SICUR Cyber

Lucía Haro: “Incibe participa en iniciativas internacionales que financian proyectos de ciberseguridad”

Lucía Haro, representante del Centro Nacional de Coordinación en España (NCC-ES) de Incibe.

Lucía Haro, representante del NCC-ES de Incibe vinculado al Centro Europeo de Competencia en Ciberseguridad (ECCC).

Por Bernardo Valadés.

En su calidad de Centro Nacional de Coordinación en España (NCC-ES), el Instituto Nacional de Ciberseguridad (Incibe) colabora estrechamente con el Centro Europeo de Competencia en Ciberseguridad (ECCC), con sede en Bucarest (Rumanía), para impulsar la financiación contemplada en el Programa Europa Digital, que, con un presupuesto superior a 8.100 millones euros para el periodo 2021-2027, tiene como objetivos:

  • Acercar la tecnología digital a las administraciones públicas, las empresas y los ciudadanos.
  • Impulsar la transformación digital de la sociedad y la economía en consonancia con los objetivos de la Unión Europea (UE).

Deploy-Cyber-09: cuatro convocatorias de financiación

Con esa introducción, Lucía Haro, en representación del NCC-ES, inició su participación en SICUR Cyber, espacio organizado por Seguritecnia y Red Seguridad, con la colaboración de la Fundación Borredá, en el marco del Salón Internacional de la Seguridad (SICUR) de Madrid. Una ponencia en la que, en primer lugar, hizo referencia a Deploy-Cyber-09.

Se trata de una línea de subvenciones enmarcada en el Programa Europa Digital cuyo plazo finaliza el 31 de marzo y que dispone de una partida de 50 millones de euros distribuidos en cuatro convocatorias.

  1. Inteligencia artificial (IA). Su objetivo es fortalecer la capacidad de autoridades y entidades para analizar, detectar y prevenir ciberamenazas usando tecnologías de IA. Y garantizar que las soluciones de IA sean seguras, robustas y confiables, además de cumplir las regulaciones y los estándares aplicables.
  2. Apoyo a pequeñas y medianas empresas (pymes). El propósito de esta convocatoria es facilitar servicios innovadores que apoyen a las pymes a cumplir la legislación europea de ciberseguridad. Y también mejorar la seguridad y las capacidades de notificación y respuesta a incidentes de las pymes en cooperación con las autoridades competentes.
  3. Protección de infraestructuras críticas. Su finalidad es aumentar la protección y resiliencia frente a ciberamenazas en infraestructuras críticas, así como contribuir a la preparación coordinada de entidades en sectores de alta criticidad mediante pruebas y evaluaciones de ciberseguridad.
  4. Nodos regionales de cables submarinos. Persigue apoyar la creación de hubs regionales de cables submarinos para mejorar la detección de amenazas y la seguridad operativa en infraestructuras estratégicas. De igual manera, tiene como objetivo desarrollar procesos, herramientas y servicios para la detección, análisis y compartición de información en tiempo casi real sobre amenazas y cables submarinos.

Proyecto SECURE: ciberresiliencia para las pequeñas empresas

A continuación, Haro hizo referencia a SECURE, una iniciativa de cooperación europea en la que participa Incibe y cuya primera convocatoria, con un presupuesto de 5 millones de euros, permanecerá abierta hasta el 29 de marzo. Este proyecto tiene como objetivo:

  • Ayudar a las pequeñas empresas a blindarse contra los ciberataques, contribuyendo así a la estabilidad e integridad del mercado único digital de la UE.
  • Facilitar el cumplimiento de los requisitos establecidos en la Ley de Ciberresiliencia (Cyber Resilience Act) de cara a garantizar que las empresas de menor tamaño no se queden atrás en la implementación de este nuevo marco legal europeo.

Proyecto CYSSDE: evaluaciones de vulnerabilidad y monitorización

Otro de los proyectos a los que se refirió la ponente fue CYSSDE, cuyo fin es elevar el nivel de preparación en ciberseguridad de las infraestructuras críticas, los operadores de servicios esenciales y las pymes en el territorio europeo.

Esta iniciativa, en la que también toma parte Incibe, se materializa a través de servicios técnicos especializados como evaluaciones de vulnerabilidad, pruebas de penetración (pentesting) y monitorización activa de riesgos. Actualmente, CYSSDE se encuentra en su tercera convocatoria y:

  • Ofrece hasta 200.000 euros por propuesta para costear actividades de evaluación y pruebas de seguridad.
  • Las entidades interesadas tienen de margen hasta el 28 de abril para presentar sus solicitudes.

Proyecto DIANA de la OTAN: desarrollo de tecnología de doble uso

La ponencia de Lucía Haro concluyó con una alusión al proyecto DIANA (Aceleradora de Innovación en Defensa para el Atlántico Norte), una organización de la OTAN cuya misión es localizar y desarrollar tecnologías de doble uso –esto es, con aplicaciones tanto civiles como militares– para fortalecer las capacidades de los países miembros de la Alianza. En este contexto, Incibe actúa como nodo de apoyo en España.

Cada año, los seleccionados participan en un programa de aceleración para el desarrollo de tecnología, reciben soporte económico y de conocimiento, y entran a formar parte de la red completa de DIANA. La próxima convocatoria estará abierta desde mayo hasta julio. Y los requisitos para participar incluyen:

  • Contar con un número DUNS (un estándar internacional que identifica a las empresas a nivel global).
  • Y desarrollar tecnologías a partir de TRL4 (es decir, que ya dispongan de un prototipo validado en laboratorio).