Día Internacional de la Ciberseguridad

"Queremos que nuestras empresas de ciberseguridad sean un referente global"

Cybasque, asociación que aúna a las empresas privadas de ciberseguridad de Euskadi, aborda los retos de la entidad y su apuesta por la colaboración público-privada

29.11.2020 | 09:04
Xabier Mitxelena, presidente de la Asociación de Industrias de Ciberseguridad de Euskadi.

Cybasque, Asociación de Industrias de Ciberseguridad de Euskadi, comenzó su andadura en octubre con ambiciosos objetivos y el entusiasmo necesario para hacer frente a los grandes retos propuestos. Hoy son ya 50 empresas asociadas, lo que refleja "la importancia del ecosistema vasco en el ámbito de la ciberseguridad y el compromiso de construir un futuro de confianza", afirma su presidente, Xabier Mitxelena, en el marco de la celebración, este lunes, del Día Internacional de la Ciberseguridad. Para ello "queremos dar visibilidad a nuestras empresas de ciberseguridad y ayudarles a ganar tamaño, lo que se hace colaborando. Que sean un referente europeo, global. Queremos que la ciberseguridad no sea un concepto exclusivo de las empresas que hacemos este tipo de servicio sino un elemento cultural que lo podamos embeber en el desarrollo de los nuevos productos de las empresas vascas de hoy y del mañana.

¿Cómo percibe el panorama empresarial de la ciberseguridad en Euskadi en el momento actual?

-El sector de la ciberseguridad se va construyendo poco a poco. En el Estado, Euskadi concentra el mayor número de empresas relevantes de seguridad. Pero el mercado es aún pequeño en el ámbito más cercano, la demanda no tiene la dimensión que debería tener y hay que buscar que el talento, las capacidades y aquellos productos y servicios diferenciales que tenemos tengan más visibilidad.

¿Cuál es la misión de Cybasque?

-Colaborar no solo para construir un sector y darle visibilidad sino para desarrollar a los profesionales del futuro y sobre todo ayudar a la industria vasca y a los sectores económicos vascos a transformarse con la seguridad como un concepto diferenciador, como un driver. De hecho, la seguridad ha pasado en los últimos 20 años de ser un elemento de coste de gasto a ser una inversión. En los próximos años, aquellas empresas que quieran competir en los mercados internacionales van a tener que aportar unas garantías de seguridad y confianza de sus productos y servicios que van a estar certificadas y reguladas.

"Colaborando vamos a multiplicar las oportunidades y a generar un ecosistema que sea un punto de referencia y tenga la visibilidad que se merece"

¿Se hacía necesario caminar unidos como asociación?

-Individualmente este es un mercado complejo y competir con otros compañías y otros países se hace difícil. No podemos competir simplemente en los mercados locales, porque el potencial que tenemos es muy superior. Cada vez que tengamos que ir a grandes proyectos, a grandes oportunidades, lo importante es tener músculo, tener capacidades para poderlo lograr y generar confianza en el cliente final. En este sentido, colaborar es multiplicar, no sumar, y colaborando vamos a multiplicar las oportunidades y a generar un ecosistema que sea un punto de referencia y tenga la visibilidad que se merece.

¿Cuáles son las metas?

-Tenemos déficit de profesionales. Debemos generar talento de forma conjunta y generar demanda, crear cultura en seguridad y entender cómo gracias a ella, la transformación de las industrias y empresas de servicios va a ser competitiva y va a poder trabajar en entornos más globales.

¿Y a nivel de sector?

-Tenemos tres retos: caracterizar el sector, es decir, entender las capacidades que tenemos y ver qué necesitamos para dar un paso adelante. Aquí, la internacionalización es un tema pendiente en las empresas de ciberseguridad. Nos falta visibilidad del sector, la falta de velocidad nos hace perder oportunidades y nuestro reto es que en cinco años se hable del sector vasco de la ciberseguridad como uno de los referentes en toda Europa y en el mundo.

¿Dónde está el déficit?

-Nos ha faltado apostar por la innovación y las tecnologías locales competitivas en todo el ámbito de la innovación tecnológica, más allá de la seguridad. En Euskadi tenemos que aprender a ser más visibles, más globales, a entrar en las redes internacionales y, sobre todo, ser atractivos para esos entornos de inversión que nos permitan ir a la misma velocidad que van los competidores y llegar a tiempo con los recursos adecuados.

¿Cuáles son las principales dificultades con las que se están encontrando para conseguir estos retos?

-Nos hemos unido en Cybasque para eliminar estas dificultades. Una es la falta de inversión; generar cultura de seguridad, de confianza en la propia sociedad, para lo cual les fundamental la colaboración público-privada; la falta de talento en las organizaciones para acelerar el proceso de crecimiento; y la innovación compartida con una apuesta de verdad de los actores públicos y privados locales por la innovación cercana y por las compañías que estamos alrededor del ecosistema económico con el objetivo de ser compañeros de viaje en grandes proyectos internacionales.

