“La ciberseguridad se debe considerar con una visión amplia que cubra todas las perspectivas”
Juan Manuel Matalobos, director del Máster en Ciberseguridad en la UAX, analiza la propuesta del ministro José Luis Escrivá de crear una nueva Ley de Ciberseguridad. He aquí sus consideraciones.
El ministro de Transformación Digital y Función Pública, José Luis Escrivá, aprovechaba la celebración de la Comisión de Economía, Comercio y Transformación Digital del Congreso de los Diputados para avanzar la hoja de ruta de su cartera. Un plan de acción articulado en torno a tres consensos que, a su parecer, contribuirán a “elevar la confianza de la ciudadanía en el sector público y en nuestras capacidades como país para afrontar los retos del futuro”. Aunque la inteligencia artificial (IA), la dotación de herramientas digitales a la Administración y el impulso a la fabricación y el diseño de semiconductores a escala nacional conforman parte de su apuesta estratégica, el gran plato fuerte llegaba con el anuncio de la creación de una nueva Ley de Ciberseguridad.
El representante de los del puño y la rosa abogaba así por aprovechar los fondos europeos del Plan de Recuperación, Transformación y Resiliencia para mejorar las capacidades de seguridad cibernética y la respuesta ante el crecimiento exponencial de ciberataques. Para ello, el responsable de Transformación Digital y Función Pública ha propuesto la creación de una Ley de Ciberseguridad con un “enfoque integral” que logre aumentar los recursos y defensas del sector público y privado frente a los ciberataques. Una medida que llega en mitad de una vorágine de ciberincidentes.
En este contexto, Juan Manuel Matalobos, director del Máster en Ciberseguridad en la UAX, arroja algo de luz sobre la propuesta de ley del ministro Escrivá. He aquí sus consideraciones en torno a la ciberseguridad como reto de país.
Ciberseguridad como apuesta estratégica
La ciberseguridad es una disciplina que ha pasado en muy pocos años de ser un tema desconocido que afectaba sólo a un pequeño colectivo de técnicos, a ser una preocupación de los comités de dirección de las empresas, de las personas y, en general, de toda la sociedad, comenta Matalobos. En este sentido, la nueva propuesta de ley se enmarca en “el esfuerzo del regulador de asegurar que los ciudadanos disfrutemos de los mismos niveles de confianza y seguridad al operar en el mundo digital que al operar en el mundo físico, en un momento en el que el avance de la digitalización es cada vez más importante para las personas”. Sin embargo, considera, dicha equiparación está lejos de conseguirse. Esto se debe a que “la digitalización es un fenómeno muy reciente y que evoluciona de forma muy rápida, lo que lo hace especialmente difícil de regular”. No obstante, apunta, “es un objetivo irrenunciable, tanto para proteger a todos los ciudadanos como para el propio progreso de la digitalización”.
"La regulación de la ciberseguridad es un objetivo irrenunciable, tanto para la protección de los ciudadanos como para el propio progreso de la digitalización"
Juan Manuel Matalobos
Nueva normativa: qué aspectos debe considerar
Dado el bagaje y expertise en la materia de Matalobos, estas son las cuestiones que debería contemplar la nueva ley que, a pesar de lo que muchos creen, permanece al margen de la Ley de Ciberseguridad 5G aprobada en 2022. “Por un lado es muy importante que la normativa sea suficientemente estricta como para que se noten sus efectos, pero suficientemente flexible como para que sea capaz de asimilar la rápida evolución de Internet y los servicios que se prestan a través de ella”. Asimismo, prosigue, “es importante considerar la opinión y los intereses de los múltiples grupos de interés, para asegurar que la norma refleje un balance adecuado entre todos ellos”. Por último, defiende, “es importante que la norma no establezca unos requerimientos para la industria digital española que se alejen mucho de los establecidos en otros países, para evitar que este nivel de ciberseguridad incrementado sea a costa de penalizar el desarrollo de la digitalización en España”.
Al ser preguntado por el grado de madurez de la clase política en materia ciber y la necesidad de que la propuesta de ley cuente con un comité de expertos, Matalobos hace gala de diplomacia. “La Administración ha hecho un gran esfuerzo en desarrollar todos los órganos necesarios para ejercer sus funciones en el ciberespacio [...]. La cultura de ciberseguridad se está desarrollando progresivamente entre la clase política de la misma forma que se está desarrollando en el resto de la sociedad”. Una buena prueba de ello, continúa, es el interés por el desarrollo de iniciativas legislativas relacionadas con la ciberseguridad. “En cualquier caso, la participación de un grupo diverso de expertos siempre puede aportar la riqueza de la experiencia y de los diferentes puntos de vista dentro de una disciplina que tiene un alto nivel de complejidad”.
"Es importante que la norma no establezca unos requerimientos que se alejen mucho de los establecidos en otros países, para evitar que este nivel de ciberseguridad incrementado sea a costa de penalizar el desarrollo de la digitalización en España”
Estrategia de ciberseguridad
Para Matalobos, la ciberseguridad siempre se debe considerar con una visión amplia que cubra todos los puntos de vista. Por destacar algunos importantes, “se puede poner foco en evolucionar los servicios que la administración pública pone a disposición de empresas y personas; se pueden establecer mínimos de ciberseguridad en la operación de empresas a través de Internet, de forma que se mejore la seguridad y la confianza en todo el medio; se puede poner el acento en la formación de profesionales y de ciudadanos en los distintos aspectos de la ciberseguridad necesarios para el desarrollo de las actividades profesionales y personales, o se puede potenciar el desarrollo de una industria puntera en materia de ciberseguridad”.
La formación ya resulta clave en la propuesta de Escrivá, quien ha anunciado que el Incibe ofertará 10.000 plazas de formación especializada en la materia para el periodo 2024-2026. Sin embargo, en este aspecto hay cuestiones que deberían tenerse en consideración para lograr los mejores resultados en la práctica. Uno de los factores clave que subraya el experto está vinculado con la diversidad. “La ciberseguridad requiere de múltiples perfiles profesionales y es importante que el mercado laboral tenga una buena disponibilidad de todos ellos”.
Esto lo relaciona con el segundo aspecto clave: la disponibilidad de expertos en ciberseguridad especializados en las nuevas tecnologías que están evolucionando, como redes 5G, inteligencia artificial generativa o criptografía. “Debido a la escasez que existe de talento en ciberseguridad en relación a la demanda, los programas de reciclaje de profesionales procedentes de otros ámbitos pueden ofrecer una oportunidad de cubrir perfiles de ciberseguridad, aportando su experiencia previa. En esta línea, programas de formación como el Máster en Ciberseguridad de UAX en el que imparto clases, son una opción para generar el talento cualificado necesario”, advierte.
Por último, Matalobos destaca la importancia de combinar la formación de nuevos profesionales que puedan iniciar una carrera profesional exitosa en el futuro con el desarrollo de las capacidades de los profesionales experimentados que les permita acceder a posiciones directivas.
