El vicelehendakari Primero y consejero de Seguridad, Josu Erkoreka, ha presidido este jueves el acto oficial de presentación de Cyberzaintza, la nueva Agencia Vasca de Ciberseguridad, que nace para combatir de una manera integral y transversal las amenazas derivadas del uso de internet y las nuevas tecnologías en Euskadi. Le ha acompañado Javier Diéguez, director general de Cyberzaintza, quien ha dado a conocer los retos que abordará la agencia, entre ellos la protección digital de instituciones públicas, empresas y ciudadanía, pero también  situar a Euskadi como un referente en materia de ciberseguridad dentro de una Europa digital, contribuir a romper con la dependencia tecnológica de otras economías, así como promover la formación STEAM (formación en Ciencias, Tecnología, Ingeniería, Artes y Matemáticas) de las próximas generaciones, para asegurar el relevo generacional en el sector digital vasco, clave para asegurar el progreso y bienestar del territorio en las próximas décadas.
En el transcurso del evento Josu Erkoreka y Javier Diéguez han subrayado la singularidad orgánica de Cyberzaintza y su modelo de gobernanza colaborativa. Su Consejo de Administración, formado por representantes del Gobierno vasco, las diputaciones forales, los ayuntamientos de las tres capitales y Eudel, constituye una fórmula inédita en este tipo de agencias. Además, Cyberzaintza cuenta con un Consejo Consultivo integrado por once personas expertas en varias diciplinas, del ámbito público y privado, y mantendrá una relación permanente con agentes relevantes del sistema, de forma alineada con las estrategias del Estado y de la Unión Europea en materia de ciberseguridad.

Nuevos retos y oportunidades
Cyberzaintza representa un nuevo marco de actuación para la ciberseguridad de Euskadi, fomentando la resiliencia de las infraestructuras digitales y dotando al país de más recursos para prevenir, detectar y dar respuesta a las amenazas digitales, esto es, elevar la madurez en ciberseguridad de instituciones públicas, empresas y ciudadanía a fin de mejorar su protección, sobre todo, ante amenazas digitales que puedan afectar al funcionamiento de servicios esenciales y a la seguridad de las personas.
La Agencia Vasca de Ciberseguridad nace tomando el relevo del Basque Cybersecurity Centre (BCSC), el organismo que desde 2017 ha trabajado con notable éxito en la difusión de la cultura de la ciberseguridad en Euskadi, así como en la promoción de este sector en el tejido empresarial vasco y más allá del territorio.  Lo hace con un marco de competencias más amplio, que abarca también a la ciudadanía y al sector público, lo que va a permitir poner al servicio de Euskadi los recursos necesarios para reforzar el Plan General de Seguridad Pública. Así, la nueva Agencia tendrá tres grandes ejes de actuación que, en última instancia, redundan siempre en la protección de la ciudadanía vasca y en la preservación de la prosperidad del territorio:
  ● Coordinar, dinamizar y cohesionar en la lucha contra la ciberdelincuencia, en colaboración con la Ertzaintza.
  ● Proteger las infraestructuras y datos públicos, en coordinación con el conjunto de las instituciones vascas.
  ● Protección de infraestructuras y datos empresariales, en coordinación con el Departamento del Gobierno vasco competente en materia de promoción económica.

Innovación y digitalización de Euskadi
La agencia aspira a ser un punto de apoyo para que el ecosistema de la innovación y de la digitalización en Euskadi continúe aportando competitividad y bienestar a la sociedad vasca. Euskadi cuenta con un ecosistema de empresas y centros de investigación con un alto grado de profesionalidad, experiencia y reconocimiento en la materia. Sin embargo, para mantener y consolidar esta posición en el futuro, debe abordar desafíos como la fuga de talento y la dificultad de encontrar perfiles especializados en ciberseguridad, algo que preocupa a la industria vasca. En ese sentido, Cyberzaintza trabajará con agentes educativos del ámbito de la formación reglada y no reglada para asegurar la capacitación de las próximas generaciones para que ese gap disminuya y así sentar las bases para el futuro de la industria vasca, del empleo y de la prosperidad territorio en general.
Se calcula que el sector de la ciberseguridad necesitará cerca de 83.000 profesionales en 2024, frente a las 42.000 personas demandantes de empleo en este área. Ante esta brecha, las empresas están recurriendo a la capacitación de personal interno para cubrir esas vacantes, pero solo se está consiguiendo cubrir 2 de cada 10 puestos. También está evidenciada la necesidad de implementar programas específicos que impulsen la presencia de las mujeres en el sector: aunque la presencia de mujeres en carreras llamadas STEAM (Ciencias, Tecnología, Ingeniería, Artes y Matemáticas) ha aumentado en los últimos años y ronda el 30%, solo el 18% de las personas graduadas en ciberseguridad son mujeres.

