Zaragoza
La empresa, especializada en el gobierno de la ciberseguridad en la Administración -sobre todo pequeños ayuntamientos-, y empresas que proveen sus servicios a entidades públicas, está llevando a cabo varios proyectos con consistorios de menos de 20.000 habitantes para que cumplan con el Esquema Nacional de Seguridad (ENS). Además, también está inmersa en una iniciativa pionera en el sector de la salud.
Los ciberataques y los fraudes en la gestión de datos ocupan las primeras posiciones dentro del ranking de riesgos susceptibles de producirse en distintos países del mundo, observándose un aumento de riesgo cuantificado en un 82%, según los datos del último informe sobre riesgos globales mundiales del año 2019 del Foro Económico Mundial.
Unos riesgos ante los que la administración y las empresas que les proveen servicios tienen que hacer una adecuada gestión de la ciberseguridad. El Real Decreto 3/2010, de 8 de enero, estableció el Esquema Nacional de Seguridad (ENS), que determina la política de seguridad en la utilización de medios electrónicos, aparte de recoger los requisitos mínimos de seguridad que son de obligado cumplimiento.
Es una legislación que afecta a todas las administraciones públicas, aunque a día de hoy solo 36 servicios de entidades públicas están certificados en el ENS y tan solo cinco ayuntamientos en España tienen servicios certificados.
Y eso que, en el año 2018, el CCN-CERT (Centro Criptológico Nacional Computer Emergency Response Team) ha gestionado 38.029 incidentes de seguridad provenientes de la Administración Pública, lo que supone un aumento interanual del 43,65%. Además, el 2,7% de esas incidencias tenía una peligrosidad "Muy alta" o "Crítica".
Para evitar estos incidentes y trabajar en este campo, nació la empresa Cibergob, que ayuda a las entidades públicas en el gobierno de la ciberseguridad, que no solo consiste en disponer de tecnología.
De hecho, el principal problema es que "el ámbito tecnológico está desconectado del gobierno. La tecnología funciona, pero las capas que deciden no saben cómo funciona la tecnología. Además, cuando la tecnología no funciona bien, hay que saber gestionarlo. Cibergob establece esa relación entre la capa de decisión y la técnica para que haya un flujo de comunicación e información", ha explicado David López, CEO de Cibergob, a elEconomista.es
Esta falta de conexión también se asienta en que "los tecnólogos utilizan un lenguaje que el resto de los mortales no entiende porque se emplean muchos tecnicismos que las capas de dirección no son capaces de entender".
Pero, además, aún hay una segunda causa que está relacionada con el hecho de que un directivo -ya sea en una entidad pública o privada-, "entiende que el ámbito económico lo tiene que controlar, pero no entendía hasta hace poco que la empresa no va a funcionar si la tecnología no está bien cuidada. Los directivos han vivido de espaladas al ámbito tecnológico. Además, las necesidades de gobierno no han llegado a la capa tecnológica y no se sabe qué es relevante o los objetivos de la entidad. Esto es un riesgo que retrasa cuando hay incidencias que solucionar adecuadamente".
La importancia de la conexión entre las capas de dirección y la tecnología es fundamental en las entidades porque "la tecnología está presente en todos los ámbitos" por lo que, en caso de producirse una afección, puede afectar a toda la entidad, siendo un riesgo elevado. Pero, además, también se debe ser capaz de gestionar ese riesgo y saber aspectos clave como el tiempo que va a transcurrir hasta que se solucione y quién tiene que actuar, entre otros factores.
Pequeños ayuntamientos en el punto de mira
"Soluciones hay muchas, pero no todas son buenas desde el punto de vista económico o tecnológico" por lo que Cibergob apuesta por una metodología más ágil, "que nos ha permitido trabajar con administraciones públicas en las que todavía hay mucho camino por recorrer para cumplir con el ENS, ya que en España hay 14.000 administraciones públicas y 8.600 ayuntamientos. "Todos ellos tienen que certificarse con este esquema, que no es sencillo de implantar".
De los cinco ayuntamientos que están ya certificados, Cibergob ha trabajado con dos de ellos -Cuarte de Huerva y Utebo (ambos en la provincia zaragozana)-, estando especializada la empresa en pequeños consistorios (tienen menos de 20.000 habitantes, que suponen el 95% del total en España) porque "los más grandes tienen más recursos y es más asequible poder cumplir con el esquema".
Ahora, "estamos en Jaca (Huesca), Alcañiz (Teruel) y Ejea de los Caballeros (Zaragoza), además de trabajar también con otros ayuntamientos fuera de la comunidad aragonesa como en Alfaro (La Rioja). Además, Cibergob está abordando un proyecto en el ámbito de la salud pública para que cumpla el ENS.
Dentro de los proyectos en los que la empresa está inmersa, figura también una iniciativa innovadora y pionera para que se cumpla el ENS por provincias. Un proyecto que se prevé que se ponga en marcha en octubre y que establece un marco de cumplimiento para poblaciones muy pequeñas, de menos de 1.000 habitantes. Una iniciativa que permitiría que más del 90% de las poblaciones de provincias como Burgos -donde se está trabajando-, puedan cumplir con el ENS.
Son iniciativas en las que trabaja esta joven empresa, creada en 2018, que da respuesta con su actividad a estos pequeños ayuntamientos, ya que otras compañías se centran en administraciones públicas de mayor tamaño o simplemente prestan servicios de asesoría.
