La legislación en torno a la inteligencia artificial (IA) y la ciberseguridad debe estar simplificada, racionalizada, pero es necesaria para garantizar la seguridad, como valor estratégico de las empresas, y los derechos de los ciudadanos. Esta ha sido una de las principales conclusiones de la jornada organizada por la  Cátedra de Ciberseguridad INCIBE-UPV, que es fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia, junto a ITI -Centro Tecnológico especializado en TIC.  

Esta jornadaes parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.

Bajo el título “La nueva era de la ciberseguridad: Retos normativos y éxitos empresariales”, los expertos en ciberseguridad y legislación han apuntado que Europa no debe copiar el modelo estadounidense de las grandes corporaciones tecnológicas, sino tener un plan y un objetivo para buscar su oportunidad de mercado sin recortar los derechos de los ciudadanos. Así como que debe trabajar con proveedores europeos para que se protejan los datos y los derechos de los ciudadanos, para lo que, han subrayado, es necesario inversión en este tipo de infraestructuras.

Ciberseguridad como ventaja competitiva

Durante la apertura, Laura Olcina, directora gerente de ITI, recordó que el avance regulatorio en ciberseguridad y en IA “plantea obligaciones, sí, pero también una oportunidad real para fortalecer la resiliencia y la confianza de nuestras organizaciones”. Olcina destacó además el papel del ecosistema tecnológico valenciano, “un entorno vivo e innovador, con talento y visión suficientes para liderar ámbitos como la ciberseguridad, la inteligencia artificial o la gestión del dato”.

Por su parte, el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, ha destacado los pilares fundamentales de esta Cátedra que se basan en la formación, investigación, colaboración internacional y concienciación en materia de ciberseguridad. En este sentido, ha subrayado que “la ciberseguridad es una apuesta de negocio porque las empresas no deben verla como un gasto sino como una inversión, ya que tanto la ciberseguridad como la IA, nos guste o no, están aquí para quedarse”.   

Herramientas públicas de seguridad para pymes

En la primera mesa de debate, bajo el título “El nuevo marco normativo en ciberseguridad; obligación, oportunidad y confianza”, han participado la CEO de Occentus Network, Lucía Mundina, el CTO de Recursos en la Red, Alberto Manchado, el director jurídico de Adequa, José Manuel Muñoz, y el coordinador de IA responsable en ITI, Guillermo Amat. Y ha sido moderada por el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar.

Algunas de las conclusiones que han apuntado sus participantes hacen referencia a la necesidad de que las empresas cuenten con equipos interdisciplinares para que el departamento de IT conozca la parte legal y viceversa. Además, han destacado la importancia de la gobernanza para garantizar la seguridad, la ética, el cumplimiento y la consecución de los objetivos de negocio.  Y como esto es totalmente compatible con la competitividad pero hay que trabajar muy bien el marco normativo. Los legisladores tienen que ser hoy más inteligentes que nunca.

Del mismo modo, han subrayado que la ciberseguridad debe ser una herramienta competitiva para las compañías, independientemente de su tamaño. Y por tanto, debe llegar de igual manera a las pymes que tienen menos recursos para herramientas de ciberseguridad costosas. En este sentido, han abogado por herramientas públicas de seguridad para las pymes, que al fin y al cabo son el mayor porcentaje del tejido económico nacional.

Invertir en la recuperación tras el ataque

El segundo panel de discusión, con el lema “La experiencia real: cuando la ciberseguridad marca la diferencia”, estuvo moderado por el director de la Unidad de Servicios Tecnológicos de ITI, Javier Llácer. Y ha contado con la participación del COO de 480/ Sofistic, Juan Carlos García, el director de Industria de S2 Grupo, David Tomás, el responsable del área de Ciberseguridad de Lãberit, José Ángel García, y el responsable de I+D en análisis avanzados de datos de ITI, Raúl Hussein.

En este foro, los expertos han subrayado que, en ciberseguridad, hay que poner el foco en cómo se recuperan las empresas, ya que de la misma manera que se invierte en la protección, hay que invertir en la recuperación. Además de en la formación, pero no únicamente con cursos online, sino con formación ad hoc, y el ensayo de simulacros de manera repetitiva para no dejar nada a la improvisación en el momento de un ataque.

Respecto al futuro en el corto plazo de herramientas de ciberseguridad combinadas con IA, los expertos han apuntado que la tendencia irá hacia herramientas que detecten y visualicen ataques en su estado más incipiente. Además de que las IAs serán mucho más concretas, por sectores y segmentadas que las actuales, más generalistas.

Programa de Cátedras de Ciberseguridad en España

INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.

Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.