Félix Barrio: "Haremos una zona de acceso abierto para empresas y ciudadanos de León"

Corren nuevos tiempos en el Instituto Nacional de Ciberseguridad (Incibe). Al impulso presupuestario, el auge de los ciberataques y la amenaza de que la inestabilidad geopolítica se traslade al ámbito digital, se suma el cambio en la Dirección General en el organismo ubicado en el barrio de La Lastra. Félix Barrio tomó hace un mes las riendas del Incibe, tras 15 años ocupando diversos puestos dentro del organigrama. En esta etapa de cambios no faltarán desafíos como el de coordinar los fondos europeos, acometer la ampliación del edificio o abrirse a su sociedad más cercana: la de León.

–¿Cómo han sido estas primeras semanas al frente del Incibe? ¿Ayuda a despegar el hecho de ser un hombre de larga trayectoria en la casa?
–Han sido muy intensas porque, además, han coincidido con unas actividades que nos han puesto con una gran centralidad en el mundo de la ciberseguridad: la apertura del 'Summer BootCamp' y el lanzamiento de un programa muy importante de compra pública innovadora. Ha coincidido, por tanto, con una gran afluencia de empresas, universidades y asociaciones de 19 países que han estado con nosotros. Me ha permitido hablar con mucha gente, tomarle el pulso a esta nueva etapa y que podamos identificar de la mejor manera posible las prioridades que tenemos, que son muchas.

El 017 tiene el lema de que nadie se quede atrás en el tema del soporte ante un problema de ciberseguridad–¿Qué es lo que más urge cambiar en Incibe? ¿Llega la institución a la ciudadanía como pretende?
–Los últimos seis años han sido de cambios muy frenéticos. Todo el mundo los ha visto. El primero, adaptarnos a una situación de pandemia en la que el objetivo fue la resiliencia: hemos mantenido y multiplicado toda la parte de soporte en ciberseguridad del país, como centro de referencia. Desplegamos el 017, que nos ha permitido atender el año pasado a 60.000 personas, pequeñas empresas y autónomos. Se puso en marcha en tiempo récord y tenemos una capacidad de dimensionamiento para llegar a las 100.000, porque esto sigue creciendo. Cada vez hay más consumo digital y más dependencia de la conectividad, lo que ha hecho que tengamos que multiplicar nuestra línea de atención. Además, en segundo lugar, nos hemos encontrado con un entorno de cambios legislativos y ha habido un enorme número de disposiciones legislativas que desde nuestra Secretaría de Estado y desde el Gobierno han salido relativas a la ciberseguridad y que nos han incrementado las competencias. En tercer lugar, la crisis global desencadenada con Rusia y Ucrania, en la que estamos en un operativo permanente de vigilancia con superposición con otra serie de eventos como la cumbre de la Otan. En estos dos o tres años se han ido sucediendo una serie de cuestiones que nos han obligado a una adaptación rápida, pero yo destacaría sobre todo el septiembre pasado cuando se anunciaron esos más de 600 millones de euros para programas de inversión en ciberseguridad que tiene que gestionar Incibe. Mi antecesora hizo una gran labor de preparación y de lanzamiento y ahora estamos inmersos en una dinámica de convocatorias, acciones y conciertos con los agentes públicos y privados que nos permitan ejecutar esos programas. Por lo tanto, la prioridad ahora mismo es que toda esa canalización de recursos que ha conseguido España y que están en ese Plan de Recuperación, Transformación y Resiliencia estén muy bien asignados y gestionados en ciberseguridad para que, de aquí al año 2025, podamos incrementar nuestras capacidades como nunca antes en la historia.

–Respecto a la pandemia, ¿cuánto se han visto incrementadas las amenazas digitales en un contexto en el que toda la población ha pasado más tiempo conectada?
–Los incidentes en ciudadanos y empresas se han incrementado un 26 por ciento. Especialmente, los relativos a lo que nosotros llamamos vulnerabilidades de la tecnología. Es decir, cada vez hay más dispositivos conectados a internet y esto se ve especialmente en las empresas y en las fábricas que, en muy pocos años han pasado a inundarse de dispositivos. Esto hace que desde Incibe lleguemos a documentar al año hasta 70.000 vulnerabilidades anuales, que hay para el uso de estas tecnologías si no se configuran adecuadamente desde el punto de vista de la seguridad. Nosotros traducimos al español todas las vulnerabilidades tecnológicas que a nivel mundial se producen. Estamos hablando de todo el mercado hispano internacional, que está dependiendo de que en España demos ese tipo de avisos sobre incidentes o vulnerabilidades en el sector. Ahora mismo, estamos gestionando en torno a los 130.000 incidentes al año. Lo que sí vemos es que se van incrementando las amenazas en sectores vulnerables como son las pymes, el pequeño comercio y la pequeña industria. Son quienes, precisamente, durante la crisis de la pandemia han tenido que reducir su inversión en ciberseguridad. Por eso, el Plan de Recuperación, Transformación y Resiliencia lo primero que pretende es multiplicar la inversión pública para recuperar esa capacidad de esos sectores vulnerables. El 017 tiene un lema y es que nadie se queda atrás en el tema de soporte cuando se tenga un problema de ciberseguridad, porque hay quien no se puede permitir el contratar servicios profesionales. Todo eso es lo que hacemos desde León para España y para el mundo.

La prioridad es canalizar los fondos europeos para incrementar nuestras capacidades como nunca–¿Cómo se canalizarán esas ayudas europeas? ¿Están llegando a las pymes?
–Estamos haciendo un enorme esfuerzo por capilarizar toda esa inversión. El día 4 abrimos una serie de convocatorias para asignar 86 millones de euros a una serie de proyectos que tienen que presentarse necesariamente por consorcios formados por empresas privadas con experiencia en ciberseguridad y acompañadas por pymes. Vamos a sacar en septiembre una segunda convocatoria, más específica, con fondos solamente para pequeñas y medianas empresas. Especialmente, nos preocupa la participación de las pymes que hay en León, en Castilla y León y en las regiones circundantes. De hecho, el martes mantuvimos un encuentro con las cinco asociaciones empresariales representativas del sector en León y analizamos cómo maximizar esa participación en los programas de ciberseguridad y de transformación digital. Vamos a hacer un seguimiento mensual y permanente con una serie de actuaciones que multipliquen la participación. Como ejemplos de lo que hemos venido haciendo en estas últimas semanas, hemos habilitado una serie de plazas en los cursos especializados del ‘Summer BootCamp’ para empleados de las empresas TIC de aquí de León, para que enviaran a sus profesionales a formarse con nosotros, con técnicos de 19 países y 200 expertos internacionales ¿Con qué objetivo? Pues que vayan adquiriendo conocimientos que permitan a nuestras pymes incorporar la ciberseguridad en su cartera de productos y servicios, además de hacer sinergias y agenda para posibles contactos y clientes.

–¿El riesgo de ciberataques se eleva con la actual inestabilidad geopolítica?
–En el caso de la ciberseguridad, a diferencia del ámbito de la ciberdefensa, más del 90 por ciento de los agentes son privados. Es muy fácil de entender: que un empleado de una empresa estratégica tenga un agujero de seguridad en el equipo desde el que se conecta al trabajo desde su casa es un elemento de riesgo importante que requiere construir capacidades en el empleado y que disponga de unos medios totalmente seguros y una monitorización para que no ponga en peligro con el teletrabajo la actividad del negocio para el que está desarrollando su trabajo. Para ello, es necesaria la complicidad del usuario, de la empresa, de los proveedores de los servicios de internet… y, a todos ellos, hay que dotarles del conocimiento y de las capacidades. Es un reto en ciberseguridad que es tan importante como interceptar un ciberataque que, por un motivo bélico, se lance contra esa empresa en concreto. Por lo tanto, nuestro papel se comprende muy fácilmente: nosotros lo que hacemos es estar vigilando desde el lado de la sociedad civil y del mundo empresarial e intentando crecer en esas capacidades. Para ello, el pasado mes de abril de 2021 el Gobierno aprobó un plan de choque en el que prevé que incrementemos el número de empresas españolas que están certificadas como proveedores de seguridad para los sectores críticos y la administración pública. Una inversión, que también va a complementarse con fondos europeos, de cientos de millones de euros que va a permitir, de aquí a 2025, incrementar ese nivel de resiliencia. No es una cuestión de una ciberguerra de que unos hackers malos luchen contra unos hackers buenos para que no entren a un sistema. No, el de Incibe es un tema de estrategia y de construcción de capacidades del país, de todos los usuarios y, de manera especial, de los usuarios más vulnerables.

