Ciberseguridad, el nuevo motor de Europa

  • Seguridad

El nacimiento de una nueva asociación de empresas y organizaciones de toda índole preocupadas por la seguridad informática, y las nuevas propuestas de la Comisión Europea en materia de seguridad informática, ponen de relieve la importancia de un sector, el de la ciberseguridad, que se está convirtiendo en clave para el desarrollo de la nueva economía digital europea.

 

Más de 35.000 millones de dólares gastará en ciberseguridad el Viejo Continente de aquí a 2021, según ABI Research. Y es que Europa en su conjunto – sus organizaciones y su industria-, es más que consciente de la necesidad de reforzar las medidas de seguridad informática, por lo que está multiplicando los esfuerzos para asegurarse de que el impacto de los incidentes de ciberseguridad sea el mínimo. “Europa sigue siendo un objetivo lucrativo, ya que es una región próspera y altamente conectada”, afirma Michela Menting, directora de investigación de ABI Research, a propósito de la publicación de estos datos.

Quizá te interese...

Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España

Whitepaper.Cómo acabar con el malware de APTs

Content marketing. Seguridad TI, retos y oportunidades

Web. Principales amenazas de seguridad para el nuevo año

Tanto la Unión Europea como los países conectados al Consejo de Europa y del Espacio Económico Europeo, incluyendo Noruega y Suiza, están empezando a poner en marcha nuevos instrumentos jurídicos vinculantes en el ámbito de la ciberdelincuencia y la ciberseguridad. Además, la reciente Directiva Network and Information Security (NIS) exige que los operadores de infraestructuras críticas, incluyendo las de sectores como agricultura, energía, transporte, productos farmacéuticos, e incluso agua y gestión de los residuos, impulsen la ciberseguridad y le asignen un presupuesto para proteger sus instalaciones. “La nueva directiva obligará a los operadores a hacer frente a cuestiones de ciberseguridad en tecnologías operativas, y en particular en entornos industriales, lo cual es un gran paso para muchas organizaciones”, apunta Menting.

Según la firma consultora, Reino Unido es actualmente el mayor inversor en ciberseguridad, pero el país más preparado es Noruega. En cualquier caso, todos tendrán que abordar temas relacionados con el coste y la complejidad de su implementación. Sin embargo, apuntan desde ABI Research, el problema es que el sector de la tecnología cuenta con una preocupante escasez de profesionales de la seguridad informática, que se acentúa en entornos industriales. Por tanto, los operadores probablemente tendrán que apoyarse en las empresas de seguridad externas para que les ayuden a hacer una implementación y una ejecución correcta. Por eso, ABI Research predice que esto ampliará el espacio de la seguridad OT (tecnología operativa) en los próximos años, incluyendo los mercados de los ciberseguros y las ciberauditorías.

La unión hace la fuerza

Es precisamente esa diversidad de naturaleza de organizaciones involucradas en la ciberseguridad lo que une a los miembros de la nueva Organización Europea de Ciberseguridad, la ECSO, por sus siglas en inglés. Esta organización, que surgió antes del verano, ha nacido con el objetivo de hacer frente a nuevos retos en materia de ciberseguridad. Entre ellos, proteger de las amenazas informáticas el mercado único digital europeo, desarrollar el crecimiento de una industria competitiva de la seguridad cibernética y de las TIC, e implementar soluciones de ciberseguridad europeas en los puntos críticos de las cadenas de suministro en aplicaciones sectoriales en las que Europa es líder.

Y es que la inacción frente a las amenazas informáticas puede tener consecuencias nefastas. PwC apuntaba en un reciente estudio que al menos el 80% de las empresas europeas han experimentado como mínimo un incidente de ciberseguridad en el último año, y el número de incidentes de seguridad registrados en todos los sectores industriales en todo el mundo aumentó un 38% en 2015. Estos ciberincidentes perjudican a las organizaciones empresariales, independientemente de su tamaño, pero también afectan negativamente a la confianza en la economía digital, uno de los pilares sobre los que se sustenta el mercado actual.

Quizá te interese...

Whitepaper. Estado Global de la Seguridad de la Información (PwC)

Whitepaper. Coste de incidentes contra una infraestructura de información crítica

Whitepaper. Informe de ciberamenazas 2016 del CCN-CERT

La ECSO promoverá la investigación y la innovación en la seguridad informática; propondrá una estrategia de I+I y un plan de trabajo plurianual; promoverá la inversión en proyectos piloto de innovación en el mercado de la ciberseguridad; y fomentará la competitividad y el crecimiento de la industria de este sector en Europa y de los operadores a través de innovadoras tecnologías de seguridad informática, aplicaciones, servicios y soluciones. Asimismo, apoyará la implantación en el mercado de servicios innovadores para uso profesional y privado; promoverá la definición de una política industrial europea de ciberseguridad; y apoyará acciones de sensibilización y educación relacionadas con la seguridad cibernética.

