David Fernández, CEO de Cipher, compareció ante la Comisión Mixta de Seguridad Nacional en el Senado en el marco de la ponencia 'Análisis sobre las amenazas en el ciberespacio, en la era de la Inteligencia Artificial y la Computación Cuántica', al objeto de aportar su visión como experto a la hora de elaborar un informe de riesgos y de recomendaciones de mejora en este sector.

En la sesión se abordaron cuestiones como la necesidad de legislar en materia de ciberseguridad, al calor de la normativa europea NIS2, la fragmentación organizativa y tecnológica actuales en España ante amenazas asimétricas en un entorno hiperconectado, la cibersoberanía de Europa y la dependencia de unas pocas empresas foráneas en tecnologías tan sensibles, así como la falta de talento y la profesionalización de unos recursos humanos mediante la reglamentación de una formación específica que evite el intrusismo.

Además, se analizó el estado de la colaboración público-privada para eliminar trabas administrativas con el fin de fomentar el trabajo conjunto entre gobiernos, empresas y organizaciones para compartir información sobre amenazas y desarrollar soluciones conjuntas, sin olvidar la necesidad de fortalecer el sector tecnológico con arraigo empresarial en España a fin de evitar la concentración tecnológica y la dependencia de, en ocasiones, un único proveedor tecnológico con sede en el extranjero.

Fernández indicó que la directiva NIS2 es una herramienta clave para mejorar la ciberseguridad, ya que redefine las reglas del juego al exigir a las empresas, organizaciones y administraciones públicas que adopten medidas más estrictas para proteger sus sistemas. “Esta normativa impulsa un nivel de protección más robusto, lo que refuerza la seguridad en toda la infraestructura digital y ayuda a prevenir ataques que puedan afectar tanto a empresas, instituciones, administraciones como a usuarios. Aunque debe siempre contar con un enfoque donde prime la protección reforzada mediante sistemas redundados que eviten una sensación de falsa seguridad derivada del mero cumplimiento de la regulación”, explicó.

Además, señaló que compañías como Cipher “deberían formar parte central del ecosistema de ciberseguridad en nuestro país al tratarse de una empresa confiable y con arraigo gracias a su sede en España” y enfatizó la necesidad de trasladar a la contratación un enfoque flexible: "En Cipher creemos que la actual forma de contratar de las administraciones públicas, con contratos a 4-6 años, eleva la vulnerabilidad de los sistemas al tratarse de períodos largos que impiden una adecuada adaptación en tiempo real ante la rápida evolución de las ciberamenazas”. Además, para poder hacer frente a los ciberataques y que España sea tan competitiva como otros grandes países, indicó que la empresa ha optado por competir desde Estados Unidos "para mirar de tú a tú las operaciones y que el talento disponible pueda llegar a más".

Desde Cipher recordaron que el Gobierno español ha acordado destinar 1.157 millones de euros a actuaciones para reforzar la ciberseguridad y la ciberdefensa. Estas actuaciones complementan las medidas incluidas en el Plan Nacional de Ciberseguridad aprobado en 2022 y se enmarcan en el Plan Industrial y Tecnológico para la Seguridad y la Defensa, anunciado por el presidente del Gobierno el pasado 22 de abril.

En este contexto, y según el informe de 2024 de la Unión Internacional de Telecomunicaciones, España está por encima de la media europea en ciberseguridad y es el segundo país del mundo, tras Estados Unidos, con más centros de ciberseguridad. En 2024 se materializaron más de 100.000 ciberataques en España y cada tres días hubo un ciberataque considerado como muy grave. Desde 2015, los ciberataques han aumentado un 300%, alertaron.