«Las organizaciones son cada vez más conscientes de los riesgos, pero queda mucho por hacer»

Dos años después de ponerse al frente del Instituto Nacional de Ciberseguridad (INCIBE), su director general, Alberto Hernández, hace un repaso para CUADERNOS DE SEGURIDAD de los logros obtenidos y plantea los retos de futuro. Según destaca, «las organizaciones son cada vez más conscientes de los riesgos, pero queda mucho por hacer».

conscientes de los riesgos

—Tras dos años como director general del Instituto Nacional de Ciberseguridad, INCIBE, ¿qué valoración haría de su gestión? ¿Qué objetivos se planteó tras su nombramiento?
—En estos dos años hemos trabajado intensamente desde INCIBE en la puesta en marcha de nuevos servicios públicos para mejorar la ciberseguridad de nuestros ciudadanos y empresas, como ha sido, entre otros, la creación del centro de protección del menor en Internet o Internet Segura for Kids (IS4K), centro orientado a fomentar la ciberseguridad en el ámbito del menor, así como de apoyo en el caso de sufrir un problema de seguridad en uso de las tecnologías.

Además, hemos potenciado considerablemente el posicionamiento de INCIBE en el ámbito internacional y, por lo tanto, el posicionamiento de España y de nuestras empresas.
Cabe destacar en este caso la asistencia de profesionales de 43 países procedentes de Europa, África, Asia y América al evento de capacitación CyberSecurity Summer BootCamp, organizado por INCIBE y la Organización de Estados Americanos (OEA) en la ciudad de León, y que contribuye de forma clara a posicionar a España como un referente mundial en esta materia.

No obstante, lo más importante en estos dos años ha sido el trabajo realizado internamente derivado de la crisis de Wannacry y que en los próximos meses empezaremos a ver sus frutos. Las lecciones aprendidas de dicha crisis establecieron la necesidad de redefinir el plan estratégico de la compañía, así como sus capacidades y dimensionamiento interno e incluso la necesidad de una evolución de la propia cultura corporativa.

La aprobación el pasado año del nuevo Plan Estratégico de INCIBE, unido a la reciente aprobación de los Presupuestos Generales del Estado en este 2018, en los que se aprueba la ampliación de la plantilla de INCIBE en 70 personas a un plan a tres años, van a permitir fortalecer de forma considerable los servicios públicos de apoyo a los operadores críticos y estratégicos, además de permitirnos estar adecuadamente preparados para gestionar cualquier crisis nacional derivada de un ciberataque.

—¿Cuáles son los pilares sobre los que se asienta la actividad de INCIBE?
—INCIBE, como sociedad estatal dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, tiene como objetivo fundamental el desarrollo de la ciberseguridad y de la confianza digital de nuestros ciudadanos, con especial interés en los menores, así como de nuestras empresas, especialmente aquellas de carácter estratégico.

Desde INCIBE gestionamos el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), en coordinación con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y cuyo objetivo es la detección proactiva, la prevención, mitigación y respuesta ante los incidentes de ciberseguridad en el ámbito de los ciudadanos, empresas y operadores de infraestructuras críticas del sector privado en España.

Además, en INCIBE colaboramos con organismos internacionales y de otros países con un doble objetivo: mejorar la prevención y la respuesta coordinada ante esta amenaza global que es la ciberamenaza y posicionar a España como un referente internacional en ciberseguridad, que facilite el acceso de las empresas nacionales a este nuevo mercado global que es el de la ciberseguridad.

En este sentido, cabe destacar la excelente relación y trabajo conjunto con la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo, entre otros.

Lea la entrevista íntegra en CUADERNOS DE SEGURIDAD