Europa está decidida a rearmarse. El mundo ha cambiado y Ursula von der Leyen y los Veintisiete asumen que ya nadie les va a defender de las amenazas externas. A lo largo y ancho de la Unión Europea se sucede el debate: cómo y cuánto aumentar el gasto en defensa. Ya hay sobre la mesa un plan comunitario con 800.000 millones de euros para dinamizar el sector. Pero el sector tecnológico avisa: también es necesario empujar la competitividad en su área.
Después de todo, ¿de qué sirve comprar armas si luego estas podrían ser desactivadas a golpe de click desde fuera?
Los debates en torno a la soberanía tecnológica y la ciberseguridad en infraestructuras críticas llevan años llamando a las puertas. Ahora están todas las luces puestas en ellos: este mismo mes, un centenar de empresas e instituciones académicas europeas enviaron una carta abierta a Ursula von der Leyen y a su comisaria de Soberanía Tecnológica, Henna Virkkunen, advirtiendo de que además de apostar en defensa era necesario apostar en tecnología, con énfasis en los productos ‘de la tierra’.
No es baladí. No hay cifras oficiales, pero diversas fuentes sitúan la inversión en ciberseguridad de España muy por debajo de la de países de su entorno. Un informe de TendersTool y AdjudicacionesTIC señalaba que en 2023 la inversión española en ciberseguridad alcanzó los 293 millones de euros, un 463% más que en 2019, y en el podio de organismos inversores estaban el Ministerio de Defensa, el Instituto Nacional de Ciberseguridad y la Agencia Digital de Andalucía.
La carta de las tecnológicas a Bruselas, a la que tuvo acceso Artículo14, daba una serie de recetas para que las instituciones comunitarias y nacionales impulsaran con más contundencia la competitividad tecnológica de Europa. La más básica de todas: comprar local. La misiva la firmaban un centenar de empresas, pero solo una era española: la Agrupación Empresarial Innovadora de Ciberseguridad (AEI-Ciberseguridad), un hub ahora conocido como Cyberlur promovido por el propio INCIBE y en la que están representadas firmas como Sia (Indra), S21 Group, Gradiant, Accenture o la multinacional española GMV.
Patricia Tejado es vocal en Cyberlur y directora de Servicios Públicos en Secure e-Solutions en GMV. En esta entrevista con Artículo14, Tejado explica la urgencia por la que distintos sectores económicos “o la propia administración” debe empezar a apostar por “el producto nacional”, al tiempo que desgrana los principales retos del sector de la ciberseguridad en España y en la Unión Europea, siendo uno de ellos, por supuesto, el ámbito regulatorio.
Carta urgente
¿Por qué una carta urgente a Bruselas ahora?
Aunque el progresivo desposicionamiento de Europa en el liderazgo del sector tecnológico es una realidad desde hace años, es en esta etapa convulsa cuando se hace más evidente la urgente necesidad de emprender una apuesta firme y decidida por su reposicionamiento estratégico.
Queríamos llamar a la acción: es imprescindible reforzar la soberanía digital de Europa a través de una inversión sostenida en nuevas tecnologías tractoras.
¿Tienen España y Europa lo necesario para ser una potencia en tecnología y ciberseguridad?
Europa cuenta con empresas importantes en tecnología, con talento y capacidad, pero es importante ser ágiles. Por eso desde la AEI, ahora bajo la marca Cyberlur, hemos visto necesario instar a las más altas instancias de la UE a impulsar un plan de acción ambicioso y concreto, con apoyo a la industria local, favoreciendo la colaboración y con un objetivo inequívoco: recuperar el liderazgo europeo en el ámbito tecnológico y, en particular, en un área tan crucial como la ciberseguridad.
Rearme
¿No es suficiente con el ‘rearme’ que ahora se pregona desde la Comisión?
La realidad nos dice que las guerras se producen tanto en el campo de batalla como en la red, por lo que la ciberseguridad se ha convertido en un elemento crítico para la estabilidad de los países, en un entorno cada vez más dependiente de la tecnología.
