Antonio Sanz, consejero de la Presidencia, Interior, Simplificación Administrativa y Diálogo Social

«Vamos a auditar la ciberseguridad de cuatro ciudades y tres hospitales andaluces, incluyendo Málaga y Carlos Haya»

-Ha anunciado la creación, este mismo año, de la Agencia de Ciberseguridad de Andalucía, con sede en Málaga. Ya hay un Centro de Ciberseguridad, ¿por qué es necesario tener una agencia y qué funciones va a tener?

-La agencia está contemplada en el marco de la nueva Ley Andalucía Digital, que va a ser la primera norma que abarque toda la transformación digital que estamos liderando y va a suponer un salto desde el punto de vista de impulso a las políticas de ciberseguridad desde un concepto como es una agencia, que permite mayor agilidad, mayor capacidad y, por tanto, una respuesta mucho más eficaz a las exigencias que hoy generan las ciberamenazas. Nos va a permitir darle cobertura al CIAN y al SOC, pero también darle cobertura a experiencias como el Clúster de Ciberseguridad y darle impulso a la formación en materia de ciberseguridad que queremos hacer con la sociedad, con las empresas y la propia Administración. Y también nos va a facilitar dar impulso a la investigación y a la innovación. Queremos que el Centro de Ciberseguridad de Andalucía se convierta en un simulador, en un laboratorio de nuevos proyectos en materia de ciberseguridad. En definitiva, de lo que se trata es de unificar toda la política que marca la Estrategia Andaluza de Ciberseguridad en un ente administrativo que ofrece más agilidad, seguridad y capacidad para desarrollar una acción integral. En resumen, creemos que en materia de ciberseguridad es una necesidad la constitución de esta agencia y nos va a dar más potencia, más capacidad y más agilidad a la hora de responder a las demandas de la ciudadanía.

-También ha anunciado la creación de una unidad de ciberseguridad dentro de la Unidad del Cuerpo Nacional de Policía Adscrita a la Comunidad Autónoma de Andalucía. ¿Va a estar integrada en el CIAN?

-Nuestro propio Estatuto de Autonomía, en el marco de lo que son las competencias de la unidad adscrita de la Policía Nacional, nos adscribe muchas funciones. El avance en transformación digital conlleva necesariamente avanzar en seguridad digital; es un complemento imprescindible porque si queremos que la gente se introduzca en la vida digital y aproveche las oportunidades que ofrecen las nuevas tecnologías, tiene que ser con garantías de seguridad. En ese sentido, la propia estructura de la unidad adscrita, en el marco de sus competencias, nos permite avanzar en esta dirección. Por un lado, la persecución de delitos en relación con la competencia de protección de las propias infraestructuras de la Administración que tiene la unidad adscrita: de esos 12.000 incidentes que nosotros gestionamos al año en el CIAN, muchos de ellos pueden conllevar una persecución penal y la tramitación de la misma la debe desarrollar la policía. En segundo lugar, también necesitamos una capacidad de coordinación de la unidad adscrita con el propio SOC. El incremento de ese personal va a conllevar que podamos incorporar efectivos de la unidad adscrita al propio CIAN, con lo cual el nivel de coordinación va a ser muy importante. Y tercero, hay una labor fundamental que tiene entre sus competencias la unidad adscrita, que es el tema de menores. Tenemos una labor fundamental de concienciación, de prevención y de protección de menores frente a ciberdelitos. En ese sentido, queremos trabajar en la escuela ante casos de ciberacoso, y en general, en la detección de situaciones de riesgo relacionadas con menores.

-La vulnerabilidad de los niños y adolescentes en el mundo digital ha sido puesta de manifiesto en el congreso. Los expertos han destacado que es una generación a la que no hemos sabido acompañar en esa infancia conectada. ¿Es un tema en el que la Junta esté trabajando?

-Precisamente estamos desarrollando una app, a través de la Agencia Digital de Andalucía, para la protección de menores frente a riesgos del mundo digital. Será un escudo digital para dar protección a niños y adolescentes frente a contenidos perjudiciales, no sólo de pornografía, sino también de juego online, contenidos violentos... Será una app gratuita que se instalará en el móvil para que los niños no tengan acceso a ese tipo de contenidos. Para final de año esperamos tenerla acabada. Es otra de las iniciativas que contempla la nueva ley Andalucía Digital que aprobaremos este año.

