Rosa Díaz Directora generalInstituto Nacional de Ciberseguridad (Incibe)

Rosa Díaz (Incibe): "Cada año, hasta el 80% de las empresas recibe algún intento de ciberataque"

Rosa Díaz, directora general del Instituto Nacional de Ciberseguridad (Incibe).

Rosa Díaz asumió la dirección general del Instituto Nacional de Ciberseguridad (Incibe) en noviembre de 2019, convirtiéndose en le primera mujer en liderar este organismo. El impulso a la industria, la I+D+i o la generación de talento en ciberseguridad, son sus prioridades.

¿Cómo valora la incorporación de cada vez más mujeres a actividades relacionadas con la ciberseguridad?

La incorporación de cada vez más mujeres a actividades profesionales relacionadas con la ciberseguridad es un dato que valoro de forma muy positiva. No obstante, aún nos queda mucho camino por recorrer, ya que, según datos de distintos estudios, la presencia de las mujeres en el sector de la ciberseguridad es tan solo del 24 por ciento a nivel mundial. En España, solo un 25 por ciento de las mujeres cursan ingenierías o arquitectura, mientras que en el área de la informática esta cifra cae al 12 por ciento.

Estos datos ponen de manifiesto la urgente necesidad de atraer el talento femenino, apoyando y promocionando la participación de las mujeres en este sector, así como de proyectos de captación de talento que permitan despertar vocaciones y desarrollar habilidades desde edades muy tempranas.

Por esta razón, coincidiendo con la celebración del Día Internacional de la Mujer, Incibe ha impulsado el papel de la mujer dentro del sector de la ciberseguridad con su nuevo programa ‘Despega’, una iniciativa que busca conseguir la igualdad dentro de un sector en el que la presencia femenina es minoritaria.

Para conseguirlo, el programa pretende establecer líneas de acción específicas para las mujeres dentro de todos los proyectos de Incibe. Así, ‘Despega’ incidirá en la concienciación de todas las usuarias de tecnología promoviendo servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las tecnologías de la información y la comunicación (TIC) y eleven la confianza digital.

Desde Incibe apostamos por la seguridad digital como una excelente oportunidad para el desarrollo de la industria de la ciberseguridad y como fuente de creación de empleo. Asimismo, pretendemos reforzar nuestros actuales proyectos de formación, emprendimiento y empleabilidad, con especial atención a las mujeres, así como aumentar la visibilidad de todas aquellas que ya forman parte del sector.

¿Cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

Creo que existen al menos tres retos clave para la industria de ciberseguridad, algunos no necesariamente exclusivos de la industria española. El primero tiene que ver con el peso de nuestra industria en el panorama internacional y nuestra capacidad de competir con soluciones de otros países como EEUU e Israel. Y esto va más allá de nuestras fronteras nacionales, ya que tiene que ver con ese concepto de soberanía digital europea que nos permita disponer de las capacidades digitales, y específicamente de ciberseguridad, en el contexto de la Unión Europea. Sin duda necesitamos un mayor tejido empresarial en ciberseguridad, con soluciones y servicios altamente competitivos que puedan competir en igualdad con los de otras industrias más consolidadas.

Esto nos lleva al segundo reto, el impulso del I+D+i en ciberseguridad. La innovación es una palanca clave para conseguir ese posicionamiento de los productos y servicios de la industria española. Sin esa base será complicado que nuestra industria pueda crecer e internacionalizarse.

El tercer reto, y este es un desafío global, es el talento en ciberseguridad. Existe hoy una demanda no satisfecha de profesionales de la ciberseguridad que va a seguir creciendo. Gartner cifraba en más de tres millones el número de puestos de trabajo no cubiertos en ciberseguridad para 2022, y muchas empresas españolas del sector podrían atestiguar que esta falta de talento es hoy una realidad.

Estos tres desafíos constituyen el diagnóstico sobre el que Incibe trabajará en los próximos años, y que se recogen en la agenda España Digital 2025, que el Ministerio de Asuntos Económicos y Transformación Digital presentó el año pasado. Desde Incibe estamos trabajando en los tres, a través de programas de emprendimiento y aceleración de empresas, iniciativas de talento y el impulso y colaboración con el sector de la investigación a nivel nacional y europeo, y lo hacemos de la mano de la industria.

Del mismo modo, desde INCIBE promovemos acciones para reivindicar una industria de ciberseguridad fuerte y aumentar así la confianza digital. Para ello, contamos con iniciativas como el Programa de Aceleración Internacional de Incibe, Cybersecurity Ventures persigue incentivar el desarrollo de nuevas empresas de base tecnológica en el ámbito de la ciberseguridad y facilitar el crecimiento de empresas de reciente creación apoyando a los emprendedores en la maduración de sus proyectos empresariales.  Animo a todos aquellos interesados a que se inscriban antes 30 de abril.

