«Las organizaciones deben entender la importancia de contar con una política corporativa de seguridad de la información»

«INCIBE tiene como meta general reforzar la ciberseguridad y la confianza en los servicios de la Sociedad de la Información. Aporta valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general». Son palabras de Miguel Rego, director general del Instituto Nacional de Ciberseguridad (INCIBE) – ponente de Diálogos Security Forum 2015- quien a lo largo de la entrevista desglosa las líneas estratégicas sobre las que se asienta la actividad de una institución que en un año ha gestionado 24.185 incidentes de ciberseguridad, de los cuales el 80% afectaron a los ciudadanos.

Miguel Rego
Miguel Rego

—Para comenzar, ¿podría explicarnos qué es el Instituto Nacional de Ciberseguridad (INCIBE), así como sus funciones y objetivos concretos?

—El Instituto Nacional de Ciberseguridad (INCIBE), sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos.

Como centro de excelencia, INCIBE es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación. Para ello, con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional.

La denominación de INCIBE es muy reciente y sustituye al anterior INTECO, Instituto Nacional de Tecnologías de la Comunicación. El cambio se ha debido a la focalización que desde 2012 tenemos hacia el mundo de la Ciberseguridad. Nuestra actividad se centra por tanto y de manera específica en este ámbito, lo que nos permite potenciar la labor que el instituto venía desarrollando en esta materia al concentrar todos nuestros recursos especializados. También facilita la identificación por parte de los ciudadanos y las empresas, a los cuales nos dedicamos con mayor intensidad si cabe.

INCIBE tiene como meta general reforzar la ciberseguridad y la confianza en los servicios de la Sociedad de la Información. Aporta valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.

Esto se traduce en metas más concretas. Por un lado, consolidar a INCIBE como actor relevante en el panorama nacional e internacional de la ciberseguridad y como impulsor del sector TIC y de la ciberseguridad. Por otro lado, perseguir la constante evolución de los servicios de respuesta a incidentes (a través de nuestro CERT de Seguridad e Industria-CERT_SI) y desplegar nuevas capacidades basadas en la potente plataforma tecnológica de INCIBE.

Estos objetivos se resumen en el propósito general de mejora de la confianza digital de la sociedad mediante la sensibilización, formación y generación de talento y la capacidad técnica de una organización como INCIBE, con una profunda vocación de servicio público.

—¿Cuáles son los pilares sobre los que se asienta la actividad del Instituto Nacional de Ciberseguridad?

—En primer lugar yo destacaría el compromiso de nuestro equipo. Un grupo de casi cien profesionales altamente cualificados, comprometidos con su labor y capaces de generar valor e innovación de forma continua.

Además, nuestra larga experiencia en colaborar con el sector privado nos permite enfocarnos de modo intensivo en la dinamización del sector de la ciberseguridad en España, desde una perspectiva de neutralidad tecnológica, ayudando a generar nuevas oportunidades de negocio para la industria, así como desarrollando el mercado a favor de clientes, proveedores y profesionales.

En tercer lugar, una amplia oferta de servicios públicos y gratuitos para ciudadanos, empresas, administraciones, red académica española y sectores estratégicos de la industria. A través de la Oficina de Seguridad del Internauta y de nuestro CERT de Seguridad e Industria, cubrimos 24 horas al día y 7 días a la semana la ciberseguridad de todos ellos.

Por último, no menos importante, nada de esto es posible sin la generación de inteligencia y conocimiento en ciberseguridad como medio necesario para el desarrollo de tecnologías y servicios centrados en la innovación y la competitividad.

INCIBE
INCIBE

–En un contexto globalizado, la ciberseguridad se ha convertido en un elemento clave para el desarrollo económico, ¿cuál es el papel del Instituto Nacional de Ciberseguridad (INCIBE) en el ámbito de la ciberseguridad?

