Concentración. La oferta de servicios de ciberseguridad en España, realmente fragmentada si se compara con otras áreas de actividad, ha experimentado estos años un extraordinario crecimiento. En algunos de sus segmentos se detecta una evidente desproporción con la demanda real, porque lamentablemente todavía hay organizaciones usuarias que no se quieren proteger. En otros, el gap va en sentido inverso: hay más trabajo del que se puede ejecutar por falta de personal. A la postre, ni globalmente suben los sueldos ni los precios de los servicios.

Es en este contexto doméstico en el que se ha iniciado un proceso de concentración de la oferta, encabezado por Indra y SIA. La primera adquiere a la segunda para sumar las capacidades en ciberseguridad de ambas y crear un “campeón” en la materia al frente del cual está Luis Álvarez, un teleco y directivo español de alto nivel extraordinariamente versado en seguridad digital. Los viejos del lugar, según el bando, se apuntan a una de las dos versiones: primera, que los Palomares, por fin, han vendido SIA; segunda: que por fin alguien la ha comprado. Lo que nadie ha comentado por el momento es si alguna organización está ya pensando en adquirir la nueva compañía. En este mercado, todo puede suceder.

Hay otra operación que muy posiblemente evolucione: la que pueda encabezar Telefónica después de su más reciente reorganización, tras la que –por ahora– ha concentrado el negocio de ciberseguridad como una de las áreas de Telefónica Tech, a cuyo frente está Pedro Pablo Pérez. Por lo que se alcanza a saber, Telefónica es la compañía puntera en prestación de servicios de ciberseguridad en España por facturación, a mucha distancia de la segunda.

Pero el corral patrio no se ha parado ahí. La adquisición de Iecisa por Gfi tiene transcendencia en la ciberseguridad española. Ninguna había aprovechado adecuadamente sus capacidades en este frente. Pero la compradora se ha propuesto ganar un puesto en el mercado, tras contratar a Rafael Ortega para transformar su área de gestión de riesgo digital.

Hay otras operaciones ya ejecutadas, como por ejemplo la adquisición por parte de la israelí Cyberproof (perteneciente a UST Global) de la unidad de negocio de ciberseguridad de Necsia IT Consulting, o la adquisición de Accenture de los activos de inteligencia y centros de servicio de lo que fue Symantec, algo que da una dimensión realmente potente a la compradora.

Mujeres. El Gobierno ha confirmado a Paz Esteban como Secretaria de Estado Directora del CNI. Por lo tanto, también lo es del CCN; y Presidenta del Consejo Nacional de Ciberseguridad. Si a ello sumamos que Carme Artigas es la Secretaria de Estado de Digitalización e Inteligencia Artificial, y por ello presidenta del Consejo de Administración de INCIBE, que, a su vez, tiene como directora a Rosa Díaz, se observa un incremento notable en las responsabilidades gestionadas por mujeres en la ciberseguridad nacional. Se tiene que notar.

Centro Europeo de Competencia Industrial. Todavía no ha arrancado una de las iniciativas estrella de la UE; a saber: la del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad, y su red de Centros Nacionales de Coordinación, que en colaboración con ENISA gestionará el magro de los fondos dedicados a ciberseguridad en el programa Horizonte Europa 2021-27.

A fecha de cierre de esta edición, todavía no se sabe qué país alojará el Centro (España, Francia y Bélgica pasan por ser los candidatos favoritos), y tampoco se ha llegado a establecer su fórmula de financiación, la de los centros espejo y la que establezca la aportación de los estados miembros a los proyectos de I+D+i que resulten aprobados.