El proyecto CIBERREG – Impulso a la Ciberseguridad desde los Territorios – quiere ser un referente en seguridad digital para las empresas y la ciudadanía.

La adopción de las tecnologías digitales como elemento fundamental en todas las áreas vitales y empresariales de la sociedad hace necesario el fomento y el fortalecimiento de la ciberseguridad en todos los ámbitos.

Las amenazas a la seguridad de la información no son nuevas, pero ha sido en los últimos años cuando los riesgos vinculados a las mismas han sufrido un crecimiento exponencial. La adopción de tecnologías como elementos fundamentales en todos los procesos influye de forma relevante en el impacto de los ciberataques. Igualmente, junto con el desarrollo de las nuevas tecnologías ha aumentado la complejidad de los sistemas empleados por los atacantes para poner en jaque la información y ha aumentado la probabilidad de que se produzcan estos ataques. Esto provoca que el riesgo al que se ven expuestas las organizaciones sea especialmente alto, dinámico y difícil de gestionar, tal y como nos demuestra conocer a diario nuevas empresas y entidades que han visto su funcionamiento paralizado por ciberataques.

Esto provoca que el riesgo al que se ven expuestas las organizaciones sea especialmente alto, dinámico y difícil de gestionar

Con el objetivo de innovar en el campo de la ciberseguridad y generar espacios de colaboración regional público-privados, el Gobierno de Navarra, como coordinador del proyecto, en colaboración con el Gobierno del Principado de Asturias, Gobierno de Canarias, Gobierno de Cantabria, Gobierno Castilla-La Mancha, Junta de Extremadura, Govern Illes Balears y el Gobierno de la Región de Murcia han puesto en marcha el proyecto CIBERREG Impulso a la Ciberseguridad desde los Territorios. Este proyecto se encuadra dentro de la convocatoria RETECH (Redes territoriales de especialización tecnológica). La iniciativa RETECH tiene como objetivo articular diversos proyectos regionales orientados a la transformación y especialización digital, asegurando la coordinación, la colaboración y la complementariedad. Los proyectos RETECH se alinean con dos de los principales objetivos específicos de la agenda España Digital, liderar el cambio disruptivo de manera inclusiva y sostenible, y focalizar los esfuerzos de digitalización en sectores económicos clave. Esta iniciativa se encuadra dentro del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España.

Los proyectos RETECH se alinean con dos de los principales objetivos específicos de la agenda España Digital, liderar el cambio disruptivo de manera inclusiva y sostenible, y focalizar los esfuerzos de digitalización en sectores económicos clave.

El proyecto tiene cinco líneas de acción fuertemente interrelacionadas entre sí:

1. Centros de ciberseguridad regionales: Estos Centros tiene como objetivo ser puntos de referencia, acercando la cultura de la ciberseguridad y su tecnología a ciudadanía y a las empresas, principalmente a las más pequeñas (PYMEs y autónomos).
2. Fomento del ecosistema empresarial en el sector de la ciberseguridad. Esta línea de trabajo está encaminada a desarrollar un ecosistema empresarial dedicado al sector de la ciberseguridad en cada región a través de medidas concretas de impulso, el desarrollo de nuevos productos/servicios orientados al tejido empresarial y ciudadanía, y la puesta en marcha de programas de aceleración de startups e incubación, así́ como de internacionalización de empresas del sector de la ciberseguridad.
3. Centros demostradores, con el objetivo de desarrollar infraestructuras como base para pruebas y creación de nuevos servicios de ciberseguridad y proyectos piloto e innovadores de demostradores en laboratorios de ensayo y simulación.
4. Gestión de Talento, impulsando nuevos ciclos formativos de profesionales TIC en el entorno de la ciberseguridad a nivel de formación universitaria, formación profesional, formación para el empleo, etc.
5. Sensibilización para facilitar y mejorar el conocimiento y la cultura de la ciberseguridad tanto en empresas como en la ciudadanía.

Las actuaciones de las ocho Comunidades Autónomas que participan en el proyecto se alinean con estrategias y políticas regionales que tratan de impulsar la ciberseguridad en sus territorios con el consiguiente crecimiento económico e impacto social derivado de dichas acciones.

Una de las principales características de este proyecto es la innovación metodológica en cuanto a la puesta en común de conocimientos y experiencias entre Comunidades Autónomas

Una de las principales características de este proyecto es la innovación metodológica en cuanto a la puesta en común de conocimientos y experiencias entre Comunidades Autónomas, lo que permitirá avanzar de forma más segura y rápida en el impulso de la ciberseguridad en los diferentes territorios. En el ámbito de la Gobernanza destaca la creación de grupos de trabajo por cada línea de acción, así como una coordinación vertical y horizontal. También es importante destacar que diversos agentes públicos relacionados con un entorno local participarán activamente en el desarrollo del proyecto con el objetivo de conseguir un impacto en el ámbito local.