—La Agenda Digital para España, de la cual forma parte el Plan de Confianza en el ámbito Digital, señala claramente que nuestro país necesita una estrategia dirigida no sólo proteger y apoyar a empresas y ciudadanos, sino que nos permita ser competitivos a nivel internacional. España tiene un elevado peso específico en el mapa internacional, y una larga y consolidada tradición en el sector de la seguridad y la defensa. Debemos ser capaces de mantener una autonomía tecnológica y contribuir a la competitividad exterior de nuestra industria.

La fórmula del Plan de Confianza descansa sobre dos pilares fundamentales: la promoción de estructuras de colaboración público-privada y público-público que involucran a todos los agentes competentes, así como el impulso del sector industrial de la ciberseguridad, llamado a convertirse un referente en el ámbito internacional a través de la excelencia, la I+D+i y la generación de talento especializado.

Además España coopera activamente a nivel internacional con la red de agencias gubernamentales y corporaciones comprometidos en la lucha contra las amenazas que proliferan en Internet a nivel global. Por ello es necesario demostrar nuestra competencia como país y la confianza en que nuestra economía e industria son altamente competitivas y confiables desde el punto de vista de la seguridad.   

—¿Cuáles son las líneas estratégicas del INCIBE dentro de la Estrategia Nacional de Ciberseguridad?

—El compromiso del Gobierno de España por la ciberseguridad se refleja en las diferentes aproximaciones que hacemos los ministerios y organismos con competencias en la materia y que tienen su engranaje a través del Consejo Nacional de Ciberseguridad.

En el caso de MINETUR, dichas aproximaciones se traducen en instrumentos como el Plan de Confianza en el Ámbito Digital, que supone la combinación de estrategia, cultura, capacidades, excelencia y talento para el avance de la sociedad y la economía digital de España.

La Estrategia no sólo delimita el entorno del ciberespacio, fija principios, objetivos y líneas de acción para el logro de la ciberseguridad nacional, y define el marco de coordinación de la política de ciberseguridad. Su papel vertebrador pretende facilitar la mejor coordinación de todos los agentes e instrumentos relacionados con la ciberseguridad, recogiendo numerosas medidas para ello. En este contexto, INCIBE está realizando un ingente esfuerzo por cumplir con su labor en los ámbitos de prevención, defensa, detección, respuesta y recuperación frente a las ciberamenazas que le corresponden.

—¿Cómo repercute que las compañías cuenten con una adecuada política de ciberseguridad?

—Es primordial que las organizaciones entiendan la importancia de disponer de una política corporativa de seguridad de la información, adaptada a sus necesidades, y que tenga en consideración todos los aspectos relativos a la identificación y gestión de riesgos asociados. Hoy en día cualquier empresa debe ser consciente de que un comportamiento prudente en la red de comunicaciones es esencial para protegerse y para proteger a sus clientes, partners y activos corporativos. Disponer de una política de seguridad tanto física como digital es algo imprescindible en una economía en la que las transacciones y actividades comerciales cada vez tienen una mayor diversidad. Eso requiere tomar conciencia de la importancia de mantener actualizado el software de nuestros dispositivos móviles, computadoras y otras infraestructuras conectadas a Internet, de disponer tanto de software legal como de las aplicaciones necesarias a nivel de protección como antivirus y software de detección de malware, etcétera. Y, sobre todo, una eficaz política corporativa debe fomentar una mayor conciencia y cultura de la ciberseguridad en todos los niveles de la empresa.

De este modo, si en nuestros procesos organizativos nos acostumbramos a actuar con buenas prácticas de seguridad de la información y de las comunicaciones será más sencillo para todos tener un nivel correcto de protección. En este campo estamos tratando de que todas las organizaciones públicas y privadas españolas asuman la importancia de dotarse de este tipo de políticas corporativas de ciberseguridad, al igual que ya lo hacen en materia de seguridad física.  

La entrevista completa en Cuadernos de Seguridad.