En la sesión se han abordado cuestiones como la necesidad de legislar en materia de ciberseguridad, al calor de la normativa europea NIS2, la fragmentación organizativa y tecnológica actuales en España ante amenazas asimétricas en un entorno hiperconectado, la cibersoberanía de Europa y la dependencia de unas pocas empresas foráneas en tecnologías tan sensibles, así como la falta de talento y la profesionalización de unos recursos humanos mediante la reglamentación de una formación específica que evite el intrusismo.
Además, se ha analizado el estado de la colaboración público-privada para eliminar trabas administrativas con el fin de fomentar el trabajo conjunto entre gobiernos, empresas y organizaciones para compartir información sobre amenazas y desarrollar soluciones conjuntas. Sin olvidar la necesidad de fortalecer el sector tecnológico con arraigo empresarial en España a fin de evitar la concentración tecnológica y la dependencia de, en ocasiones, un único proveedor tecnológico con sede en el extranjero.
David Fernández Granado, CEO de Cipher, ha indicado que la directiva NIS2 es una herramienta clave para mejorar la ciberseguridad, ya que redefine las reglas del juego al exigir a las empresas, organizaciones y administraciones públicas que adopten medidas más estrictas para proteger sus sistemas. “Esta normativa impulsa un nivel de protección más robusto, lo que refuerza la seguridad en toda la infraestructura digital y ayuda a prevenir ataques que puedan afectar tanto a empresas, instituciones, administraciones como a usuarios. Aunque debe siempre contar con un enfoque donde prime la protección reforzada mediante sistemas redundados que eviten una sensación de falsa seguridad derivada del mero cumplimiento de la regulación”.
Además, David ha señalado que compañías como Cipher “deberían formar parte central del ecosistema de ciberseguridad en nuestro país al tratarse de una empresa confiable y con arraigo gracias a su sede en España” y ha puesto de manifiesto la necesidad de trasladar a la contratación un enfoque flexible: "En Cipher creemos que la actual forma de contratar de las administraciones públicas, con contratos a 4-6 años, eleva la vulnerabilidad de los sistemas al tratarse de períodos largos que impiden una adecuada adaptación en tiempo real ante la rápida evolución de las ciberamenazas”. Además, para poder hacer frente a los ciberataques y que España sea tan competitiva como otros grandes países, el CEO de Cipher, ha indicado que la empresa ha optado por competir desde Estados Unidos "para mirar de tú a tú las operaciones y que el talento disponible pueda llegar a más".
Ciberseguridad, foco del Plan Industrial y Tecnológico para la Seguridad y la Defensa
El Ejecutivo español ha acordado que destinará 1.157 millones de euros a actuaciones para reforzar la ciberseguridad y la ciberdefensa. Estas actuaciones complementan las medidas incluidas en el Plan Nacional de Ciberseguridad aprobado en 2022 y se enmarcan en el Plan Industrial y Tecnológico para la Seguridad y la Defensa, anunciado por el presidente del Gobierno el pasado 22 de abril.
En este contexto, y según el informe de 2024 de la Unión Internacional de Telecomunicaciones, España está por encima de la media europea en ciberseguridad y es el segundo país del mundo, tras Estados Unidos, con más centros de ciberseguridad. En 2024 se materializaron más de 100.000 ciberataques en España y cada tres días hubo un ciberataque considerado como muy grave. Desde 2015, los ciberataques han aumentado un 300%.