La ciudadanía, foco clave
La Agencia Vasca de Ciberseguridad nace en un escenario en el que los ciberdelitos crecen de manera acelerada. 1 de cada 4 delitos que se cometen en Euskadi se producen, ya, a través de internet. Según datos de la Ertzaintza, entre el 1 de enero y 31 de octubre de este año, se han producido 19.129 delitos en la red frente a los 56.805 presenciales. La inmensa mayoría de los ciberdelitos que se denuncian en Euskadi atentan contra la propiedad (el 94% de ellos) y, más en concreto, son, sobre todo, ciberestafas (89%). Este tipo delictivo está socialmente considerado menos grave porque no atenta de manera masiva contra la integridad de las personas, pero lo cierto es que supone cuantiosas pérdidas económicas para personas y empresas. En lo que llevamos de año, se han registrado 17.061 ciberestafas, un aumento del 29% con respecto al mismo periodo del año anterior. El impacto económico de las ciberestafas denunciadas en Euskadi en estos 10 primeros meses del año 2023 se estima que podría alcanzar los 26 millones de euros.
Ante estas cifras, Cyberzaintza mantendrá una línea de trabajo muy activa para llegar a la ciudadanía y pondrá el foco en la sensibilización y concienciación para capacitar a la sociedad para que tome las riendas de su propia protección –como lo hacen las empresas y las administraciones– y que actúen con cautela y prudencia en la red.
Asimismo, se ha notado un incremento notable en los ataques informáticos a infraestructuras públicas desde el inicio de la guerra de Ucrania. A esto se suma el crecimiento exponencial global del cibercrimen: considerado la tercera ‘economía’ del mundo, tras Estados Unidos y China, es un ´negocio’ que cerrará 2023 habiendo ‘facturado’ 8 trillones de dólares, un tercio del PIB de EEUU. Mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos.

Experiencias referentes en ciberseguridad
El evento de presentación se ha celebrado en Bilbao y ha congregado a una amplia representación institucional, así como del sector de la ciberseguridad de Euskadi, del Estado y del ámbito internacional. Así, a lo largo de la mañana se han podido conocer algunas experiencias exitosas en ciberseguridad en un formato de ponencias y paneles de debate:
  ● Ponencia: Luigi Rebuffi, Secretario General y fundador de ECSO, European Cyber Security Organisation, una organización con la que Euskadi mantiene una fluida y fructífera relación de colaboración desde hace seis años. Rebuffi ha puesto sobre la mesa el importante rol de las regiones en la ciberseguridad europea.
  ● Panel 1: Tomás Roy, Director General de la Agencia de Ciberseguridad de Catalunya y Carmen Serrano, Subdirectora General de Ciberseguridad en la Generalitat Valenciana, han hablado de la experiencia de sus respectivas entidades territoriales. En una mesa moderada por Pablo López, Jefe del área Normativa y Servicios de Ciberseguridad del CCN, el Centro Criptológico Nacional, han abordado el contexto actual de las administraciones públicas en relación con la protección de las redes y sistemas.
  ● Panel 2: Moderado por María Eugenia López, Responsable de Conocimiento y Concienciación de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (INCIBE). Ha contado con la participación de Xabier Mitxelena, Presidente del Clúster de Industrias de Ciberseguridad de Euskadi Cybasque; Idoia Mateo, Directora de seguridad de la información de Banco Santander Europa y Centro Corporativo; Andoni Valverde, responsable del Global del Cyber Fusion Center en Iberdrola. El foro se ha centrado en las experiencias en ciberseguridad desde la perspectiva de los sectores económicos – financiero, energía y proveedores de servicios–, así como en la necesaria colaboración entre el sector público y el privado para garantizar la ciberesiliencia del país.
    Panel 3: La mañana se ha cerrado con una reflexión sobre los retos que en materia de ciberseguridad tiene la administración pública vasca, con la participación de varias de las organizaciones presentes en el Consejo de Administración de Cyberzaintza: Imanol Sauto, Director de la Unidad de Tecnología y Conocimiento en Lantik, Sociedad de Tecnología e Innovación de la Diputación Foral de Bizkaia; Roberto Pérez de Arrilucea, Director de organización y servicios CCASA, el Centro de Cálculo de Álava; y Maribel Ugarte, Responsable servicios TIC en IZFE, Sociedad Foral de Servicios Informáticos de Gipuzkoa. Este panel ha sido moderado por Oier Pérez de DTIC -Dirección de Tecnologías de la Información y la Comunicación del Departamento de Gobernanza Pública y Autogobierno del Gobierno vasco.