El proyecto tiene una clara vocación de crecimiento en función de los resultados alcanzados. Algunas de las actividades ya tienen un carácter multisectorial, como aquellas dirigidas a PYMEs y autónomos o a la ciudadanía. Pero también existen otras dirigidas específicamente a sectores clave de ciertos territorios, como son el turismo, la industria, el sector primario o el sector salud. Estas acciones dirigidas podrán tener una replicabilidad adaptada a otros sectores económicos en función de la situación de madurez en la adopción de soluciones de ciberseguridad y la participación de los mismos en actividades de innovación en ciberseguridad.

La ejecución del proyecto, tal y como se ha planteado, supone la implicación de diferentes entidades creando un entorno de colaboración con entidades de diferente naturaleza:

• Administraciones públicas, a través de las Comunidades Autónomas, incluyendo diferentes departamentos en función de las actuaciones, pero también informando al Ministerio a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA).
• Universidades y Centros Tecnológicos.
• Empresas clave para el proyecto, tanto especializadas en el sector de ciberseguridad (incluyendo grandes corporaciones) como de otros sectores, incluyendo tanto PYMEs como grandes empresas.
• Asociaciones (tercer sector), principalmente del entorno empresarial y ciudadanía en general.

La Gobernanza del proyecto establece pautas de gestión para grupos de trabajo público-privados a nivel regional, pero también grupos de trabajo por línea de acción considerando varias Comunidades Autónomas con el objetivo de mejorar la coordinación y planificación así como la definición y puesta en marcha de actuaciones para la sostenibilidad.

Las actuaciones propuestas en cada territorio se alinean con las características productivas y sociales.

En Navarra el principal objetivo es la creación de un centro regional de ciberseguridad orientado principalmente a PYMEs y autónomos, que suponen más del 95% de las empresas en Navarra. El centro actuará como ventanilla única, incluirá un laboratorio IT/OT y fomentará acciones de impulso al talento y sensibilización, con especial foco en personas mayores y jóvenes.

En Asturias el objetivo se centra en la construcción de un HUB de colaboración público-privada, con un centro demostrador como espacio de pruebas y desarrollo, así como diferentes líneas de ayudas a empresas. Se vincula a una región donde el 8% del PIB se basa en empresas de tecnología.

Canarias tiene como objetivo la creación de un centro regional de ciberseguridad con implantación de un SOC ( Centro de Operaciones de Seguridad) para llevar la ciberseguridad en las PYMEs que no pueden tener SOC propio. Este servicio estará orientado a sectores económicos de mayor impacto en Canarias como el turismo y la construcción, pero también las energías renovables o los servicios donde hay alta presencia de pequeñas empresas y micro pymes.

Cantabria tiene como objetivo la creación de cinco espacios de colaboración para intercambio de experiencias entorno a la ciberseguridad, creando un ecosistema empresarial en el que interactúen oferentes y demandantes. El proyecto está vinculado a una región que trabaja fuertemente para consolidar la digitalización de su tejido industrial.

Castilla-La Mancha, debido a la carencia de empresas especializadas en ciberseguridad en la región, busca fomentar la creación de talento técnico en ciberseguridad impulsando la formación de profesionales en disciplinas de ciberseguridad. Además, se van a realizar acciones divulgativas para ciudadanía y PYMEs, que se encuentran dispersas en el territorio.

Extremadura busca poner en marcha acciones para acercar la ciberseguridad a empresas y a la ciudadanía desde las administraciones locales en el mundo rural, conectando lo público con lo privado. El proyecto quiere aprovechar que las diputaciones están más avanzadas en su servicio al mundo rural, y la colaboración de empresas referentes del mundo de la ciberseguridad con presencia en Extremadura.

Islas Baleares va a poner en marcha una Cátedra de Ciberseguridad Turística para fomentar el ecosistema innovador vinculando empresas y universidades. La Cátedra desarrollará la formación de talento especializado, así como actividades de fomento y difusión de ciberseguridad turística.

Por último, la Región de Murcia va a poner en marcha un Centro demostrador orientado al sector agroalimentario, ya que es pionera en la conserva vegetal y gran productor agrícola. El proyecto va a analizar los riesgos de ciberseguridad de sistemas automatizados vinculados a sector agrícola, generando pilotos de mejora de ciberseguridad y acciones de divulgación de buenas prácticas.

El proyecto CIBERREG presenta un presupuesto de 63,5 millones de euros, y las Comunidades Autónomas han previsto aportar 16,1 millones de euros, lo que supone un 25,4% del presupuesto.

Por último, es importante desatacar que el proyecto va a mantener una interlocución fluida con el Instituto Nacional de Ciberseguridad (INCIBE) para asegurar que, en todo momento, los casos de uso, la infraestructura del centro demostrador y el catálogo de servicios, responden a las necesidades de los sectores implicados y del ecosistema de empresas proveedoras de ciberseguridad. Además, de esta manera se logrará impulsar el ecosistema de ciberseguridad a nivel nacional, impactando de manera directa en las diferentes regiones más allá de las involucradas directamente en el proyecto.

Luis Campos director general de Telecomunicaciones y digitalización Comunidad Foral de Navarra