El plan urgente 'anticiberataques' de Sánchez: ¿en qué se va a gastar más de 1.200 millones?

"Es una batería de medidas sin precedentes". Así ha descrito la vicepresidenta primera del Gobierno y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, el plan del Gobierno para actualizar las capacidades de España en ciberdefensa. Se enmarca dentro del Plan Nacional de Respuesta a la Guerra de Ucrania para abordar la amenaza creciente de ciberataques proveniente de Rusia. Agencias de inteligencia de medio mundo, incluido el CNI, llevan meses avisando de este riesgo.

A comienzos de mes, España elevó al nivel tres (en una escala de cinco grados) su alerta de ciberseguridad y creó un comité dirigido por el Centro Criptológico Nacional (dependiente del CNI) para abordar los riesgos. Ahora toca algo más: poner en marcha de forma urgente un plan para el que el Gobierno planea destinar más de 1.200 millones de euros y que incluye viejas y nuevas promesas. ¿En qué se va a ir el dinero?

TE PUEDE INTERESAR

Parte de Ucrania se queda sin internet tras el mayor ciberataque desde el inicio de la guerra

M. A. M.

Una de las iniciativas estrella del nuevo Plan Nacional de Ciberseguridad es la "aceleración" (en palabras de Calviño) de la creación del Centro de Operaciones de Ciberseguridad de la Administración General del Estado. La palabra "aceleración" no es gratuita. El propio Pedro Sánchez anunció la creación de este organismo en 2018, pero, hasta hoy, no había habido avances importantes.

La misión de este centro es desarrollar una estrategia nacional común de ciberseguridad, con el objetivo, entre otros, de prevenir ciberataques externos a organismos públicos y empresas, y tener planes de actuación en caso de que se produzcan. Fuentes del sector de ciberseguridad en España aplauden la iniciativa, pero señalan que la clave estará en su implementación. "La creación de este centro es algo muy positivo, pero el riesgo es que se creen pequeños reinos de taifas, que cada comunidad decida crear su propio centro de respuesta y cada uno tire por su lado. Tiene que haber una colaboración entre los diversos centros y el nuevo organismo estatal", explica a este diario Andrés Tarascó, especialista en Ciberseguridad y consejero delegado de la firma Tarlogic.

Tarascó añade también otro frente clave en la creación de este centro: "¿Se tendrá en cuenta a todo el tejido empresarial de ciberseguridad en España o solo a las grandes compañías de siempre, como suele ser habitual? Es algo que aún está por ver". La duda tiene lógica. El Gobierno adjudicó la creación de este centro el pasado febrero por procedimiento de urgencia a Indra y Telefónica por 46 millones de euros. Calviño ha destacado hoy la importancia de aplicar este plan para poder "responder de manera adecuada al mayor riesgo geopolítico actual".

Además del nuevo centro, el Plan Nacional de Ciberseguridad contempla otras iniciativas como la creación de un sistema de indicadores de ciberseguridad a nivel estatal, para conocer en todo momento el nivel de amenaza frente a ciberataques. También se plantea poner en marcha un esquema nacional de certificación para responsables de ciberseguridad y aumentar la formación en universidades con el fin de generar el talento técnico que demanda el sector.

"El tema del talento es fundamental. En España hay muchísimas personas brillantes en ciberseguridad, pero nos enfrentamos a una fuga de talento brutal. Simplemente, no podemos competir en salarios. Tiene que haber un cambio, que debe empezar por las retribuciones, tanto de empresas privadas como de la administración en su contratación", señala Tarascó.

En paralelo al Plan Nacional de Ciberseguridad, el Gobierno ha aprobado un Real Decreto de Ciberseguridad 5G, que transpone la "caja de herramientas" en este campo de la Comisión Europea y busca acelerar el despliegue seguro del 5G en el país. La aprobación de la Ley de Ciberseguridad 5G estaba prevista por el Plan de Recuperación, Transformación y Resiliencia para el segundo semestre. Sin embargo, la invasión rusa de Ucrania ha acelerado los trámites y la directiva ha sido aprobada vía decreto. El anteproyecto incluía una lista calificación de riesgos de proveedores según su nivel de seguridad y establecía los controles que los operadores deben hacer en sus redes y cadena de suministros.

El nuevo Plan Nacional de Ciberseguridad se encuadra en el Plan Nacional de Respuesta a la Guerra de Ucrania, que está dotado de 6.000 millones de euros en ayudas y bajadas de impuestos y 10.000 millones de euros en avales del Instituto de Crédito Oficial (ICO). No es el primer plan que elabora el Gobierno en el frente de las ciberamenazas, pero sí es el mayor impulso y presupuesto que le dedica. Pasó el turno de la teoría, llega el momento de ponerla en práctica.