No cume dixital de Tallin, en setembro do 2017, os xefes de estado e de goberno pediron á Unión Europea que se converta nun líder mundial en ciberseguridad no 2025. Galicia contribuirá cun nodo de ciberseguridad que axuntará todas as capacidades neste ámbito.
08 dic 2023 . Actualizado ás 13:28 h.O mercado da ciberseguridad a nivel mundial move uns 600.000 millóns de euros, pero só seis países de Europa están entre os vinte líderes neste ámbito. A pesar de que a UE conta con máis de 600 centros especializados, os esforzos da comunidade investigadora e industrial están fragmentados. É necesaria maior armonización para incrementar a competitividade da UE en ciberseguridad.
«O que propón Europa é crear un mecanismo máis eficaz que permita crear capacidades duradeiras, axuntar esforzos, competencias, potenciar o desenvolvemento de solucións innovadoras que respondan os retos industriais relacionados coa ciberseguridad, como poden ser a intelixencia artificial, a informática cuántica, etcétera», explica Adrián Lence, director da área de Infraestruturas e Telecomunicacións da Amtega.
No 2018 a Comisión fixo pública a proposta de creación dunha rede europea de centros con competencias de ciberseguridad, pondo uns mecanismos de coordinación a través dun regulamento que está en fase de elaboración (hai un borrador publicado de finais do 2018). O eixo central sería un centro europeo, pero en estreita colaboración tanto coa rede de centros nacionais de coordinación como coas comunidades de competencias en ciberseguridad. Ese centro europeo será o principal executor dos recursos financeiros destinados pola UE á ciberseguridad.
No marco da Estratexia Dixital de Galicia 2030, cuxo proceso de elaboración se aprobou no mes de maio, «vimos a necesidade de aplicar medidas e políticas de ciberseguridad. Consideramos necesario crear unha estrutura de cooperación neste ámbito en Galicia, que é ao que chamamos 'nodo de ciberseguridad', pero veremos cal é o nome acaba tendo finalmente —aclara Lence—. Non deixa de ser unha estrutura que dinamice e promova a cooperación entre empresas, institucións e sociedade. Está baseado na colaboración público/privada».
A iniciativa reforza a importancia que a Xunta xa vén dando ao ámbito da ciberseguridad: hai un plan director de seguridade desde o 2015 e ampliado a principios deste ano para dotalo de máis orzamento e adaptalo ás novas necesidades de ciberseguridad, como pode ser o Regulamento Xeral de protección de datos e a LOPDGDD; tamén se acaba de asinar un convenio de colaboración co Incibe.
«Como primeiro paso do nodo estamos no proceso de realizar entrevistas e enquisas a organismos e empresas especializados en ciberseguridad co obxectivo de crear un catálogo de entidades que prestan servizos sobre este ámbito. Así poderemos identificar as capacidades de Galicia e tamén coñecer as impresións do sector», destaca o representante da Amtega.
Galicia xa conta actualmente con CSIRT.gal, un órgano de respostas ante incidentes de ciberseguridad, pero está enfocado á propia Administración autonómica. Forma parte dunha plataforma integrada por 42 centros, entre os que está o Centro Criptológico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades como Galicia. «Valida que os nosos procedementos en materia de ciberseguridad son correctos e compartimos información coa plataforma estatal», sinala Lence, quen pon un exemplo: «Esta semana houbo unha ataque de malware contra Everis, Cadena Ser e outras compañas, e nós, ao estar neste grupo, vannos informando os detalles técnicos, co obxectivo de que nos protexamos adecuadamente e que este malware non se expanda na nosa rede».
O nodo, con todo, dará servizo ao sector público e ao privado. «Estamos a tratar de configurar a Galicia como unha comunidade de referencia e con competencias e capacidade para lograr axuntar esforzos en materia de ciberseguridad. É de agardar que as estratexias que vaian aliñadas co que di Europa teñan máis probabilidade de recibir fondos nesta materia», din desde a Amtega.
Un estudo de Infojobs analizaba fai un par de anos todos os postos que demandaba o mercado e un dos máis prometedores era o da ciberseguridad. «A través deste nodo queremos colaborar e coordinarnos coas universidades, coa parte formativa, para que cada vez hai máis profesionais especializados», avanza Lence.
Unha vez creado o mapa de competencias en ciberseguridad (para iso a Xunta ha contactando con administracións públicas, universidades, empresas, organizacións profesionais, colexios de enxeñeiros informáticos, centros de investigacion…), farase unha folla de ruta para as fases de desenvolvemento, implantación e posta en marcha do nodo en Galicia.
Adrián Lence tamén destaca que na comisión de seguridade da Xunta de Galicia, onde se toman as máis altas decisións en materia de ciberseguridad, políticas, etcétera, están representadas todas as consellerías da Xunta a través dos secretarios xerais. «O enfoquen que lle estamos dando á ciberseguridad en Galicia é desde unha perspectiva máis global, fundamental para que as decisións que se toman non sexan só técnicas, senón máis globais e consígase máis implicación da dirección e máis fondos», conclúe.