Los índices de cibercriminalidad se han disparado hasta un 71% en lo que va de año en Galicia, donde las pyme son las grandes expuestas a la falta de protección. El mundo de las estafas tradicionales se ha pasado (también) a la ciberdelincuencia. Un mar global que dificulta la pesca de los cibercriminales.

Pero ante esa amenaza real, cada vez se tejen redes más fuertes. El Nodo de ciberseguridad de Galicia acaba de cumplir un año con nuevos retos: “A partir de principios de 2022 comenzaremos a prestar servicios de seguridad en el ámbito de la Fegamp y las Diputaciones gallegas, enfocados a la administración local.

Nos preocupan mucho los concellos pequeños que no tienen capacidad de gestionar la ciberseguridad de forma adecuada; son como las pymes pero en el ámbito de la administración; así que vamos a aprovechar la coyuntura del Nodo”, avanzó el ingeniero en Informática y Jefe de la subárea de Seguridad de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), Gustavo Herva en el Encuentro sobre Ciberseguridad que organizó FARO de Vigo en colaboración con la Amtega.

Un momento de las charlas, con Gustavo Herva, Ana Fdez., Andrés Tarasco y Juan Gzlez., en el Foro de Ciberseguridad de FARO.

Sobre el momento que atraviesa el Nodo, Gustavo Herva asegura que “se ha ido abriendo a entidades públicas y privadas, hasta una treintena de ‘socios’ adheridos actualmente”. “Tenemos que jugar todos en equipo esta partida, aunar fuerzas para hacer un frente común contra esta problemática. Llevamos poco tiempo, pero bastante camino y las perspectivas son buenas”, aseguró.

Un momento de las charlas, con Gustavo Herva, Ana Fdez., Andrés Tarasco y Juan Gzlez., en el Foro de Ciberseguridad de FARO.

La Xunta desarrolla medidas de refuerzo de infraestructuras tecnológicas, servicios y nuevos modelos de colaboración público-privado, que suman inversiones que superan los 12 millones de euros para los próximos tres años. Además, Galicia fue la primera comunidad en poner en marcha una estructura de cooperación en materia de ciberseguridad: el citado Nodo gallego de Ciberseguridade, CIBER.gal. En su constitución participaron el Instituto Nacional de Ciberseguridad y el Centro Criptológico Nacional, las cuatro Diputaciones gallegas y la Federación Gallega de Municipios y Provincias (Fegamp). Desde entonces, además, se sumaron al Nodo más de 30 entidades privadas y las tres universidades gallegas.

Un momento de las charlas, con Gustavo Herva, Ana Fdez., Andrés Tarasco y Juan Gzlez., en el Foro de Ciberseguridad de FARO.

Gustavo Herva aludió a la construcción prevista del Centro de Ciberseguridade de Galicia, que aglutinará la prestación de estos servicios especializados, así como la actividad del Centro de Respuesta a Incidentes (CSIRT.gal). Su función es centralizar la mitigación del impacto de los incidentes de seguridad en el ámbito de la Administración autonómica. De hecho, las tecnologías y servicios vinculados a la Ciberseguridad junto con la Inteligencia artificial y las posibilidades sobre las tecnologías 5G, constituyen uno de los tres pilares de la Estrategia Galicia Dixital 2030.

El director de Tecnologías de la Información de FARO y La Opinión, Bruno Rodríguez, moderó el acto.

“La ciberseguridad es un ámbito transversal; debemos incorporar la perspectiva de ciberseguridad en todos los niveles educativos y en gran parte de las áreas de conocimiento. Solo así tendremos una sociedad digital segura”, defendió en varias ocasiones del debate la coordinadora del Máster InterUniversitario de Ciberseguridad UVIGO-UDC y directora de la “Cátedra R” en Ciberseguridad, Ana Fernández Vilas.

La experta sitúa entre “las características diferenciales de Galicia” el alto volumen de pymes, “para las que las necesidades de ciberseguridad tienen que externalizarse”, explicó. “El sector pesquero y el agrícola también presentan características diferenciales en ciberseguridad, que habrá que plantear en el Nodo”, añadió.

