Para entender por qué América Latina es un elemento clave en el ámbito de la cooperación internacional del Instituto Nacional de Ciberseguridad (Incibe) no es necesario liberar a los prisioneros de la caverna, en el célebre mito platónico, y mostrarles la realidad. Que Incibe lleve cooperando años con países, entidades multilaterales y organizaciones públicas y privadas de la región entraría en la categoría de hechos naturales con una motivación evidente sobre la que argumentaré más adelante.
No es menos obvio que la ciberseguridad es hoy una moneda con dos caras inseparables: seguridad y oportunidad económica. Y que ambas están estrechamente vinculada a la cada vez mayor transformación digital. A medida que las sociedades avanzan en la digitalización, es más necesario generar las condiciones para que los ciudadanos, las empresas y los Gobiernos puedan interactuar en ese enorme mundo digital de manera confiable y segura.
Al mismo tiempo, para gestionar este riesgo es imprescindible la participación de empresas, innovación y talento. O lo que es lo mismo, los ingredientes esenciales para generar un potente sector productivo. Esta enorme oportunidad económica es, a la vez, fuente de riqueza y proveedor de las capacidades necesarias para generar las condiciones de seguridad que señalaba más arriba. Sin esta piedra de bóveda de la ciberseguridad, sin esta dualidad, es imposible abordar de manera efectiva cualquier política pública sobre esta materia.
Cooperación internacional Incibe-Latinoamérica
Otro elemento clave sobre el que debemos construir este análisis es, del mismo modo que hemos asumido que no hay transformación digital sin ciberseguridad, que podemos afirmar que no hay ciberseguridad sin cooperación internacional. Un simple diagnóstico del carácter transnacional del ciberdelito, desarrollado a través de organizaciones criminales que operan de manera global, nos debería dejar a las puertas de esta conclusión.
Diagnóstico que se confirma de manera recurrente en los varios cientos de incidentes de ciberseguridad que diariamente gestionamos, por ejemplo, a través de nuestro Centro de Respuesta a Incidentes Cibernéticos (Incibe-CERT). También esto explica, y no es más que una consecuencia de lo anterior, la cada vez más relevante agenda de ciberdiplomacia de las cancillerías nacionales.
El siguiente rubicón de este hilo argumental sería determinar con quién debe desarrollarse esa cooperación internacional. La respuesta aspiracional sería que con (casi) todos. Y es la correcta. Pero en el mundo real, donde la superficie de riesgo crece a ritmos mucho más elevados que los recursos disponibles para hacerle frente, es importante establecer criterios para priorizar esa cooperación. Y aquí es donde debemos introducir lo que denominaremos el perímetro de ciberseguridad, un concepto que conjuga variables tales como: zonas de influencia; impacto económico; relación histórica, cultural o social; interés empresarial; áreas de atracción y destino de la inversión; etcétera.
Refuerzo de capacidades
El perímetro de ciberseguridad da respuesta a la cuestión planteada inicialmente de por qué Incibe lleva años colaborando con América Latina en beneficio mutuo. Y también por qué tenemos todo el interés en seguir consolidando esa colaboración con un claro objetivo de proteger a los ciudadanos, empresas y Gobiernos de ambos lados del Atlántico. Contribuir a reforzar las capacidades en México es hacerlo en España, y hacerlo en España es también reforzarlo en Colombia, Costa Rica, Chile, Uruguay, Ecuador y en el resto de esa importante parte del hemisferio occidental que se extiende desde el Río Bravo hasta la Tierra de Fuego.
Y aquí radica la principal razón por la que Incibe viene desarrollando desde hace muchos años esta intensa colaboración con los países de la región, de manera bilateral, multilateral y con entidades públicas y privadas. Una colaboración que desarrollamos con dos objetivos fundamentales ya esbozados. En primer lugar, relacionado con el componente de la seguridad del ámbito cíber, para fortalecer las capacidades de ciberseguridad de ciudadanía, empresas y Gobiernos. Es decir, para facilitar que todos ellos pueden enfrentarse a los desafíos del mundo digital de una manera más confiable y segura. Y, en segundo lugar, en el aspecto económico, para impulsar los ecosistemas de ciberseguridad y su interconexión: organizaciones, universidades, centros de investigación y profesionales de ciberseguridad con un carácter multidisciplinar.
Oportunidad
Desarrollar y conectar estos ecosistemas de ciberseguridad es una enorme oportunidad socioeconómica, ya que hablamos de una industria que crece con tasas anuales de dos dígitos y que, por lo tanto, representa una oportunidad para el desarrollo socioeconómico y del empleo de cualquier país.
Estos objetivos se han venido materializando en acuerdos bilaterales con Gobiernos de la región para el desarrollo e implementación de sus estrategias nacionales de ciberseguridad, el intercambio de información sobre incidentes cíber y la formación y entrenamiento de oficiales de ciberseguridad. En esta línea de cooperación bilateral vamos a seguir trabajando y presentando acuerdos este mismo año.
También en el ámbito multilateral, Incibe organiza, junto a la Organización de los Estados Americanos, diferentes actividades y ciberejercicios. Por ejemplo, el Cybersecurity Summer BootCamp, la capacitación y entrenamiento de mayor prestigio y demanda en el ámbito de ciberseguridad en la región que cada año, durante dos semanas, reúne en la ciudad española de León a cerca de 400 profesionales de más de 24 países, tanto de las Américas y Europa como de otras latitudes de África, Oriente Medio y Asia.
Gracias a esta actuación, a lo largo de los años se han formado a oficiales de gobierno, legisladores, jueces, fiscales, miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de las Fuerzas Armadas y especialistas de centros de respuesta a incidentes cibernéticos (CERT/CSIRT). Además de un entrenamiento de alto nivel, esta capacitación ha permitido consolidar una red global de especialistas y tomadores de decisiones en el ámbito cíber que contribuyen de manera decisiva a incrementar la cooperación internacional.
Otros acuerdos de Incibe
Y, por supuesto, hemos venido trabajando en el ámbito de la colaboración público-privada a través de acuerdos con universidades, clúster de ciberseguridad, entidades bancarias nacionales y otras iniciativas de cooperación y asociativas. A través de estos acuerdos desarrollamos programas de emprendimiento, misiones directas e inversas para la cooperación empresarial, entrenamientos para la identificación y promoción del talento en ciberseguridad o impulso de la investigación y la innovación.
Los desafíos a los que nos enfrentamos en el ámbito digital, lejos de reducirse, experimentarán un crecimiento disruptivo en los próximos años. Aun está por ver el impacto que la inteligencia artificial, las tecnologías cuánticas y otras tecnologías habilitadoras tienen sobre nuestro muro cada vez más digital. Invertir en I+D+i será crítico para poder enfrentar estas nuevas realidades. Pero, sin duda, hacerlo con la mirada puesta en el perímetro de ciberseguridad extramuros de nuestras realidades naciones lo es más todavía. Sobre todo, si tenemos en cuenta que, en lo digital, los muros rara vez existen.
