Comparecencia del presidente del Gobierno Foro Nacional de Ciberseguridad Palacio de la Moncloa

La Moncloa

COMPARECENCIA DEL PRESIDENTE DEL GOBIERNO

Bienvenidos al Palacio de la Moncloa. Me vais a permitir que os tutee.

Antes comentaba precisamente que la cultura de la ciberseguridad aún no impregna a la industria, a la economía española en su máxima plenitud y también al conjunto de la ciudadanía por extensión. Y creo que precisamente por un lado, la colaboración público-privada y por otro lado también actos como este, donde ponemos de relieve y en valor lo que estamos haciendo conjuntamente, es muy importante.

Por eso quisiera felicitar a la Secretaria de Estado, a Carme, a la directora del Centro Nacional de Inteligencia, a Paz y por supuesto también al general Ballesteros, por su liderazgo, junto con el resto de expertos y expertas y el resto de instituciones que estáis aquí presentes.

Creo que este Foro Nacional de Ciberseguridad pues representa el espíritu de colaboración, de cooperación y de coordinación entre todos los actores que conforman el modelo de ciberseguridad de España.

Un modelo que creo que podemos calificar como ampliamente especializado, diría también que regulado, que entiende la ciberseguridad como una política de Estado, una política de Estado bajo el paraguas de la seguridad nacional y cuyos primeros trabajos queremos reconocer y quiero agradecer también con mi presencia y participación en el acto que hoy nos reúne.

Bien lo comentaba antes el general Ballesteros, director del Departamento de Seguridad Nacional, la Estrategia Nacional de Ciberseguridad de 2019 ya apuntaba precisamente las características que habíamos comentado de colaboración público- privada como un elemento clave. Y por ello impulsó este Foro Nacional de Ciberseguridad como un espacio de entendimiento, de consenso, de diálogo en el que se integran representantes de la sociedad civil, expertos independientes, el sector privado, la academia, las asociaciones, centros de pensamiento que seguro que pueden aportar muchísimo a este debate con el fin de potenciar y crear esas sinergias público privadas.

Quiero recordar que el Foro Nacional de Ciberseguridad se constituyó precisamente el 22 de julio del año 2020, es decir, en plena pandemia, lo que añadió no pocas dificultades al reto que supuso poner en marcha esta importante y novedosa iniciativa.

Recuerdo que, en fin, tuvimos que celebrar muchos Consejos de ministros en plena pandemia en el famoso espacio del Departamento de Seguridad Nacional. Nos dimos cuenta de que no estábamos preparados para poder mantener conversaciones y celebrar de manera telemática con las debidas seguridades pues, en fin, espacios tan importantes de decisión, precisamente en ese momento, incluso más como es el Consejo de Ministros y por tanto, en fin, todo esto añadió muchísima más dificultad para poder poner en marcha este Foro Nacional.

Pero se puso en marcha en julio de 2020 y precisamente una de las lecciones que se identificó durante esa crisis sanitaria tan extraordinaria, de la cual aún por desgracia no hemos salido, fue la importancia de preservar el correcto funcionamiento de los servicios esenciales y las infraestructuras críticas.

Garantizar el suministro de recursos básicos contribuyó, creo que de forma decisiva, a lograr unas elevadas cotas de resiliencia y de mantenimiento en consecuencia de la seguridad nacional.

Y de nuevo, como bien comentaba antes la directora del Centro Nacional de Inteligencia, con ocasión de la guerra desatada por Putin en Ucrania, somos plenamente conscientes de la necesidad de garantizar la ciberseguridad, el funcionamiento de los servicios esenciales, la integridad de las infraestructuras críticas a través de la colaboración público-privada, que se pone especialmente de manifiesto en este Foro Nacional de Ciberseguridad.

Y por esta misma razón, el Comité de situación activado para el seguimiento de la guerra en Ucrania ha puesto en marcha un grupo de trabajo liderado precisamente por el Centro Criptológico Nacional, encargado de nuestra ciberseguridad ante potenciales riesgos, como previamente se han señalado.

