se hace el ciberataque”, señala Cornago.

En cuanto a la polémica abierta por el proyecto de ley que el Gobierno está preparando y que deja fuera cualquier sanción y supervisión a las entidades públicas que utilicen mal la IA, Cornago subraya que “las administraciones no están exentas de responsabilidad, ya que tienen distintas responsabilidades. La ley determina la responsabilidad que existe, si bien Europa ya ha integrado la directiva Nis2 y el Reglamento DORA que en el ámbito privado puede llevar a responsabilidad penal de sus directivos, debería ser parecido a lo que afectara a las administraciones públicas, pero al final serán las leyes como de responsables son”.

Respecto al sector de la ciberseguridad, Juan Francisco Cornago destaca que “posiblemente tenemos el mejor ecosistema de ciberseguridad de Europa y uno de los mejores del resto del mundo, con unos profesionales altamente motivados, formados y expertos. Sin embargo, necesitamos generar mayor tracción del sector, de tal forma que España se pueda convertir en un ‘Hub’ de ciberseguridad con todo el talento que tenemos para que se proyecte hacia Latinoamérica y Europa. Nuestros servicios de valor añadido son mejores que los que hay en países de nuestro entorno”.

Es un problema que preocupa a todos

Por otro lado, Manuel Asenjo, CIO del despacho Broseta, cree que las medidas del Gobierno anunciadas en forma de más inversiones están encaminadas a mejorar la policía de ciberseguridad del país: “Somos el segundo país más atacado de Europa. Justificar ese dato no es sencillo, hay mucha víctima fácil y eso hace que los ciberataques se incrementen, tanto a nivel personal como de pymes”.

Asenjo señala que “hay que darse cuenta de que las micropymes no tienen en su agenda la inversión en ciberseguridad”. Sobre el hecho de que el 70% de esos 100.000 ciberataques sufridos en el último año han ido dirigidos a empresas o entidades públicas, este experto recuerda el ciberataque al Servicio Público de Empleo Estatal (SEPE) en el 2021, y luego hubo más a otras instituciones públicas.

Manuel Asenjo, CIO de Broseta, cree que el problema de los ciberataques afecta a todo el mundo y considera lógicas las inversiones del Gobierno. (Imagen: Broseta)

Desde su punto de vista parece que las entidades públicas están mejor protegidas que antes, ya que se están creando Agencias de Ciberseguridad en algunas comunidades autónomas, como es la de Madrid.

“La ciberseguridad nos debe preocupar a todos, de ahí estas inversiones últimas anunciadas por el ministro Óscar López. Nadie esta libre de ataques de phishing y otros fraudes online. Es lógico que parte de esas inversiones quieran mejorar la capacidad de respuesta ante esos ciberataques, tanto el trabajo de INCIBE con los ciudadanos y empresas privadas, como CCN-CERT con las entidades públicas. Creo que hace falta una agencia que coordine ambas entidades sabiendo que la NIS2 está a punto de trasponerse en nuestro país”, comenta Asenjo.

En relación a si las administraciones públicas y organismos dependientes de ellas deberían ser sancionados en caso de infracciones sobre IA, Manuel Asenjo considera que “deben tener un régimen sancionador similar al de las empresas privadas. Un organismo público, con mayor motivo, debería sufrir esas consecuencias que sufren las empresas y los ciudadanos”.

El experto continua argumentando sobre esta cuestión que, “el hecho de que haya un responsable público en temas de ciberseguridad no debería tomarse a la ligera. Los datos de los ciudadanos están ahí con lo cual hay un riesgo elevado. Por eso, en el caso de que las administraciones públicas hicieran mal su trabajo debería aplicarse ese régimen sancionador que ahora no existe”.

En cuanto a la creación futura del Centro de Seguridad 5G, Asenjo señala que “habrá que ver realmente cuál es su propósito para lo que se crea. Otra cosa es que se cree un organismo para proteger comunicaciones porque el 6G ya empieza a estar operativo en algunos lugares. Sobre el uso de la IA para detectar y mitigar esos ciberataques ya se está utilizando por distintas entidades. Lo que permite es utilizar muchos datos en poco tiempo de una forma automatizada. En la empresa privada ya lo estamos utilizando desde hace años. La IA lleva desde los años 50 funcionando, aunque ahora ha tenido un auge por la IA Generativa”.

Respecto al estado de la ciberseguridad en nuestro país, este experto subraya que “tenemos un grupo de profesionales de primer nivel, poco valorado en nuestro país, razón por la cual algunos se van a otros países”. “La gente que es buena en ciberseguridad está muy cotizada y puede tener unos sueldos importantes. Hay una brecha salarial importante entre el que empieza y el que está ya en una posición”.

Para finalizar, Manuel Asenjo señala que “el conocimiento lo tenemos, la sociedad está en ello y creo que vamos a mejorar mucho en materia de ciberseguridad. La asignatura pendiente son las entidades publicas que deben mejorar sus políticas de ciberseguridad e invertir más”.