Ciberseguridad y protección digital

Hace pocas semanas, como responsable de un equipo de investigación multidisciplinar, recibí el Premio de investigación del Consejo Económico y Social (CES) de España por el trabajo titulado Ciberseguridad: protección de los ciudadanos y crecimiento económico, uno de los galardones más prestigiosos a nivel nacional, que reconoce la investigación y la transferencia del conocimiento a más alto nivel. Como acertadamente señala una compañera de profesión, este tipo de reconocimiento supone una gran alegría para seguir con nuestras investigaciones.

En este trabajo se evalúa el impacto socioeconómico de la ciberseguridad en España desde una múltiple perspectiva, buscando conocer su dimensión, situación, implicaciones y potenciales líneas de mejora. Específicamente, se destacan las oportunidades y riesgos inherentes al uso de las Tecnologías de la Información y la Comunicación (TIC) y la inteligencia artificial (IA), su papel en la eficiencia e innovación empresarial y su importancia en el desarrollo económico y la sostenibilidad para conseguir un crecimiento responsable. Gracias al enfoque integrador del trabajo destaca la necesidad de establecer un sistema de ciberseguridad que permita reducir las potenciales amenazas, fomentar la innovación, proteger la información manejada y mejorar la capacidad de resiliencia de las empresas y organizaciones.

En la investigación premiada por el CES también se estudia la importancia de la ciberseguridad para proteger los derechos de los consumidores y usuarios y garantizar la seguridad e integridad de las transacciones digitales, dada la relevancia económica del comercio electrónico. Además, se aborda el potencial de la ciberseguridad para generar empleo técnico de calidad con una fuerte demanda, ya que la digitalización económica es una realidad en todos los sectores y actividades, especialmente aquellas con mayor proyección de futuro.

En el documento subyace una postura proactiva centrada en la economía y las empresas, apostando por el diseño e implementación de políticas públicas que refuercen la ciberseguridad, al mismo tiempo que promuevan la inclusión, e impulsen el desarrollo y expansión de un sector empresarial especializado y siempre bajo la consideración de un marco económico sostenible.

En el trabajo se presenta en un momento en el que las personas (consumidoras y usuarias), las organizaciones, las empresas y los países presentan una clara dependencia —y cada vez con mayor intensidad— del mundo digital. En este nuevo marco, el desarrollo acelerado de las TIC y la incorporación de la IA ofrecen al tejido empresarial importantes oportunidades de mejora y nuevos retos en aspectos fundamentales para su competitividad, como la automatización, la necesidad de mejorar en la toma de decisiones y la creación de soluciones innovadoras.

Modelos de negocio

Las nuevas tecnologías suponen la irrupción y posterior desarrollo de nuevos modelos de negocio, canales de distribución y estrategias empresariales, facilitando la competitividad y el acceso a cualquier mercado y potenciando el crecimiento económico. Significa que las organizaciones que no sean capaces de adaptarse a estas transformaciones verán comprometida su sostenibilidad y competitividad en un entorno cada vez más cambiante y globalizado.

El sector de la ciberseguridad demanda una amplia variedad de servicios y soluciones especializadas, impulsando la creación de puestos de trabajo altamente cualificados, posibilitando una carrera profesional a quien decida invertir en formación específica. La creciente preocupación por la privacidad y la protección de la información refuerza la importancia de establecer normas y protocolos para garantizar la seguridad digital y fortalecer la confianza en los servicios tecnológicos. Además, este nuevo marco contribuye a la educación y concienciación de la sociedad en su conjunto sobre las amenazas digitales y las buenas prácticas de seguridad para operar de forma segura y responsable.

Por todo lo anterior, la ciberseguridad se configura como un motor estratégico tanto directo —al generar empleo y actividad económica— como indirecto por el impulso que supone su aplicación hacia otros sectores y actividades, al mismo tiempo que potencia un acceso más inclusivo y sostenible a las tecnologías digitales. Este marco de actuación añade interés al estudio de la situación actual del sector de ciberseguridad en España, analizando sus fortalezas, debilidades, oportunidades y amenazas, con el objetivo de identificar acciones que impulsen su crecimiento y competitividad.