Es evidente que el bienestar social, el bienestar económico, la salud de nuestra sociedad en un amplio espectro, en una amplia perspectiva o incluso también el eficaz funcionamiento del sector público, representan ejes clave para la marcha del país. Cualquier fallo de seguridad, la interrupción de estas funciones, lo hemos visto durante la pandemia, lo podemos sufrir en esta crisis bélica de Rusia, tendrían consecuencias muy graves en la preservación de la seguridad pública general.

La mayoría de estas infraestructuras sobre las que se ciernen no pocos desafíos y sin duda alguna muchísimas amenazas, pertenecen al sector privado. Por ello, creo que resulta imprescindible trabajar de forma conjunta potenciando la colaboración público-privada. Creo que es el término que más hemos utilizado todos los intervinientes, buscando la armonización de objetivos, recursos, políticas que refuercen la integración, la coordinación de todos los actores bajo el marco de la seguridad nacional.

Y en estos años hemos desarrollado, a mi juicio, un intenso trabajo para impulsar e implementar la Estrategia Nacional de Ciberseguridad con el fin de garantizar el uso seguro y fiable del ciberespacio, proteger los derechos, las libertades de la ciudadanía y promover el progreso socio económico.

Y estos trabajos, como bien se han comentado, se han centrado en tres aspectos claves. El primero, la cultura de la ciberseguridad en España. En segundo lugar, el apoyo a la industria y la I+D+i en ciberseguridad. Y en tercer lugar, algo que me parece importante y es la definición de un esquema nacional de certificación para responsables de ciberseguridad.

El Foro creo que podemos entre todos convenir, como bien se comentaba, creo que por méritos propios, es un caso de éxito. Lo es. Reconocido a nivel nacional, lo estamos haciendo precisamente en este acto, pero también a nivel internacional, como una buena práctica que creo que podríamos extrapolar a alguna parte de otros ámbitos de la vida social y política institucional y también de otros países, muchos de los cuales ya se han interesado precisamente por esta iniciativa.

Quiero destacar la exposición que se hizo de la estructura de ciberseguridad nacional y del papel del Foro en el marco de la iniciativa internacional contra el Ransomware que lidera Estados Unidos. Ello ha hecho posible que España haya sido designada para liderar uno de los grupos de trabajo de esta iniciativa. Y a mí esto me parece que nos sitúa precisamente a la vanguardia de lo que antes se refería por parte de la Secretaria de Estado, de Carme, de que estamos siendo una referencia también en el ámbito de la ciberseguridad a nivel global.

El Foro Nacional de Ciberseguridad se acaba de presentar también en el Seminario Bilateral sobre Ciberseguridad Estados Unidos España, que ha tenido lugar hace pocos días aquí precisamente en Madrid, organizado por el Ministerio de Asuntos Exteriores y la Unión Europea. Me parece que es de una extraordinaria importancia. Tiene un valor cualitativo porque sitúa a España en uno de los países referentes y creo que esto también hay que felicitarse por ello y reconocerlo a sus impulsores. Allí participaron por la parte española todos los actores ciberpúblicos, así como una nutrida representación de la empresa privada española, algunos de los aquí presentes estuvieron en ese Foro.

Bueno, ¿cuáles son los próximos pasos? Aquí se han indicado. Yo creo que el Foro debe continuar trabajando intensamente a través de los grupos de trabajo. Por este motivo, creo que el Consejo Nacional de Seguridad ya ha establecido las nuevas líneas de trabajo en las que actualmente se están desarrollando muchísimos debates, dirigidas en distintas direcciones. Aquí se han comentado, aumentar la concienciación del ciudadano en ciberseguridad fomentando su necesaria corresponsabilidad. A mí esto me parece básico, esencial, el incorporar, el tener como aliados precisamente la ciudadanía, que comprenda precisamente cuáles son los riesgos que se tienen en el ciberespacio.