El rearme no sólo pasa por un incremento en armamento físico, sino también en un rearme
tecnológico, en donde las nuevas tecnologías tengan cabida para la obtención de productos y soluciones útiles en la defensa de nuestro país, en la mejora de la inteligencia y vigilancia y en la mejora de la respuesta a incidentes de ciberseguridad.
En este contexto, se vuelve prioritario construir un sector diferencial, basado en la creación de producto propio y en la valorización del talento especializado y de los centros de conocimiento existentes. Este ecosistema requiere de un respaldo firme para consolidarse y crecer con ambición.
Más allá de ese respaldo, ¿está el sector preparado para crecer con esa ambición?
Nuestro sector está muy atomizado y tenemos que aprender y mejorar en modelos colaborativos. Apostamos por la colaboración público-privada, por la creación de talento y capacidades, por la innovación y por la especialización mediante la puesta en marcha de nodos especializados en ciberseguridad para diferentes sectores (salud, transporte, energía…).
Pero también solicitamos que las diferentes industrias de sectores tan estratégicos como el transporte, la energía, la gestión de aguas, la banca y la propia administración pública confíe y apueste por el producto nacional. Es necesario que la seguridad se incorpore en toda la cadena de suministro y en el diseño de servicios y productos de todos los sectores.
Es imprescindible una política de inversión sostenida y estratégica que impulse proyectos de I+D+i en ciberseguridad, priorice la seguridad de las infraestructuras digitales críticas y promueva criterios de innovación, ciberresiliencia y autonomía tecnológica en programas públicos.
Ciberseguridad española
¿España puede remar sola en ciberseguridad?
España puede y necesita estar a la altura consolidando un ecosistema competitivo. Contamos con grandes empresas, con startups y pymes, con talento e innovación, con equipos de respuestas ante emergencias informáticas autonómicos y sectoriales… pero necesitamos coordinación, escalabilidad y capacidades soberanas alineadas con la estrategia europea. La coordinación y la colaboración son más necesarias que nunca.
La industria juega un papel fundamental en este refuerzo de la protección de nuestro país. La tecnología es la aliada perfecta para poder estar preparados ante cualquier tipo de ataque cibernético que pueda afectar a algunas de nuestras infraestructuras críticas. Pero sin perder de vista al factor humano, ya que es crucial la formación y concienciación de toda la sociedad, puesto que en ciberseguridad el eslabón más débil será la puerta de entrada perfecta de nuestro enemigo.
El sector tecnológico ha cuestionado puntualmente la regulación digital europea, ¿son las normas actuales suficientes?
En el ámbito normativo, el vertiginoso avance de la tecnología exige una regulación ágil, capaz de responder a los retos del sector sin verse lastrada por procedimientos burocráticos
complejos. Es necesario simplificar los procesos de certificación y homologación, y asegurar
que el marco legal evolucione al ritmo del entorno digital.
Es el momento de actuar con determinación. De establecer medidas concretas y eficaces,
dejando atrás la inercia burocrática. El objetivo es claro y compartido: una Europa soberana en ciberseguridad, con pleno control sobre las tecnologías que garantizan su futuro.
Cyberlur y GMV
AEI-Ciberseguridad ahora es Cyberlur, ¿por qué?, ¿qué ha cambiado en la asociación más allá del nombre?
En esta nueva etapa la asociación tiene dos objetivos claros: colaboración y especialización. El aumento del cibercrimen ha hecho que nos replanteemos la necesidad de trabajar más en común y concentrar esfuerzos. Podemos ser un referente en el ámbito europeo de ciberseguridad y construir productos y soluciones que nos conviertan en uno de los líderes internacionales.
Trabajamos por un objetivo común: impulsar el desarrollo tecnológico, fortalecer el tejido industrial y fomentar la colaboración entre los principales actores del ecosistema. Nuestra visión es clara: posicionar a Europa, y en particular a España, como un referente global en ciberseguridad y en los foros internacionales de cooperación tecnológica.