«El ataque del ‘wannacrypt’ supone un punto de inflexión en la ciberseguridad»

maría j. muñiz | león

El ciberataque global del wannacrypt no sólo puso a prueba las capacidades del Instituto Nacional de Ciberseguridad (Incibe), sino que ha supuesto un punto de inflexión en la conciencia social respecto a la vulnerabilidad y la ciberdelincuencia. Se trata de una prioridad estratégica, pero también de una oportunidad empresarial. Y el conocimiento que se aglutina alrededor del Incibe hace del polo tecnológico leonés un escenario privilegiado para el desarrollo investigador e industrial. Un negocio que mira hacia fuera, mientras se fortalece el prestigio internacional del centro de referencia en ciberseguridad. Desde el pasado mes de octubre ocupa la dirección general del instituto Alberto Hernández Moreno, madrileño, ingeniero superior de Telecomunicaciones y director de Seguridad por el Ministerio del Interior. En la primera entrevista que concede en el cargo, explica los nuevos proyectos del Incibe.

— ¿Cuál ha sido el papel del Incibe durante el ataque del ‘wannacrypt’?

— Telefónica nos llamó a media mañana del viernes y se activó el protocolo diseñado, de apoyo a ciudadanos y empresas y de análisis del ataque, además de la estrategia para hacerle frente. Se lanzaron dos mensajes: uno de tranquilidad, y otro con las pautas para protegerse.

— ¿Qué ha puesto en evidencia este ciberataque?

— Ha supuesto un punto de inflexión en cuanto a la concienciación, aunque todos los días tratamos incidentes. Ha mostrado algunos aspectos positivos y otros de mejora. Entre los positivos, la respuesta rápida: España fue el primer país afectado, pero está en el vigésimo puesto en cuanto a infectados, cuando los demás tuvieron más tiempo para protegerse. Hubo coordinación e intercambio de información, y en eso hay que incidir.

— Los Presupuestos Generales les asignan 20,7 millones de euros. ¿Qué proyectos preparan?

— Si se aprueba la cifra anunciada, se confirma la apuesta por el Incibe y la tendencia creciente de su presupuesto desde 2012. Incluso en tiempos de crisis y recortes ha seguido creciendo, porque la ciberseguridad es un asunto de interés estratégico. Los incidentes vividos muestran que tenemos que avanzar, pero también son una oportunidad para el desarrollo del país y la sociedad. Y un mercado en el que nuestras empresas tienen oportunidades. El centro de protección de menores va a ser potenciado con un centro de ayuda y un canal de denuncia rápido. Y estamos muy volcados con la generación de talento en ciberseguridad.

— ¿En qué proyectos novedosos trabajan?

— Los días 5 y 6 de junio León acoge el primer foro internacional de género y ciberseguridad, un campo novedoso que nos preocupa en varios aspectos. Participarán más de cien personas y ponentes, en colaboración con la Organización de Estados Americanos, y las conclusiones se presentarán en un congreso en India. El debate se centra por un lado en la oportunidad de salida profesional que supone la tecnología, pero la preocupación porque sólo un 18% de los profesionales de este ámbito son mujeres. Hay que analizar y definir iniciativas. Se abordará también la violencia de género en el ámbito digital. Es un congreso que se desarrollará en próximos años en otros países. Además, en julio se celebrará en León el segundo Summer BootCamp, que tiene entre sus objetivos capacitar en ciberseguridad a técnicos de los centros de respuesta en varios países, y a las fuerzas de seguridad. Este año se incluye la capacitación para jueces y fiscales, con actividades conjuntas para la coordinación de los tres colectivos. Participarán más de 28 países, y alrededor de 300 personas.

— El Cybercamp ¿se celebrará de nuevo en León?

— Se celebrará en Santander. Nació con el objetivo de acercar la ciberseguridad especialmente a niños y familias, comenzó en Madrid y el año pasado se celebró en León con gran éxito. Ahora tiene que recorrer todos los rincones de España.

— ¿Qué relación mantienen con el clúster nacional en ciberseguridad con sede en León?

— Tenemos varias iniciativas de trabajo conjuntas, para nosotros la Asociación Empresarial Innovadora es muy importante porque transmite muchas de las iniciativas que desarrollamos a sus asociados. Nuestro objetivo es también que colabore con la aceleradora de proyectos emprendedores, que lanzamos este año con el apoyo de la Junta y el Ayuntamiento de León.

— Uno de los objetivos del Incibe es desarrollar una industria experta en ciberseguridad.

—El negocio de la ciberseguridad crece un 12% anual, es una clara oportunidad para nuestras empresas. El mercado es global y la localización geográfica de la empresa tiene menos importancia, pero deben poder competir en productos y servicios. Por eso es importante desarrollar capacidades. Para apoyar este acceso a los mercados, este año en la celebración del Enise, en octubre, incidiremos en traer compradores al encuentro en León, para fortalecer que puedan conocerlas fuera. También se repetirá la selección de start ups que pasarán a nuestra aceleradora.

— ¿Cómo valora las capacidades del polo tecnológico local?

— En torno al Incibe se genera un foco de conocimiento, un valor no tangible pero muy importante. Además, el instituto es un referente internacional y muchos países nos están mirando, y también a nuestras empresas. Por eso realizamos una fuerte apuesta por la internacionalización, el año pasado firmamos más de 200 alianzas internacionales, y varias multinacionales han implantado sus laboratorios en la sede del Incibe, en León.

— ¿Tiene crecer el instituto, se plantean su ampliación?

— Estamos creciendo en actividades e iniciativas que tienen continuidad en el tiempo. Y vamos hacia un mundo cada vez más tecnológico, eso conlleva incrementar inversiones, pero no sólo públicas, también privadas.

— Internet de las cosas, dispositivos inteligentes,... ¿Nos vigilan tanto como empezamos a sospechar? ¿Somos cada vez más vulnerables?

— Tenemos que entender en qué consiste la tecnología que asumimos, preocuparnos por lo que hay detrás y contar con sistemas actualizados. Los dispositivos tendrán cada vez más capacidades y habrá que estar pendientes, no abrir agujeros de seguridad. Lo importante no es si nuestros sistemas pueden sufrir ataques, que sí, sino saber gestionarlos con medidas adecuadas.