Desde su perspectiva, ¿cómo evalúa la situación actual de la ciberseguridad en España, especialmente en el contexto de los recientes ciberataques a instituciones y empresas? ¿Qué sectores considera más vulnerables en este momento?
Podemos afirmar que España está haciendo un buen trabajo en materia de ciberseguridad desde todos los ámbitos. Ejemplo de ello, es que nos encontramos en el grupo de cabeza y por encima de la media europea en el ranking Global Cybersecurity Index 2024, publicado recientemente por la Unión Internacional de Telecomunicaciones de Naciones Unidas, y que trata de medir el compromiso de los Estados Miembros en cinco pilares fundamentales de la ciberseguridad, como son el desarrollo de un marco legal, el fortalecimiento de capacidades y el fomento e implantación de medidas técnicas, organizativas y de cooperación.
Esta posición demuestra que cada día estamos más concienciados de los peligros y amenazas, y respondemos más rápido y mejor ante los ciberataques. Pero, aún queda mucho camino que recorrer en este sentido. Debemos estar siempre alerta, ya que los ciberdelincuentes no descansan y las cifras de ciberincidentes y los ciberdelitos aumentan cada vez más. Es de vital importancia, mejorar, entre otros, la ciberresiliencia de las organizaciones, el fomento de una cultura de ciberseguridad en todos los ámbitos de la organización y la seguridad en la cadena de suministro.
Desde INCIBE en 2023 hemos gestionado 83.517 incidentes de ciberseguridad, con un aumento del 24% sobre cifras año pasado y desde nuestra línea de ayuda de ciberseguridad 017 se han atendido más de 80.000 consultas de ciudadanía y empresas, cifra que pretendemos superar en este 2024.
En relación a los sectores, cualquier sector es susceptible de ser víctima de un ciberincidente, pero es indispensable poner el foco en los incidentes a entidades esenciales e importantes para proteger el buen funcionamiento diario de la sociedad. En nuestro balance del 2023, un 25,42% de los incidentes a operadores esenciales se corresponden a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua.
¿Cuál es el papel de INCIBE en la implementación de la Estrategia Nacional de Ciberseguridad? ¿Qué objetivos específicos se han establecido para los próximos años y cómo planean alcanzarlos?
INCIBE, como entidad de referencia en Ciberseguridad en España, dispone de un Plan Estratégico 2021-205, donde completamente alineado con la Estrategia Nacional de Ciberseguridad, establece cuales son los objetivos estratégicos y líneas de actuación a seguir durante estos años. Estos objetivos estrategicos están principalmente enfocados a promover el fortalecimiento de las capaci- dades de ciberseguridad de ciudadanos y empresas, a impulsar el ecosistema empresarial, y, por ultimo, a promover España como nodo internacional en seguridad digital, especial- mente en el ámbito europeo. Para conseguirlo, estamos promoviendo un gran número de iniciativas y lineas de actuación que nos están permitiendo, año tras año, alcanzar esos objetivos marcados y por lo tanto, aumentar el nivel de ciberseguridad nacional.
¿Qué iniciativas están llevando a cabo para fomentar esta colaboración y cómo se están integrando las empresas en la estrategia nacional?
En primer lugar, dentro de ese fortalecimiento de capacidades de ciberseguridad, INCIBE trabaja para mejorar y fortalecer la Ciberseguridad, y aumentar la confianza digital de las empresas y la ciudadanía.
Desde una visión reactiva, ofrecemos apoyo y soporte a la ciudadanía y a las empresas para que sepan cómo actuar y recuperarse ante un incidente a través de nuestro equipo de respuesta a incidentes. Pero también, dentro de la prevención, nos anticiparnos al incidente monitorizando posibles riesgos, amenazas e incidentes que nos permitan adelantarnos y realizar una alerta y detección temprana. En esta línea, solo en 2023, en INCIBE hemos detectado más de 180.000 elementos vulnerables en las redes y sistemas españoles, que han sido convenientemente notificados a sus diferentes responsables y entidades, para su gestión
Además, de manera gratuita, ofrecemos asesoramiento, soporte y ayuda ante cualquier duda o incidente que puedan surgir a la ciudadanía y el sector privado de nuevo a través nuestra línea de ayuda en ciberseguridad 017, disponible todos los días del año de 8 a 11, que junto con todos nuestros servicios de conocimiento, capacitación y concienciación promueven constantemente esa cultura de Ciberseguridad tan necesaria.
En relación al impulso al ecosistema empresarial, se han establecido líneas de actuación relativas al fomento del emprendimiento y la internacionalización, así como el correspondiente apoyo a la I+D+I, donde destacan las 4 convocatorias lanzadas de Compra Pública Innovadora mediante las cuales INCIBE quiere impulsar la innovación y la competitividad desde la administración pública, generando soluciones a problemas y necesidades detectadas previamente, y que no existen en la actualidad en el mercado.
Para ayudar a todas estas iniciativas, INCIBE también tiene una línea de actuación relativa a la identificación, generación y desarrollo del talento necesario en ciberseguridad que ayude al sector a encontrar a todos los profesionales que puedan necesitar.
