En el actual contexto de incertidumbre económica, Javier Diéguez , director del BCSC, se muestra confiado en que el sector de la ciberseguridad pueda salir reforzado de esta situación, ya que las empresas vascas están creando soluciones de vanguardia que tendrán una demanda muy potente en los próximos dos/tres años. En este proceso resalta el impulso a la colaboración público-privada y entre compañías competidoras "tratando de anticiparnos a movimientos reguladores acerca de la exigencia de la ciberseguridad en determinados sectores industriales y de crear la oferta y estructura necesaria para que cuando la demanda llegue al mercado desde aquí podamos ofrecerla en cercanía". Ello con el posicionamiento internacional de Euskadi siempre en mente.

¿La ciberseguridad es más necesaria que nunca dado el desarrollo digital motivado por la pandemia?

-Siempre es necesaria, sobre todo habida cuenta de la digitalización de la sociedad pero en el entorno de la pandemia algunas circunstancias han incrementado su importancia, derivada de un mayor uso de los medios telemáticos de todo tipo para el entretenimiento, el trabajo, etc. En este último caso, se han trasladado muchos puestos de trabajo a los hogares utilizando para ello unas infraestructuras generalmente menos protegidas que las profesionales.

¿El covid-19 está siendo el caldo de cultivo ideal para el aumento de ciberataques?

-Sin ninguna duda. La mayor utilización de los medios digitales es una mayor exposición a ciberataques. Ha habido un incremento importante de algunos de ellos, sobre todo los que tienen que ver con la suplantación de identidad, las amenazas y extorsiones o infecciones por malware. El phising, una de las modalidades de suplantación, sirve para desarrollar algunos tipos de ataque frecuentes, como los de Business Email Compromise, con el objetivo de perpetrar estafas haciendo que una organización transfiera dinero a un destino fraudulento.

Dentro del BCSC

-Hemos creado un área denominada Especial Coronavirus donde hemos recopilado recursos destinados a concienciar sobre las amenazas más habituales del mal uso de lo digital pero también a proporcionar algunas vías para poder prevenir esos ciberataques. Los materiales versan sobre teletrabajo, protección de la informática del hogar, cómo hacer reuniones telemáticas seguras, etc. Además, hemos desarrollado un kit de sensibilización frente al covid-19 donde recogemos 10 consejos básicos para facilitar que los ciberataques típicos de esta situación puedan ser identificados y no lleguen a tener éxito.

¿Está registrando el BCSC más actividad que en otras épocas? ¿Cuáles son sus principales frentes de actuación?

-La actividad del Centro es creciente. Podemos dividir dos grandes áreas: una más operativa, que tiene que ver con los ciberincidentes, en la que vemos que la tendencia es muy creciente. De hecho determinados ciberataques de fraude se triplicaron durante el confinamiento. Donde más esfuerzo destinamos es a la concienciación de los colectivos empresariales, al desarrollo de la capacidad para monitorizar de manera preventiva las amenazas que circulan por la red y a notificar de la manera más detallada posible cuáles son las estrategias de defensa eficaces. Y también dedicamos empeño a la promoción empresarial. Queremos visibilizar el sector de la oferta especializada vasca en ciberseguridad para que las organizaciones industriales puedan encontrar socios de confianza para proteger sus negocios, sin olvidar la proyección internacional de Euskadi.

¿La reciente creación de Cybasque marca un hito, al complementar la actividad pública con la privada en temas de ciberseguridad?

-Sí. Cybasque va a ser un elemento clave en el desarrollo del ecosistema. La necesidad de crear este ente privado se identifica en el Plan Estratégico que el Gobierno vasco lideró en 2019 para la creación de un Hub de Ciberseguridad Industrial en Euskadi. Teníamos voz en el ámbito público, que era el Centro Vasco de Ciberseguridad, pero faltaba la voz en el ámbito privado. Tenemos ya un convenio de colaboración con Cybasque y esta asociación va a generar ese músculo que permita a las pymes acceder a donde antes no podían.

"Hay empresas muy sensibilizadas, con muchos recursos y hay mucho margen de mejora en el ámbito de las pymes y micropymes"

¿Es Euskadi un referente en la materia en el Estado? ¿Y a nivel europeo cómo se posiciona?

-En Euskadi hay gran concentración de agentes (empresas, universidades, centros de tecnología, emprendimiento...) pero nos diferencia la rapidez, la agilidad y la facilidad de las relaciones público-privadas. Tenemos además un entorno emprendedor muy rico y muy dinámico que genera constantemente empresas de alto valor tecnológico en el ámbito de la ciberseguridad y la red vasca de ciencia, tecnología e innovación es un referente en el Estado. La mezcla de todo esto nos hace únicos. A nivel europeo hace tiempo que estamos trabajando en el posicionamiento, nos dimos a conocer en la ECSO (European Cyber Security Organisation) hace casi tres años, donde hemos venido ocupando posiciones de liderazgo. Representamos a las regiones europeas ante la Comisión dentro del Partnership Board y estamos coliderando el grupo de trabajo de cooperación internacional. Y recientemente hemos sido una de las 40 organizaciones europeas que hemos apoyado una iniciativa para generar un fondo de inversión de 1.000 millones de euros que apoye e impulse la creación de tecnología de ciberseguridad hecha en Europa.

