Tuesday, August 11, 2020
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España

Una nueva edición del Libro Blanco de la Ciberseguridad en Euskadi

By Contenidos , in itSMF España , at 29/07/2020 Etiquetas: , , ,

Comité de Euskadi de itSMF EspañaEl pasado mes de junio se ha publicado la segunda edición del Libro Blanco de la Ciberseguridad en Euskadi, versión actualizada de la primera edición del año 2018, con la que comparte el objetivo de analizar el sector de la ciberseguridad en el País Vasco e identificar y detallar las empresas y organizaciones que trabajan en el sector.

Se trata de un informe que presenta un mayor nivel de análisis y contextualización respecto a la primera versión, organizándose en cuatro grandes apartados. El primero de ellos explica la metodología utilizada en su elaboración. En el segundo presenta los factores que ayudan a entender y contextualizar la ciberseguridad en Euskadi, presentando en el tercer apartado el ecosistema vasco de ciberseguridad y la correlación existente entre sus actores, para finalizar con un apartado de conclusiones. En los anexos se incluye el catálogo actualizado de empresas y organizaciones que trabajan en el ámbito de la ciberseguridad en Euskadi, al que también se puede acceder vía internet.

Por su interés, en este artículo se repasarán y anotarán algunos de los aspectos más relevantes de este documento, clave para entender la realidad de la ciberseguridad en el País Vasco, sus agentes y los esfuerzos e iniciativas que se están llevando a cabo en este ámbito.

1. Metodología de elaboración.

El informe comienza presentando la metodología utilizada para elaborar el estudio, organizada en cuatro fases: en primer lugar se lleva a cabo una búsqueda de todas las empresas y organizaciones que hayan sido creadas en Euskadi o que dispongan de oficina permanente y que oferten servicios de ciberseguridad. A continuación se contacta con estas empresas y organizaciones para recabar la información que se publicará en el informe, organizando reuniones en aquellos casos en los que sea necesario resolver dudas o mejorar la información. Finalmente se lleva a cabo la fase de publicación y difusión de la información obtenida.

2. Contexto

La ciberseguridad es una actividad que no puede entenderse sin conocer su relación y sinergias con otras realidades y agentes. En este apartado el informe presenta factores e iniciativas relevantes, especialmente en el entorno industrial, que ayudan a conocer e interpretar la realidad de la ciberseguridad en el País Vasco:

2.1. PCTI 2030

El Plan de Ciencia, Tecnología e Innovación 2030 (PCTI 2030), es el marco de referencia en el que se integran y regulan las actividades de apoyo a la I+D+i llevadas a cabo por el Gobierno Vasco. Los objetivos de este plan se encuentran alineados con estrategias globales, como la “Estrategia Europa 2030”, el “Horizonte Europa 2020-2027” o la “Agenda 2030 para el desarrollo sostenible”.

2.2. RIS3

Las “Regional Innovation Smart Specialization Strategy” (RIS3) son agendas integradas de transformación económica territorial auspiciadas por la Unión Europea con el objetivo de trabajar en la definición de estrategias de I+D+i regionales centradas en áreas de especial relevancia, en las que la ciberseguridad tiene un papel relevante.

2.3. Industria 4.0

La excelencia en la fabricación ya no es un objetivo suficiente. Es necesario incorporar a los procesos productivos las ventajas y propiedades de los nuevos materiales, aumentar el valor añadido de los productos y avanzar en el nuevo modelo se servitización por el que los productos, especialmente los industriales, se están convirtiendo en servicios. Para ello, es necesario profundizar en la transformación digital de las organizaciones y en el incremento del nivel de conectividad de las industrias.

2.4. Ciberseguridad industrial

En el actual paradigma industrial, los ERP ya no son suficientes. Deben complementarse con sistemas MES (Manufacturing Execution System) que permitan tanto una monitorización y control de los equipos de planta como la conexión con la capa de gestión del negocio. Este modelo permite que los datos de producción se incorporen a la toma de decisiones de las empresas y organizaciones.

En este entorno, la ciberseguridad presenta un papel primordial, como único garante de la disponibilidad de todos los activos de información y de la continuidad de los procesos industriales.

2.5. El sector de la ciberseguridad

Las administraciones locales, lideradas por el Gobierno Vasco, consideran a la ciberseguridad industrial como un factor clave en la competitividad del país. Por este motivo se están llevando a cabo importantes esfuerzos en su promoción y potenciación. En la siguiente infografía se muestran algunos de los datos que permiten cuantificar estos esfuerzos, así como entender la necesidad de seguir trabajando en el ámbito de la ciberseguridad, en el que casi la mitad de las empresas industriales tienen dispositivos conectados a internet en su red… pero un trece por ciento no son conscientes de ello, y donde sólo un dieciocho por ciento cuentan con planes formales de ciberseguridad.