Insiste en la colaboración público-privada como fundamental...

-Ese concepto de colaboración público-privada lo hemos intentado trasladar en la puesta en marcha de Cybasque. Ya hemos cerrado un acuerdo de colaboración con el Centro Vasco de Ciberseguridad y estamos cerrando otro con Ziur, Centro de Ciberseguridad Industrial de Gipuzkoa, con el objetivo de optimizar los recursos, ir de la mano y demostrar que en estos entornos de colaboración ganamos todos.

¿Existe concienciación en las empresas vascas en torno a la ciberseguridad?

-Existe más que antes. Desde WannaCry vimos que es un tema a considerar que no es fácil, que no estábamos preparados ni concienciados y que es fundamental hacer que la responsabilidad sobre la ciberseguridad sea un elemento compartido y para eso hay que generar una cultura dentro de las empresas y en la sociedad. A esto ayudan los entornos regulatorios y legales a nivel europeo para estar coordinados en el tema de incidentes de seguridad y en las infraestructuras críticas o servicios esenciales. Esto ha abierto la puerta a que los empresarios empiecen a entender que la ciberseguridad no es una opción y que hay responsabilidad penal por no tenerla en cuenta. Todo ello está motivando que poco a poco haya más ganas de invertir en seguridad, más concienciación a la hora de proteger los activos de la empresa y va a ayudar mucho a desarrollar el sector y a generar una nueva economía donde la seguridad deje de ser una palabra de moda y hablemos sobre todo de confianza. Estamos en el camino de la seguridad concertada.

"Uno de los retos de Cybasque es cómo convertir los negocios tradicionales en digitales garantizando que tenemos integrado el concepto de seguridad"

¿La pandemia, al acelerar la digitalización, el teletrabajo... ha hecho aumentar los riesgos cibernéticos?

-El incremento de ataques durante la pandemia ha sido del 100 al 150%, porque cuanta más gente hay conectada, los ciberdelincuentes actúan de forma más incisiva. El cibercrimen ha sido más rápido que el resto de la sociedad para emplear la innovación como un elemento clave en el éxito de su negocio. Hasta el punto de que el coste de la ciberinseguridad a nivel mundial será de seis trillones de dólares en 2021. De ahí que sea muy relevante un compromiso de la alta dirección a la hora de implantar soluciones de ciberseguridad. El trabajo en remoto, al estar trabajando con terceros, puede ser fuente de riesgo. Uno de los retos de Cybasque es cómo convertir los negocios tradicionales en digitales garantizando que tenemos integrado el concepto de seguridad. Y ello en los cuatro ejes estratégicos de Euskadi: biociencias (salud), energía, fabricación avanzada y alimentación. Vamos a hacer de los nuevos productos y servicios en estos sectores elementos diferenciadores gracias a sus certificaciones y a su cumplimiento en el ámbito de la seguridad.

¿La seguridad informática va a ser un nicho de empleo importante en Euskadi a corto/medio plazo?

-Va a ser una de las fuentes de generación de empleo más importantes en el corto y medio plazo en Euskadi. Más que un concepto de seguridad informática es un concepto de seguridad integral. La transformación de la industria camina hacia la hiperconectividad de los entornos de producción habituales, se trabaja bajo una misma plataforma... lo que requiere de conocimientos, procesos y certificaciones de seguridad.

Este es el reto conjunto en Euskadi...

-El reto conjunto más inmediato es que gracias a la pandemia se tienen que acelerar los procesos de transformación y ahora mismo el Gobierno vasco, las diputaciones y los ayuntamientos están trabajando en definir la hoja de ruta del futuro. Viendo qué proyectos tractores y estratégicos son claves en el objetivo fundamental de transformar la economía, dar valor y estabilidad a la sociedad y ser competitivos en el futuro. El driver fundamental es la seguridad y la confianza. Si mañana en el mundo digital las infraestructuras que tenemos en Euskadi son confiables atraeremos empresas, negocios y talento. Por ello, hay que acelerar los proceso de cambio pero en el camino y sin pausa hay que ir alfabetizando a la sociedad en el buen uso de la tecnología.

En cuanto a emprendimiento en ciberseguridad ¿cómo se posiciona Euskadi?

-En el número uno a nivel estatal pero a nivel global es otra de las grandes oportunidades que existen. Cada vez más empresas están haciendo una apuesta de innovación por el concepto de seguridad y adaptándolo a temas industriales. En Euskadi tenemos muy buena base y programas que ayudan a ello. Hace falta que acompañe la inversión y recorrer el camino para llevar al éxito una iniciativa de forma conjunta.