Nuestra investigación contribuye a visibilizar el estado actual de la ciberseguridad sobre la base de los siguientes factores diferenciales. En concreto, la integración de estudios académicos con el análisis práctico empresarial; la inclusión de las necesidades estratégicas y la posible obtención de ventajas competitivas por parte de las organizaciones ciberseguras; la sistematización de evidencia sobre la relación entre ciberseguridad y crecimiento sostenible, el análisis multinivel y, finalmente, el enfoque proactivo, proponiendo políticas públicas orientadas a una estrategia general de ciberseguridad, medidas inclusivas para organizaciones de todos los tamaños y el impulso de un tejido empresarial especializado que fomente innovación, empleo cualificado y desarrollo económico.

Entre las recomendaciones que figuran en este informe para el CES, en materia de ciberseguridad y ciberdelincuencia, destaca la necesidad de fortalecer las infraestructuras y adoptar tecnologías avanzadas para identificar y corregir vulnerabilidades de forma rápida y sencilla. Estas actuaciones deben venir acompañadas de políticas claras de seguridad, como la gestión de contraseñas seguras, el control de acceso y protocolos de respuesta inmediata ante potenciales ciberataques.

Marco jurídico

En el ámbito jurídico se señala la necesidad de fortalecer el marco normativo en ciberseguridad y adaptarlo a las actuales necesidades. Una primera propuesta es garantizar el cumplimiento de normativas existentes —como la Ley Orgánica de Protección de Datos y las Directivas sobre la seguridad de redes y sistemas— asegurando que las organizaciones mantengan actualizadas sus políticas frente a los cambios regulatorios. Además, destaca la conveniencia de introducir elementos esenciales de la Estrategia Nacional de Ciberseguridad en la Ley 36/2015 de Seguridad Nacional, en aras de establecer una regulación básica para la ciberseguridad pública y privada.

Desde la perspectiva económica se señala la importancia de fomentar la formación y capacitación profesional en el campo de la ciberseguridad, para satisfacer la creciente demanda de especialistas, que en España podría superar los 80.000 empleos en el 2024. Económicamente la ciberseguridad debe ser valorada tanto como un medio de protección, como un sector tractor, con capacidad para fomentar el crecimiento económico, innovación y generación de empleo de calidad. La anticipación de amenazas futuras requiere medidas que protejan especialmente a las personas, sin duda, el eslabón más débil en la cadena de seguridad.

Las empresas que invierten en ciberseguridad pueden convertir esta protección en una ventaja competitiva, gracias a la generación de confianza por esta buena práctica. Para los autores del estudio, es fundamental regular adecuadamente el uso de la IA y fortalecer la seguridad en infraestructuras críticas como energía, transporte y salud, así como en la Industria 4.0, donde las vulnerabilidades digitales son mayores por el uso de una creciente tecnología. Además, se remarca la necesidad de aumentar los servicios especializados de emergencia y asesoramiento, ya que solo así será posible responder con rapidez y eficacia a ciberataques con un grado de sofisticación creciente.

Entre las recomendaciones para las personas, organizaciones y relaciones laborales recogidas en la investigación destacan la importancia de fortalecer la concienciación y la formación en ciberseguridad como vía fundamental para la prevención y mitigación de amenazas. La prevención es la mejor forma de evitar un ciberataque, por lo que es imprescindible contar con programas de formación continua que capaciten a las personas empleadas, ciudadanía y profesionales TIC para que reconozcan fácilmente los ataques digitales y respondan a estos eficientemente y en el menor tiempo posible. Paralelamente y como no existe la seguridad absoluta, hay que fomentar una cultura organizativa de ciberseguridad que integre prácticas seguras y reduzca a la mínima expresión los daños digitales en caso de incidentes.

Brecha educativa

Es necesario que las micropymes y pymes cuenten con el apoyo adecuado para su transformación digital de forma segura y en el menor tiempo posible. Paralelamente, es fundamental reducir la brecha educativa en ciberseguridad, asegurando un conocimiento básico accesible y comprensible para toda la población a través de programas y actuaciones educativas específicos.

En conclusión, en esta investigación —que en breve estará publicada por el CES— se insiste en que la ciberseguridad ha superado su concepción tradicional más técnica, para convertirse en una necesidad transversal que engloba varias dimensiones, entre otras, de naturaleza jurídica, económica y social. El aumento de las actividades delictivas digitales a todos los niveles, junto con el complejo espacio normativo exige una respuesta coordinada y estructurada en el campo de la ciberseguridad.

En consecuencia, solo si es posible lograr un entorno digital seguro e inclusivo, que sea capaz de combinar innovación tecnológica, cooperación público-privada y formación continua, se conseguirá que la ciberseguridad sea un pilar esencial para el desarrollo económico sostenible y la protección de los derechos de la ciudadanía en un entorno cada vez más digital.

---

---

---