La experta describió un perfil profesional en ciberseguridad que será deficitario en Galicia, mientras no se incorporen a la masa laboral los jóvenes que ahora estudian Secundaria –falta aún una década–”. “Necesitamos personal técnico, no necesariamente con una titulación específica sino que hayan incorporado la materia de la ciberseguridad a su formación. Formar en ciberseguridad a gran parte de los trabajadores y a la sociedad es un reto”, expresó.

Los ponentes del encuentro, que fue moderado por el director de Tecnologías de la Información de FARO y La Opinión, Bruno Rodríguez, coincidieron en que la ciberseguridad tiene que estar presente en la Educación ya de forma “normalizada y transversal” desde épocas tempranas. ¿Y qué hacer en este momento? Entre las propuestas que valoraron los expertos está formar a los trabajadores dentro del ámbito laboral.

Gustavo Herva, en el Foro de Ciberseguridad de FARO

En lo académico, Ana Fernández Vilas propuso una idea: “Necesitamos reunir la investigación en seguridad IT y OT que se está realizando en distintos centros singulares de investigación en Galicia”. “En Galicia la gente que trabaja en ciberseguridad en las diferentes empresas están muy conectados entre ellos; yo lo veo desde fuera como algo muy positivo”, señaló en una comparativa con el sector privado.

El ingeniero en Telecomunicaciones Juan González, director de Seguridad y privacidad de la empresa tecnológica Gradiant, explicó los riesgos que suponen los ciberataques en infraestructuras empresariales y desarrolló la teoría de la cascada. Lo ejemplificó en el ataque a un oleoducto en EE UU que este año motivó una orden ejecutiva por parte de Biden, dirigida a los proveedores de las grandes empresas.

“El mundo está conectado a la cadena de suministros, luego los proveedores y todos los ciudadanos”, señaló como vulnerabilidades. “Un ataque a una empresa puede tener un efecto cascada a proveedores y clientes” . “Cada vez las empresas exigirán a sus proveedores un mayor nivel de seguridad”.

El CEO de la empresa gallega líder en ciberseguridad, “Tarlogic”, Andrés Tarascó –una de las de mayor crecimiento en España y reconocimiento internacional–. apuntó en la misma línea que “los ciberataques, cada vez mayores, operan de forma global y con cierta impunidad”. “Parte del riesgo es el foco que ha puesto el cibercrimen en los problemas de suministro, por la interconexión de las empresas. Así que un ataque podría acabar afectando en ‘cascada’ a todas las que se relacionan con ella y los usuarios”. Entre los principales retos está llegar al tejido empresarial de las pymes que están “totalmente desprotegidas”. También aludió a la falta de profesionales y técnicos experimentados de los que que actualmente adolece el sector.

Pero, ¿qué datos manejan? El sector TIC emplea en Galicia a 19.343 personas (según los últimos datos de 2020) con un crecimiento del 1,9% en el último año. Es uno de los sectores económicos más resilientes en la actual coyuntura provocada por la COVID-19, y lejos de contraerse, mantiene su capacidad para generar empleo.

Durante el período 2015-2020, el aumento del empleo del sector tecnológico gallego fue del 23,3%. Estos datos están extraídos del informe informe “Talento Digital: Estudio de la Trayectoria profesional de los perfiles STEM de Galicia”, publicado por el Observatorio de la Sociedad de la Información en Galicia (Osimga), adscrito a la Amtega, que refleja la situación del empleo en el sector y de titulaciones STEM en el Sistema Universitario Gallego.

Claves

  1. Casi 19.500 personas empleadas en TIC: El sector TIC emplea en Galicia a 19.343 personas (datos de 2020) con un crecimiento del 1,9% en el último año.
  2. Aumento del empleo tecnológico un 23%: Durante el período 2015-2020, el aumento del empleo del sector tecnológico gallego fue del 23,3%.
  3. Evolución en 5 años: 4.500 trabajos nuevos: Si mantiene esta evolución, el sector TIC de Galicia crearía más de 4.500 nuevos de trabajo en los próximos 5 años.