«Trabajamos para recuperar lo que ha sido destrozado»
Varios expertos en ciberseguridad de Ucrania conocen ya el sistema de defensa de industrias e infraestructuras críticas desarrollado desde hace años por el Incibe, y han estado formándose en León para mejorar sus capacidades. El instituto trabaja ahora en esa formación, en que el país recupere sus infraestructuras y recursos. E incide en que las empresas españolas deben participar en el proceso de recuperación de Ucrania.
–¿Cuáles han sido las características del Cert de ciberseguridad industrial que han hecho que los responsables ucranianos se decidan por el modelo del Incibe?
–El Incibe siempre ha tenido una clara vocación de cooperación internacional porque la ciberseguridad no entiende de fronteras, y por tanto es un mecanismo eficaz de poder prevenir y gestionar incidentes de seguridad que afectan por igual a ciudadanía, empresas y gobiernos. Por otro lado, el modelo de madurez de ciberseguridad español ocupa la cuarta posición a nivel global y la segunda de la UE según el Indice Global de Ciberseguridad de la ITU. Este reconocimiento internacional, sumado a las capacidades de Incibe-Cert, refuerza nuestro rol como centro de respuesta a incidentes de referencia para ciudadanía y empresas. Eso y nuestro trabajo en la protección digital de las infraestructuras críticas son activos que nos posicionan como socios sólidos y fiables para terceros países.
–¿Qué perfil de responsables ucranianos se han estado formando en León, y cuáles son las previsiones de colaboración en mejora de capacidades de cara al futuro?
–Hemos recibido una delegación de 7 expertos que participaron en algunas de las formaciones técnicas relacionadas con los centros de respuesta a incidentes y crisis cibernéticas durante el reciente Cybersecurity Summer Bootcamp. Pero esto es solo una parte de las actuaciones que vamos a ir desarrollando en los próximos meses. El acuerdo que acabamos de firmar con la agencia de ciberseguridad de Ucrania es una muestra inequívoca de nuestro compromiso con la ciberseguridad de aquel país. Además de formación, simulacros y entrenamiento, trabajaremos en el intercambio bilateral de información, asistencia técnica mutua, desarrollo de centros regionales de respuesta a incidentes, y otros aspectos de carácter más estratégico a largo plazo.
–¿Qué papel tiene el Incibe en el proyecto de reconstrucción de Ucrania, se puede adelantar algún proyecto concreto?
–Lamentablemente el ataque a Ucrania aun no ha cesado, por lo tanto nuestro principal objetivo en este momento, en el ámbito de nuestras competencias, es apoyar a Ucrania mejorar sus capacidades de seguridad digital para proteger a su ciudadanía, empresas y sector industrial, incluyendo por supuesto las infraestructuras críticas. La guerra es un fenómeno híbrido, y por lo tanto la protección en el ciberespacio también tiene impacto en la vida de los ucranianos. Pero el acuerdo en el que trabajamos también incorpora actuaciones a medio y largo plazo, que contribuirán sin duda a esa fase de reconstrucción. Un objetivo principal es impulsar la participación de empresas españolas en el proyecto a fin de recuperar potenciar la digitalización y la ciberseguridad de las industrias ucranianas.
–¿Cuál es el desarrollo actual de la ciberseguridad ucraniana y en qué aspectos es necesario incidir más para proteger sus infraestructuras?
–La ciberseguridad ucraniana está condicionada por su situación en el mapa. Todos los países que se encuentran en esa frontera han desarrollado capacidades para su defensa en el ciberespacio y cuentan con profesionales sólidos. Pero no podemos olvidar que el país está sufriendo una agresión que además de costar vidas humanas, que es lo más importante, ha destrozado infraestructuras, recursos y capacidades. Precisamente por eso es crítico brindarles apoyo y colaboración para mitigar ese impacto negativo. Y en ese rol es donde el Incibe está trabajando para estar a la altura y exigencias de la situación.