La ciberguerra no es solo una cuestión de que unos hackers malos luchen contra unos hackers buenos–Pasando al papel que desarrollan en la ciudad, ¿tiene garantizado León que en el futuro continuará siendo la sede del Incibe? ¿Qué se hace desde aquí y qué desde otras ciudades donde tienen presencia?
–Hay un modelo de gobernanza de la ciberseguridad que nos obliga a estar coordinadas entre las agencias. Hay tres agencias, entre ellas Incibe, que tienen competencia frente a lo que llamamos defensa ante incidentes de ciberseguridad. Por un lado, esta el Incibe-Cert, con el espectro más amplio, para ciudadanos, empresas y sectores estratégicos. En segundo lugar, está el Centro Criptológico Nacional, que pertenece al CNI y al Ministerio de Defensa, con las competencias de protección de la administración pública y que actuaría como centro de coordinación en caso de emergencia nacional. En tercer lugar, es el Cert del mando conjunto de ciberdefensa que depende de los militares. Tenemos un modelo de gobernanza muy eficaz, pero que radica en esa coordinación indispensable. Hay una segunda, que llevamos aplicando de 2012, que es con la colaboración con el Ministerio del Interior a través de Policía y Guardia Civil, que delegan todas las competencias contra el ciberdelito. No obstante, no todos los riesgos de ciberseguridad implican necesariamente un ciberdelito: puede ser un agujero de seguridad, una configuración, un problema de sabotaje… Algo que podemos resolver en primera instancia. Por ejemplo, como estamos haciendo con 'Red.es', al anular si detectamos un portal falso de comercio electrónico alojado en internet en España. Nosotros hacemos una labor de monitorización y de desinfección de todo eso, que a veces para el usuario pasa desapercibido. Todo eso se puede hacer de manera remota. Es decir, en León tenemos un centro que está estratégicamente descentralizado y que se dedica a todo esto. Creemos, y los hechos demuestran, que la elección de León ha sido un modelo de éxito de descentralización porque todo el mundo identifica que desde aquí se está haciendo una labor y coordinación muy efectiva. Nunca ha habido, al menos a mí no me consta, ningún planteamiento de que esto no deba ser así. Ininterrumpidamente desde que comenzó la crisis del 2008, todos los años hemos ido incrementando el presupuesto de Incibe. Eso debe servir para tranquilizarnos de esas leyendas urbanas de que cualquier día se llevan a Incibe. Al contrario, cada vez habrá más inversiones, más infraestructuras y más crecimiento.

–¿En qué proyectos se está trabajando en los que intervenga directamente León? ¿Habrá ampliación en la ciudad?
–Es algo que nos hemos puesto a analizar inmediatamente, nuestra situación al respecto de partes del edificio que están desocupadas. Este solar tenía previstas inicialmente tres torres de las que llevamos actualmente una y un poco de la segunda. Sobre todo, lo que queremos es identificar los servicios y tendremos un centro de tecnologías para la pyme que queremos dotarlo y estamos con el proyecto de obra. Espero que en los tres años que tenemos por delante, parte de esa inversión nos permita ampliar esas infraestructuras que vamos a necesitar para dar entrada a todas las incorporaciones y haremos zonas de acceso abierto para empresas y ciudadanos. Todo para abrirnos más que nunca a la sociedad que nos circunda, que es la de León.