Por otro lado, contamos con el certamen de ideas y proyectos de emprendimiento, Ciberemprende tiene como objetivo incentivar la creación y el desarrollo de nuevos proyectos relacionados con la ciberseguridad e impulsar la innovación tecnológica en este ámbito. Durante varios meses, las start ups participan en actividades de mentorización de negocio y tecnológico, formación orientada al desarrollo de competencias emprendedoras y eventos de networking con inversores y emprendedores.

Además, desde Incibe hemos puesto en marcha iniciativas como #INCIBEinspira, una serie de jornadas inspiracionales que tienen como objetivo identificar e impulsar iniciativas emprendedoras que den respuesta a los nuevos retos y desafíos a los que se enfrenta la ciberseguridad.

¿Cuáles son las ciberamenazas más preocupantes en la actualidad para las empresas?

Cada año, hasta el 80 por ciento de las empresas recibe algún intento de ataque cibernético y hasta un 34 por ciento de esos ataques pueden ocasionar daños operativos a las mismas. Hoy en día, la pandemia ha promovido el aumento del uso del comercio electrónico, el teletrabajo, la automatización de procesos de atención al cliente o la inteligencia artificial. Esta situación tan excepcional ha acelerado la implementación de herramientas asociadas, como las videoconferencias, los servicios en la nube y las distintas modalidades de acceso remoto.

Debido a esta casuística especial, muchas empresas han tenido que implantar el teletrabajo de forma apresurada o sin una planificación adecuada, obligándoles a redefinir sus políticas de seguridad. Asimismo, se ha hecho necesario el acceso de los empleados a los recursos corporativos de manera segura. Establecer estos sistemas habilitadores del teletrabajo sin seguir medidas de seguridad básicas puede suponer un grave riesgo, ya que los ciberdelincuentes podrían vulnerar la seguridad de la empresa, y por ende, de su información. Por ello, en la actualidad, hemos detectado un incremento del interés de los cibercriminales por las organizaciones que tienen menos madurez en sus políticas de ciberseguridad.

Otra de las ciberamenazas más extendidas es la extorsión mediante un incidente tipo ransomware, un software malicioso que encripta los equipos y sistemas del atacado y sólo facilita las claves para recuperarlos mediante el pago de un chantaje.

¿Qué recursos pone Incibe a disposición de las empresas para que aumenten su nivel de ciberseguridad?

Desde Incibe prestamos servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándonos a cada público específico, así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.

En este contexto, Protege tu Empresa es el canal que Incibe pone a disposición de grandes empresas, pymes y autónomos con el objetivo de ayudarles a beneficiarse de las ventajas que ofrecen las nuevas tecnologías, formándoles y concienciándoles para prevenir riesgos o estar protegidos ante ciberataques o robos de información. Sobre todo, se lleva a cabo a través de servicios de información, prevención y respuesta, como el servicio antibotnet o el kit de autodiagnóstico, un recurso que permite evaluar en tan sólo cinco minutos, a través de unas sencillas preguntas, el nivel de ciberseguridad de una compañía y así poder mejorar su protección frente a posibles riesgos y amenazas.

La concienciación y formación se combina, asimismo, con los servicios de alerta y avisos de seguridad que, mediante suscripción y acceso a nuestros blogs y redes sociales, permiten estar al día sobre las amenazas y riesgos que se detectan constantemente en la red. Además, en estos últimos años, hemos apostado por desarrollar nuestros servicios de ayuda y orientación de modo sectorial, así por ejemplo, ofrecemos itinerarios orientativos e interactivos adaptados a sectores, como por ejemplo, oficinas y despachos de asesoría o abogacía, ya que cada perfil de negocio requiere tecnologías y servicios adaptados a sus peculiaridades y actividad.

¿Qué hace falta para que España aumente su nivel de cultura de ciberseguridad entre la sociedad?

Actualmente, nos hallamos inmersos en una profunda transformación digital, que se ha visto acelerada por la pandemia. Es cierto que los delitos cibernéticos son cada vez más sofisticados, adaptándose a la realidad del momento y evolucionando sus métodos de profesionalización para que sean más eficaces. Sin embargo, la sociedad es cada vez más consciente de los riesgos asociados al uso de Internet.

No obstante, no nos podemos relajar y debemos aumentar de manera exponencial esa cultura de la ciberseguridad para que tanto nuestros abuelos como nuestros hijos sepan cómo enfrentarse a un incidente, cómo reconocer un fraude o por qué no deben propagar noticias falsas. Para conseguir llegar a cada rincón de la sociedad, se están poniendo en marcha nuevos proyectos e iniciativas, como la Estrategia Nacional de Ciberseguridad o la Estrategia España Digital 2025, en la que uno de los ejes estratégicos es reforzar la ciberseguridad.

Lee otras entrevistas a profesionales de la Seguridad por el Día Internacional de la Mujer.