Y por último, relacionado con el Impulso de España como nodo internacional en el ámbito de la ciberseguridad, INCIBE además de participar en numerosas iniciativas y grupos de trabajo y cooperación internacionales, desde 2021 es el Centro de Coordinación Nacional de España, constituyendo uno de los 27 centros nacionales de coordinación del Centro Europeo de Competencia en Ciberseguridad, cuyo objetivo es la puesta en marcha de proyectos transfronterizos y acciones conjuntas financiadas a través de la UE, a través de los cuales se pueda prestar apoyo técnico y económico a las empresas, en especial a las pymes.
INCIBE ha promovido diversas iniciativas para educar a la población sobre ciberseguridad. ¿Qué nuevas iniciativas están en marcha para elevar el nivel de conciencia sobre ciberseguridad tanto en el ámbito escolar como en el corporativo?
INCIBE es una entidad clave en la promoción de la cultura de la ciberseguridad en España, desarrollando diversas iniciativas de concienciación, tanto en el ámbito escolar como en el corporativo.
Para menores, por destacar algunas de las más recientes, podemos mencionar la campaña sobre una vuelta al cole cibersegura con contenidos y recursos que fomentan la ciberseguridad y la ciberconvivencia en los centros educativos o la relativa a #StopContenidoInadecuado mediante la cual se pretende ayudar a familias y educadores a poner freno y evitar el acceso a contenidos inadecuados de menores en Internet.
En empresas, las iniciativas más recientes a mencionar están asociadas, por un lado, a recursos que ayudan a las empresas a conocer cuál es su estado de ciberseguridad y cómo mejorarlo, como por ejemplo, una herramienta de autodiagnóstico que les permite revisar su estado en seguridad de la información y los riesgos a los que están expuestos, y por otro, a campañas de formación y concienciación sectorizados, relativas a como implantar la ciberseguridad en las empresas en el sector de administradores de fincas, turismo, financiero u otros. A destacar, la creación en los últimos meses de diversos recursos (contenidos, preguntas frecuentes y asesoramiento a través del servicio 017) que proporcionan a las empresas una ayuda al que acudir para el correcto cumplimiento normativo de la Directiva Europea NIS2 (Directiva (UE) 2022/2555) relativa a la creación de un alto nivel común de ciberseguridad en toda la Unión Europea y que implica obligaciones a gran parte del sector empresarial de España y que estaba prevista su transposición en España el pasado 17 de octubre del 2024. Por último, enfocado en todos los públicos, destaca la iniciativa #ExperienciaINCIBE, un conjunto de actividades itinerantes que, durante los próximos años, estarán recorriendo toda la geografía española con el objetivo de sensibilizar y educar a ciudadanía y menores, acerca de las buenas prácticas en ciberseguridad a través de juegos y experiencias prácticas. Todas estas iniciativas, además de otras similares, se pueden consultar con más detalle en la web de INCIBE
La inteligencia artificial está transformando muchos sectores, incluida la ciberseguridad. ¿Cómo está INCIBE utilizando la inteligencia artificial para mejorar la detección y respuesta a incidentes? ¿Cuáles son los riesgos asociados a su uso en este contexto?
Las tecnologías disruptivas como la inteligencia artificial traerán grandes beneficios a nuestra sociedad en muchos ámbitos, tanto de las organizaciones como de los ciudadanos, pero también plantea preocupaciones muy significativas en términos de privacidad y seguridad para los ciudadanos.
En el campo de la ciberseguridad, la inteligencia artificial, con su capacidad para procesar grandes cantidades de datos y aprender de manera autónoma, es utilizada por los ciberdelincuentes para automatizar acciones maliciosas, detectar vulnerabilidades o elaborar ataques más sofisticados con el objetivo de evitar su detección. Sin embargo, también puede ser utilizada por los equipos de respuesta a incidentes para conseguir herramientas y estrategias que les permitan prevenir, identificar y perseguir a los ciberdelincuentes.
Concretamente en INCIBE, para la detección y respuesta a incidentes, estamos analizando distintos usos de la inteligencia artificial que nos permitan, entre otros, detectar patrones que deriven en alertas tempranas, automatizar procesos para optimizar la categorización y gestión de incidentes, o como apoyo en la toma de decisiones para mejorar la atención y respuesta a incidentes y consultas al 017.
Mirando hacia el futuro, ¿cuál es su visión para INCIBE en los próximos cinco años? ¿Qué cambios o desarrollos espera ver en la ciberseguridad en España y cómo se posicionará INCIBE para liderar estos cambios?
Siguiendo la tendencia y el contexto geopolítico en el que nos encontramos, la previsión es que el número de ciberincidentes continúe aumentando y, en consecuencia, el riesgo de ser víctima de la ciberdelincuencia vaya a ser cada vez mayor.
En este escenario, INCIBE seguirá reforzando sus recursos y expandiendo su infraestructura para ofrecer un servicio más eficiente, personalizado y adaptado a las necesidades emergentes de la ciudadanía y las empresas, alineado en todo momento con la evolución de las tecnologías.
Este crecimiento es fundamental para fortalecer el ecosistema de ciberseguridad en España y asegurará que INCIBE siga liderando la protección de los activos digitales de los ciudadanos y consolidándose como una referencia en ciberseguridad a nivel nacional y europeo.
