El deber de ir sobre seguro. Con este título SIC organizará en Madrid en las mañanas de los días 17 y 18 de junio del presente la vigésimoprimera edición de su familia de eventos profesionales Espacio TiSEC.

En esta ocasión, y como viene haciendo desde el año 2016, esta segunda convocatoria anual del evento tratará de pasar revista de forma homogénea y correlacionada a las distintas dimensiones de la gestión de riesgos asociados con la ciberseguridad: tecnologías, organización, cumplimiento y legislación para clientes y proveedores, y los avances en la creación y contratación de ciberpólizas.

La esfera digital en el ámbito privado y público, empresarial y particular, lleva años afectando de forma determinante a las coberturas y exclusiones de las pólizas de seguros que el mercado asegurador ofrece en casi cualquier ramo, porque se está imponiendo un escenario ciberfísico en todo tipo de actividad entendida como asegurable, más todavía con la creciente, rápida y poco controlada incorporación de la IA en los procesos de actividad y negocio. La gestión de riesgos vía aseguramiento en las empresas tiene ya una larga historia en espacios de actividad tradicionales.

Sin embargo, la transformación digital está planteando nuevos retos a asegurados, mediadores, aseguradoras y reaseguradoras. Y en este frente, la actividad no acaba de acoplarse bien con la realidad de la gestión de riesgos de ciberseguridad y la gestión de TIC, muy externalizadas y cambiantes.

A ello se suma el crecimiento de los delitos con componente digital y la dificultad de medir en grado actuarial los riesgos, particularmente en las redes de suministro.

Una cosa es cierta: una gestión y operación de la ciberseguridad de calidad, siempre ayudarán a obtener mejores condiciones de cobertura y prima en la contratación de pólizas para cubrir determinados daños causados por ciberataques.

Instituto Nacional de Ciberseguridad. Creado en 2006 con la denominación inicial de INTECO y luego ya con la definitiva de INCIBE desde 2014, esta empresa pública española está organizada como sociedad anónima propiedad del Mº para la Transformación Digital y de la Función Pública, y en su haber presupuestario cuenta ya con un acumulado de varios cientos de millones de euros. Veinte años después de su aparición ha decidido, al fin, llevar a cabo un estudio –junto a la asociación Conetic– para saber cómo es el sector al que dedica sus atenciones.

Cuatro datos del mismo arrojan luz prístina de este estudio sobre la industria de ciberprotección en nuestro país: la ciberseguridad da trabajo a 164.761 personas en España, suponiendo el 25,55% del total de empleo TIC, cuenta con 3.431 empresas en el sector –403 creadas en el último lustro– y, según sus estimaciones, se facturaron 6.351 millones de euros en 2024.

CER. El Gobierno de España ha remitido a las Cortes para su tramitación el proyecto de ley de protección y resiliencia de las entidades públicas y privadas que operan en los sectores estratégicos, que incorporaría (si es aprobado) la trasposición a nuestra legislación de la Directiva (UE) 2022/2557 relativa a la resiliencia de las entidades críticas, conocida como CER.

El texto tiene como objetivo apoyar y garantizar el funcionamiento de las entidades públicas o privadas que explotan infraestructuras críticas en sectores estratégicos.

Según se indica en la información oficial, el proyecto de ley encomienda a la Secretaría de Estado de Seguridad (SES), del Ministerio del Interior, la elaboración, custodia y actualización de un catálogo de las entidades consideradas estratégicas, que serán identificadas mediante criterios que se fijarán en: 1) la Estrategia Nacional de Protección y Resiliencia de las Entidades y Críticas, que elaborará la Secretaría de Estado de Seguridad y aprobará el Consejo de Seguridad Nacional a propuesta del Ministro del Interior; 2) la Evaluación Nacional de Amenazas y Riesgos, que elaborará y aprobará la Secretaría de Estado de Seguridad.

Además de sectores tradicionales como la energía, la salud, el transporte, el agua, la Administración pública, la producción y distribución de alimentos o la industria nuclear, el citado catálogo incorporará nuevos sectores como el hidrógeno, los sistemas urbanos de calefacción y refrigeración, la seguridad privada, las instalaciones de investigación y las aguas residuales, entre otros muchos.

En cuanto al marco institucional de gestión del sistema de resiliencia de las entidades críticas, los órganos se mantienen en términos similares a los actuales. La SES será la autoridad nacional competente en la materia, sin perjuicio de que la interlocución directa entre ésta y las entidades críticas la asuma el Centro Nacional para la Protección y Resiliencia de las Entidades Críticas, CNPREC, hasta ahora denominado Centro Nacional de Protección de Infraestructuras Críticas, CNPIC.