¿Las empresas vascas invierten lo necesario para prevenir riesgos cibernéticos?

-Hay diversidad. Hay empresas muy sensibilizadas, con muchos recursos y hay mucho margen de mejora en el ámbito de las pymes y micropymes, generalmente con menos recursos y capacitación. Son tiempos difíciles para la inversión en todos los ámbitos, por la incertidumbre existente, pero en este área habría que priorizarla teniendo en cuenta el incremento de la digitalización. En general estamos viendo indicadores que evidencian el aumento de la inversión, como el crecimiento de la demanda del programa de ayudas y de peticiones para recibir jornadas de sensibilización. Una de las problemáticas que estamos tratando de abordar con Cybasque es cómo hacer llegar al colectivo de autónomos y pymes servicios de ciberseguridad generando masa crítica por volumen.

BCSC ha entrado a formar parte del Foro Nacional de Ciberseguridad. ¿Qué supone este hecho?

-En primer lugar el grupo de trabajo en el que nos invitan a participar, el de Impulso a la industria y a la I+D+i nos posiciona en el ámbito que mejor nos define y nos sentimos muy identificados en él. En segundo lugar, nos ubica en un lugar donde vamos a tener voz en todo lo tocante a las propuestas de estrategia futura que el Estado va a adoptar en cuanto a la I+D+i relacionada con la seguridad. Propuestas que podremos tratar de alinear con los retos de nuestra industria y las capacidades de nuestra red de ciencia, tecnología e innovación. Y somos el único centro de ciberseguridad autonómico en un lugar donde están representados todos los lobys empresariales y organismos públicos con competencias en el sector ciber del Estado.

¿Tener voz en este foro va a servir para crear oportunidades para la industria local del sector?

-Sí, nosotros tenemos un Plan Estratégico y un mapa de capacidades del ecosistema bastante detallado, no hay otro parecido en ninguna otra CC.AA. de España y tener todo ese trabajo adelantado nos va a facilitar hacer propuestas concretas de valor.

"Contamos con un porcentaje interesante de soluciones tecnológicas innovadoras orientadas a los sistemas de control industrial"

¿La ciberseguridad va a ser un nicho de empleo a corto/medio plazo en Euskadi?

-Hay un déficit importantísimo de talento, especialmente notorio en los perfiles altos. Es una realidad ya, hay una necesidad acuciante de profesionales que va creciendo y estamos trabajando en la generación de esas capacidades en diferentes vertientes: desde el sistema educativo para anticiparnos y visibilizar esta área de empleabilidad en edades tempranas, y en la fase final de la formación académica, cuando se van adaptando los perfiles a las necesidades específicas de las empresas en las que van a trabajar. Pero tenemos una oportunidad importante de desarrollo en relación con profesionales que tienen habilidades para incorporar capacidades digitales de cara a reinsertarlos en el ámbito laboral. Tres vías a trabajar con el Departamento de Educación, con el de Empleo y con Cybasque. La clave está en visibilizar que ciberseguridad no es tecnología, es gestión de riesgos digitales e impacto social.

¿Las empresas vascas están desarrollando soluciones de ciberseguridad al ritmo deseado?

-El ecosistema es dinámico y está generando permanentemente nuevas startups con soluciones muy innovadoras. Contamos con un porcentaje interesante de soluciones tecnológicas innovadoras orientadas a los sistemas de control industrial. Algo bastante singular a nivel mundial, donde no hay gran madurez en esta problemática, que es un nicho creciente y lleno de oportunidades. Tenemos ahí un escenario prometedor y vamos a aprovechar para impulsarlo.

¿Cuáles son los proyectos/retos más inminentes del BCSC?

-Hay varios retos. Uno de ellos es avanzar en la materialización de las acciones clave a corto plazo identificadas en el Plan Estratégico que estamos acometiendo con Cybasque; reforzar todo lo que tiene que ver con la innovación y el desarrollo de nuevas soluciones tanto en el ámbito del emprendimiento como en la actividad de I+D+i materializada en los BICs y en la red de ciencia, tecnología e innovación; poner en marcha acciones en el ámbito educativo proyectadas a visibilizar la ciberseguridad como opción profesional; y por último, aunque no menos importante, mantener y reforzar el posicionamiento de Euskadi como referente a nivel internacional y del Estado es una prioridad para nosotos.