Actualmente, la organización está formada por grandes empresas europeas, pymes, nuevas empresas, centros de trabajo, universidades, agrupaciones y asociaciones, además de administraciones locales, regionales y nacionales de 14 Estados que forman parte de la Unión Europea, así como de países incluidos en el Espacio Económico Europeo, la Asociación Europea de Libre Comercio y los países asociados al programa Horizon 2020.

La participación española cuenta con el INCIBE (Instituto Nacional de Ciberseguridad), como punto oficial de contacto de España y entidad pública representante del Estado; pretende lograr el mejor posicionamiento posible de entidades españolas en la asociación industrial/sectorial europea que se cree para dar soporte a la futura PPP (Public-Private Partnership) de Ciberseguridad fijada en el plan H2020. Además, también participan en esta entidad industrial y autofinanciada, compañías como S2 Grupo, S21Sec y Telefónica.

Inversión en el mercado de ciberseguridad

La ECSO ha nacido con espíritu colaborador y uno de sus primeros pasos ha sido la firma de un convenio de colaboración público-privada en materia de ciberseguridad con la Comisión Europea, que busca iniciativas para equipar mejor a Europa contra los ciberataques y reforzar la competitividad de su sector de ciberseguridad.

Dentro de la organización, se ha definido un Partnership Board -del que forman parte representantes de las tres compañías españolas antes mencionadas- que será el órgano que actúe como interlocutor de la industria europea con la Comisión Europea en esta área. Además, se establecerán las estrategias de I+D que mantendrá la Unión Europea, dentro del marco Horizonte 2020.

Quizá te interese...

Whitepaper. Informe SANS sobre ciberamenazas: exploits en el endpoint

Whitepaper. Coste de incidentes contra una infraestructura de información crítica

Web: La digitalización incrementa los presupuestos en seguridad de las empresas

Web. España se convertirá en el centro de la ciberseguridad en 2017

El plan de acción incluye una inversión por parte de la UE de 450 millones en esta asociación, en el marco del programa de investigación e innovación Horizonte 2020. Está previsto que los agentes del mercado de la ciberseguridad, representados por la Organización Europea de Ciberseguridad (ECSO), inviertan tres veces más, lo que supone un total de 1.800 millones de euros de aquí a 2020.

Por su parte, la Comisión Europea ha subido de rango a la ciberseguridad entro de sus prioridades. Con la Estrategia del Mercado Único Digital de 2015, la Estrategia de Ciberseguridad de la UE de 2013 y la reciente Directiva sobre seguridad de las redes y de la información (NIS) como fondo, el organismo europeo ha dictado varias pautas para mejorar el sector de la ciberseguridad. Así, quiere establecer diversas medidas para hacer frente a la fragmentación del mercado de la ciberseguridad de la UE, un espacio en el que han surgido múltiples pymes innovadoras a las que, a menudo, no les resulta fácil expandir sus operaciones. De hecho, una empresa TIC puede tener que someterse a diferentes procesos de certificación para vender sus productos y servicios en varios Estados miembros, por lo que la CE se propone estudiar un eventual marco de certificación europeo para los productos de seguridad de las TIC. Además, quiere facilitar el acceso a la financiación de las pequeñas empresas que trabajan en el ámbito de la ciberseguridad y estudiará diferentes opciones dentro del plan de inversiones de la UE.

Por otra parte, la entrada en vigor de la Directiva NIS crea ya una red de equipos de respuesta a incidentes de seguridad informática en toda la UE para reaccionar rápidamente ante las ciberamenazas y los ciberincidentes. También prevé la creación de un «grupo de cooperación» entre Estados miembros, para apoyar y facilitar tanto la cooperación estratégica como el intercambio de información y desarrollar la confianza.

En la lista de tareas de la Comisión se encuentra también la propuesta de mejorar la cooperación transfronteriza en caso de ciberincidente grave. Por ello, la Comisión evaluará a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA); concretamente, si su mandato y capacidades siguen siendo los adecuados para cumplir su misión de ayudar a los Estados miembros de la UE a reforzar su propia ciberresiliencia. Finalmente, la Comisión también estudia modos de reforzar y racionalizar la cooperación sobre ciberseguridad en los distintos sectores de la economía, en particular en la formación y la educación en este campo.

Para Andrus Ansip, vicepresidente responsable del Mercado Único Digital, “sin confianza y seguridad, el mercado único digital no puede existir. Europa ha de estar dispuesta a afrontar unas ciberamenazas que son cada día más sofisticadas y no conocen fronteras. La propuesta de hoy contiene medidas concretas para reforzar la resiliencia de Europa frente a estos ataques y garantizar la capacidad necesaria para la construcción y expansión de nuestra economía digital”. 

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios