La colaboración público-privada y la regulación se presentan como claves para afrontar los riesgos actuales y futuros que plantea el ciberespacio, según expertos del sector público y privado durante el evento ‘Global Trends’, organizado por la Cámara de Comercio de Estados Unidos en España (AmChamSpain) y Europa Press.
El Ciberespacio: Un espacio de preocupación
El ciberespacio se define como un «espacio común, global y transversal» del que dependemos todos. Este ámbito suscita preocupación tanto en el mundo empresarial como en la Administración pública, debido a su débil jurisdicción y al impacto de sus vulnerabilidades, especialmente en infraestructuras críticas.
Cooperación Internacional como estímulo
“La cooperación internacional debe ser un estímulo para optimizar la regulación del ciberespacio,” resaltó Francisco Bisbal, teniente general retirado y antiguo director del Centro Superior de Estudios de la Defensa Nacional, durante una mesa redonda sobre la alianza entre Estados Unidos y Europa en ciberseguridad.
Este encuentro resaltó la importancia de la colaboración internacional, con representantes de empresas estadounidenses y la Administración española discutiendo los desafíos y éxitos en la regulación del ciberespacio.
La necesidad de una colaboración global
Jordi Botifoll, vicepresidente de SEUR & Emerging en Palo Alto Networks, destacó que el cibercrimen es un fenómeno global, exigiendo una colaboración en ciberseguridad igualmente global. Subrayó que el cibercrimen genera pérdidas de 8 trillones de dólares y constituye una industria de 3 trillones. La fragmentación del mercado de ciberseguridad, con alrededor de 4,500 proveedores, debilita la seguridad y favorece al cibercrimen.
Casos de éxito y regulación
Miguel Álava, director general de EMEA ISV en AWS, mencionó casos de éxito en la regulación del ciberespacio en la UE, como el Reglamento General de Protección de Datos, la Ley de Mercados Digitales, y la Ley de Servicios Digitales. Álava subrayó la necesidad de aplicar estas regulaciones a nivel de los Estados miembros y de crear un marco de innovación y competitividad.
Relación Estados Unidos-Unión Europea
Respecto a la relación con Estados Unidos, Álava destacó la estrecha colaboración, evidenciada en el reciente acuerdo de transferencia libre de datos entre Estados Unidos y Europa. Ambas partes comparten preocupaciones sobre Estados y países no democráticos que no respetan las libertades individuales.
La importancia de la colaboración público-privada
Luis Jiménez, subdirector general del Centro Criptológico Nacional (CCN), afirmó la importancia de la colaboración entre la Administración y el sector privado. Explicó que la regulación en el CCN se trabaja en dos niveles: normativa, liderada por la Administración, y estándar, donde la industria tiene la voz principal.
Andreu Vilamitjana, director general de Cisco, señaló que la ciberseguridad incumbe a todos y que la colaboración público-privada es fundamental. Destacó los planes para dotar a empresas y ciudadanos de herramientas para garantizar la ciberseguridad, la protección de infraestructuras críticas y la generación de talento para cubrir la falta de profesionales cualificados.
Retos de futuro en ciberseguridad
Jordi Botifoll mencionó la innovación en la carrera entre el cibercrimen y la ciberseguridad, destacando el uso de inteligencia artificial (IA) por ambas partes. Solo los sistemas autónomos de Palo Alto Networks evitan 8.7 billones de ataques diarios, gestionando más de medio trillón de eventos de seguridad al mes.
Por su parte, Álava subrayó el potencial de la IA en España, con un impacto estimado de 55,000 millones de euros en la economía nacional durante la década digital de la UE. Insistió en la importancia de una regulación amplia, la democratización de la tecnología y el tratamiento de la brecha en habilidades y conocimientos.
Luis Jiménez añadió que la seguridad absoluta no existe, pero se puede garantizar un nivel de confianza según el esfuerzo dedicado a detectar vulnerabilidades. Mencionó principios como el mínimo privilegio, el modo autoprotegido y la confianza cero, cruciales para diseñar sistemas seguros.
La colaboración internacional y la regulación son fundamentales para abordar los riesgos del ciberespacio. La cooperación público-privada y la innovación deben ser prioritarias para garantizar la ciberseguridad, proteger infraestructuras críticas y aprovechar las oportunidades que presenta la inteligencia artificial en un entorno globalizado y digital.