En segundo lugar, incorporar la ciberseguridad en el buen gobierno corporativo de las empresas, algo en lo cual se ha señalado, tenemos todavía muchísimo campo que recorrer. Internacionalizar nuestra industria de la ciberseguridad. Esto también es una gran oportunidad para posicionar a España desde el punto de vista industrial y económico en el ámbito internacional. Analizar las propuestas formativas existentes para fomentar una formación y capacitación de mayor calidad. Yo creo que en este sentido, precisamente el que esté aquí la CRU es fundamental. Tenemos extraordinarios ingenieros de telecomunicaciones, necesitamos adaptar mucho de su currículum universitario y de grado precisamente a estas nuevas demandas de formación y de capacitación en ciberseguridad.

En quinto lugar, analizar las capacidades actuales ante las necesidades de la industria de la ciberdefensa. Y en sexto lugar, mejorar la colaboración público- privada en el ámbito regulatorio de la ciberseguridad. Y en este sentido, creo que es muy importante que el que podamos conversar, el que podamos conocer desde el sector público cuál es el impacto, el alcance, la dimensión de lo que necesita el sector privado a la hora de la regulación.

En muchas ocasiones, desde el sector privado se ve al sector público no como un aliado, sino como en fin, como un obstáculo. Y creo que es importante también que conozcáis que no es así, que somos aliados, que tenemos una causa común, que es precisamente convertir a la ciberseguridad en una política de Estado y que en muchas ocasiones nuestro problema probablemente tenga más que ver con la falta de conocimiento y en no estar tan al día a día de estas materias como lo pueda estar, por ejemplo el sector privado.

Y evidentemente también en un ámbito tan dinámico como es el ciberespacio, algunas veces la regulación puede quedar obsoleta en un tiempo récord y en ese sentido es importante también que seamos conscientes de que no hay obstáculos, no hay dificultades. Lo que hay es precisamente a lo mejor problemas de carencia o simplemente de desconocimiento, y por eso es muy importante reforzar ese diálogo.

En fin, yo creo que como hemos anunciado próximamente, el Gobierno tiene previsto aprobar un Plan Nacional de Ciberseguridad. Dicho Plan, el más ambicioso que se ha elaborado durante estos últimos años, contempla más de 100 actuaciones esenciales para garantizar la ciberseguridad nacional. El Plan contempla, entre otras acciones, la creación de un sistema integrado de indicadores de ciberseguridad a nivel estatal.

La constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado con sus organismos públicos. Muchas veces nos olvidamos de que ahí hay una constelación de entidades, de instituciones públicas muy importantes, no exentas, como bien comentaba antes Paz, de este riesgo de la ciberseguridad. Y finalmente implementar la Plataforma Nacional de Notificación y seguimiento de ciberincidentes y de amenazas.

Quiero terminar con dos agradecimientos. El primero al sector público que está aquí representado. Pero como hacía antes en el breve que hemos tenido encuentro con algunos de los representantes del sector privado, quiero agradecer a los 117 expertos y expertas tanto del sector público como del sector privado, muchos de ellos aquí presentes, vuestro trabajo, el trabajo desinteresado que habéis aportado, vuestra experiencia que habéis compartido con nosotros y con nosotras.

Yo soy muy consciente del esfuerzo que ello ha supuesto y hago extensivo este agradecimiento a las organizaciones privadas a las que dichos expertos pertenecen por su comprensión, por su concienciación desinteresada en favor de la ciberseguridad del país que en definitiva no es sino la seguridad de todos y de todas.

Este acto creo que sirve para reconocer vuestra aportación, vuestro trabajo, vuestro compromiso con el país y también para renovar las energías que nos han traído hasta aquí con un propósito muy claro, muy firme, rotundo, que es consolidar el Foro. Creo que es fundamental seguir avanzando. Lo volveré a decir una vez más en esa colaboración público-privada para potenciar la ciberseguridad en nuestro país.

Muchas gracias.

(Transcripción editada por la Secretaría de Estado de Comunicación)