Comité de Euskadi de itSMF España

Magnitudes de ciberseguridad en Euskadi
Fuente: Cybersecurity Ventures

3. Ecosistema de ciberseguridad en Euskadi

El ecosistema de ciberseguridad en Euskadi se caracteriza por su complementariedad y empuje, estando conformado por empresas privadas, asociaciones y organismos públicos apoyados por la Red Vasca de Ciencia, Tecnología e Innovación y por la Red de Educación.

3.1. Agentes del mercado

Si en el estudio del año 2018 se registraban 109 empresas, en este estudio se identifican 125 empresas privadas que ofrecen servicios de ciberseguridad, un incremento del 14% en poco más de un año, lo que demuestra la vitalidad del sector en Euskadi, donde conviven multinacionales, empresas generalistas y compañías con varios años de experiencia junto a empresas de nicho o pequeñas startups, conformando una realidad ágil y cambiante.

3.2. Asociaciones

Hasta diez asociaciones vascas cuentan con productos y servicios de ciberseguridad, como por ejemplo la asociación empresarial Cybasque, que agrupa a empresas de este sector, el Basque Research and Technology Aliance (BRTA), o el cluster GAIA, la Asociación de Industrias del Conocimiento y Tecnología Aplicada.

3.3. Innovación y emprendimiento

El gasto de I+D en Euskadi en el año 2018 ascendió a los 1.423 millones de euros, un 4,4% de incremento respecto al año anterior. Esta cifra supone el 1,85% del PIB, una cifra importante, pero todavía lejos de la media europea, que alcanzó el 2,11%. Es necesario por tanto seguir trabajando y ampliando los esfuerzos y recursos destinados a la investigación con el propósito de reducir la brecha existente con Europa.

3.4. Centros tecnológicos y de investigación

En la actualidad se están desarrollando 125 proyectos de investigación en el ámbito de la ciberseguridad, en los que trabajan 133 investigadores postdoc y 52 investigadores predoc. Estas investigaciones se complementan y apoyan en el Basque Digital Innovation Hub, una red de servicios de fabricación avanzada, infraestructuras para la formación, investigación, testeo y formación. El objetivo de esta red es proporcionar apoyo a las PYMES, ofreciéndoles servicios a los que por tamaño y recursos no podrían acceder.

3.5 Educación

El mercado de la ciberseguridad necesita de manera urgente profesionales. En la Unión Europea se estima que en los próximos años serán necesarios 800.000 técnicos. En Euskadi la tendencia es similar, aumentando de año en año la diferencias entre la demanda de estos perfiles y la oferta existente, derivado de la constante pérdida de alumnado en las carreras científico-técnicas. Para intentar paliar esta situación el Gobierno Vasco ha puesto en marcha el proyecto “STEAM Euskadi”, en el que la “A” hace referencia a los profesionales del Arte, con los objetivos de:

● Promover la educación y la formación científico-técnica en todas las etapas educativas, incluidas la educación primaria y secundaria.
● Fomentar las vocaciones profesionales en el ámbito STEAM, con especial atención a las estudiantes.
● Promocionar la divulgación y la cultura científico-tecnológica entre la ciudadanía vasca.

3.6. Programas de apoyo

Existen programas de ayudas que no siendo específicos de ciberseguridad pueden apoyar iniciativas en este ámbito. Por otro lado, dado su ya comentado carácter estratégico, existen ayudas específicas en el ámbito de la ciberseguridad, con un presupuesto asignado para este año de 1.300.000 euros, y con la posibilidad de ser aumentado, tal y como ya ha ocurrido en convocatorias anteriores. En el documento se repasan algunos de estos programas, como BIND 4.0, la iniciativa de carácter internacional liderada por Gobierno Vasco que tiene como objetivo impulsar el desarrollo de startups con soluciones basadas en las nuevas tecnologías, o UP! EUSKADI, el portal de apoyo al intraemprendimiento.

Comité de Euskadi de itSMF España

Presupuesto del programa de ciberseguridad industrial
Fuente: SPRI

4 Conclusiones

El informe aporta una serie de conclusiones y reflexiones, entre los que cabe destacar la apuesta por la ciberseguridad como el origen de nuevos modelos de negocio y creación de productos de alto valor añadido, lo que representa a futuro una oportunidad de generar empleo de calidad.

La crisis sanitaria y económica provocada por la pandemia coloca a la sociedad en escenarios donde la confianza y la seguridad adquieren especial relevancia, reforzando esta visión de la ciberseguridad como factor clave de competitividad.

Para alcanzar estos objetivos, el informe alerta de la necesidad de seguir trabajando en la generación de talento como requisito para no condicionar el desarrollo futuro, con el objetivo a corto-medio plazo de orientar y vincular al ecosistema de ciberseguridad con la cadena de valor de la industria estratégica vasca.

Josu Mendívil
Responsable del Comité de Euskadi de itSMF España