Miguel Ángel Cañada: “Chile está haciendo un enorme esfuerzo en fortalecer las capacidades de respuesta ante incidentes de ciberseguridad”

La ciberseguridad “es una capa de tecnología esencial en constante riesgo”, que tiene un costo para la economía global, debido a la creciente digitalización y la mayor superficie de riesgo, expuso el responsable de Relaciones, Nodos y NCC-ES -Centro de Coordinación Nacional en España- en el Instituto Nacional de Ciberseguridad (Incibe), Miguel Ángel Cañada, en el Congreso Futuro 2024.

Cañada, quien también es vicepresidente en representación de Administraciones Públicas Nacionales del European Cyber Security Organization (ECSO, su sigla en inglés), detalló la importancia de enfrentar el desafío que supone la ciberseguridad, a través de la gestión del riesgo, el fortalecimiento de capacidades, el desarrollo del ecosistema y la búsqueda de talento, reconociendo tanto el potencial disruptivo como las oportunidades de la inteligencia artificial en este ámbito.

En entrevista con DF, el experto se refirió a la recientemente aprobada Ley Marco de Ciberseguridad e Infraestructura Crítica, y comentó que “Chile está haciendo un enorme esfuerzo en fortalecer las capacidades. Dotarse de una agencia que permita aglutinar todo eso e incrementar las capacidades de respuesta ante incidentes es muy importante. Creo que Chile está en la buena dirección”.

- ¿Cuáles son los principales desafíos que supone la ciberseguridad a nivel global?

- El tema regulatorio es importante y nosotros estamos trabajando en eso. La Unión Europea está realizando numerosas normativas, como la Directiva NIS2, que va a mejorar la protección de los sectores críticos; la Directiva DORA, específica del ámbito financiero; o la Cyber Resilience Act, que nos permitirá generar mejores capacidades para responder a los retos que plantean los dispositivos generales.

Otro problema que tenemos y que vamos a seguir padeciendo en los próximos años es la falta de talento en la ciberseguridad. Necesitamos profesionales del ámbito tecnológico, pero también del ámbito jurídico, o de la comunicación, porque el sector de la ciberseguridad crece a más de dos dígitos anuales.

Incibe y el escenario chileno

- ¿Cuáles son los principales problemas que tiene España en el ámbito de la ciberseguridad?

- La ciberseguridad es una cuestión transnacional, no entiende de fronteras. Pero los principales retos que encontramos son: hacer frente al cibercrimen organizado; resguardar las infraestructuras críticas, como energía o salud; y necesitamos invertir en I+D+i (investigación, desarrollo e innovación) para crear soluciones de alto valor. Por lo tanto, el financiamiento es clave para determinar la calidad de respuesta a los problemas.

- De las investigaciones que han hecho en Incibe, ¿cuáles son los ciberataques más recurrentes y cuáles son las entidades más vulnerables?

- Podríamos decir que el ransomware -malware que bloquea y secuestra los datos- es una epidemia. Hay ataques de ransomware cada 11 segundos en el mundo, y secuestrar dispositivos está siendo una de las formas más eficaces de extorsión por parte de los cibercriminales. Luego encontramos muchos ataques de denegación de servicio y bloqueos de sistemas a infraestructuras críticas.

El plan España Digital 2026, en el marco de la transformación digital, busca implementar capacidades de ciberseguridad en el país, ¿cuál es el rol del Incibe en esta materia?

- Estamos trabajando fundamentalmente en tres líneas. La primera, el fortalecimiento de las capacidades de ciudadanos y empresas en el ámbito digital, es decir, que tengan mayores habilidades para responder a los desafíos que plantea el ámbito ciber. El segundo, es el impulso del ecosistema de ciberseguridad, y lo que estamos intentando es que haya cada vez más empresas con mejores productos y servicios. Hace dos años pusimos en marcha la Iniciativa Estratégica de Compra Pública de Innovación, que va a movilizar más de 220 millones de euros (US$ 238 millones) para responder a los retos que desafían la ciberseguridad.

La tercera palanca de este ecosistema es el talento y la cooperación internacional. Sin cooperación internacional ante un problema transnacional no hay solución posible. Por lo tanto, estamos trabajando cada vez más en incrementar la colaboración y el intercambio de información con otros países para hacer frente a estas amenazas.

- De estas ramas de acción, ¿cuáles podrían aplicarse directamente aquí en Chile? ¿Cómo ves el escenario chileno de la ciberseguridad?

- Chile está haciendo un enorme esfuerzo en fortalecer las capacidades. Dotarse de una agencia que permita aglutinar todo eso e incrementar las capacidades de respuesta ante esos incidentes es muy importante, y creo que Chile está en una buena dirección.

Sí o sí tiene que incorporar todo ese desarrollo económico, fortalecer la industria e invertir en I+D+i, a través de las universidades, los centros de investigación y en el talento. Sin duda, este paso que acaba de dar Chile con esta normativa que le permite desarrollar esas capacidades, es un gran salto para el futuro de la ciberseguridad en el país.

El Incibe también opera como centro de coordinación nacional del European Cyber Security Competence Center. En este contexto, ¿qué rol juega en el desarrollo de un ecosistema de I+D+i?

- A través de este centro, la Comisión Europea va a canalizar toda la financiación de I+D+i en ciberseguridad, e Incibe como espejo de ese centro europeo, designado por el Gobierno de España, va a poder trasladar toda esa financiación para el desarrollo de proyectos de innovación en el país.

Plano regulatorio

- La UE cuenta con una agencia de ciberseguridad, la ENISA, y una Ley de Ciberseguridad y marco de certificaciones, ¿ha permitido esto reducir los ciberataques en la UE?

- Los ciberataques no se pueden reducir porque aquellos que trabajan del cibercrimen lo van a seguir intentando, pero hemos conseguido fortalecer más las capacidades y tener mayor coordinación. ENISA juega un papel importante a la hora de establecer esta relación con los estados miembros, y estamos consiguiendo tener un ecosistema mucho más fuerte.

También se están haciendo enormes esfuerzos a nivel multilateral. La respuesta tiene que ser de manera global, y aquí me gustaría destacar el tema de la ciber diplomacia, porque esa armonización internacional y actuación conjunta es muy importante. España está trabajando de la mano de sus socios europeos y toda esa normativa armonizada nos va a permitir dar una respuesta mucho más importante desde el ámbito de la ciberseguridad.