-El año pasado fue el primero completo de funcionamiento del Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía, ubicado dentro del CIAN. ¿Cuál es el balance?

-La verdad es que los datos se han incrementado de manera muy destacada. Hemos gestionado casi 200.000 incidentes a través de nuestro SOC y hemos tenido que cursar 24 avisos sobre campañas activas y amenazas inminentes. El aumento respecto al año anterior es del 47%. ¿Por qué se produce este aumento? Primero porque a más avance digital, más riesgo. Eso es evidente. En segundo lugar, el cibercrimen es un negocio económico de magnitudes desorbitadas en el que se ha metido de lleno el crimen organizado. Y tercero, nuestra capacidad para detectar incidentes es mayor gracias precisamente a nuestro SOC. También quiero valorar la importancia del CIAN a la hora de colaborar con cualquier institución ante cualquier incidente, aunque no sea nuestro. Además, estamos abriéndonos a convenios con otras instituciones como pueden ser puertos, universidades, ayuntamientos o diputaciones para prestarles protección.

-Otra de las novedades anunciadas es la creación de un laboratorio, dentro del CIAN, para testar la ciberseguridad de los dispositivos de Internet de las Cosas ligados al sector salud y a 'smart cities'. ¿Puede darme más detalles?

-Es un proyecto de la red Argos en el que vamos a volcarnos en auditar los riesgos en el sistema sanitario, donde es vital la protección de los datos de los pacientes y, por supuesto, el funcionamiento de los hospitales, del que dependen las vidas de la gente, y en las ciudades, donde todo depende hoy ya de las nuevas tecnologías: los semáforos, los aparcamientos, cualquier gran evento... todo está digitalizado. Hemos elegido cuatro ciudades: Málaga, Córdoba, Sevilla y Algeciras; y tres hospitales: el Regional de Málaga, el Virgen del Rocío y uno en Almería. Y se trata de hacerle una auditoría para saber qué fallos pueden tener en la seguridad. Queremos analizar en profundidad qué necesidades en materia de seguridad digital tienen nuestros hospitales y servicios sanitarios, relacionados sobre todo con los dispositivos inalámbricos. Lo que pretendemos es que el CIAN se convierta en un referente de excelencia tecnológica para testar y garantizar seguridad digital en ámbitos de la vida cotidiana de la gente, como pueden ser, en este caso, la salud o las 'smart cities'. Dentro de la Red Argos, hay otros nodos en otras comunidades autónomas que están trabajando en otros sectores; nos hemos repartido para avanzar más rápido.

-¿Qué sensaciones tiene respecto a las posibilidades de Málaga de acoger el Centro Nacional de Ciberseguridad? ¿Hay conversaciones con el Gobierno?

-Para mí esto es muy claro y muy fácil. Si la decisión es objetiva y se trata de ver quién puede ofrecer el mejor ecosistema de ciberseguridad, no hay duda: es Málaga. No hay un sitio en España en estos momentos que ofrezca mayores capacidades en materia de ciberseguridad que Málaga. Si el Centro de Ciberseguridad Nacional se instala en Málaga, habremos creado entre todos la milla de oro de la ciberseguridad. No se va a encontrar un sitio que cuente con un centro como el CIAN, que a la vez está pegado al centro mundial que tiene Google en materia de seguridad digital, y a la vez tenga a la Universidad con el papel fundamental que está desempeñando también con su grado de ciberseguridad y los másteres que está sacando. A esto se añaden las numerosas empresas que están aquí instaladas. El ecosistema tecnológico en materia de ciberseguridad que existe aquí no hay un caso comparable. Málaga es hoy el gran laboratorio de la ciberseguridad en España y por tanto, si la decisión es técnica, yo no tengo ninguna duda.

-¿Suena alguna otra ciudad para ser sede de este organismo? 

-Bueno, existe el precedente del Incibe (Instituto Nacional de Ciberseguridad) en León, pero no tiene nada que ver la infraestructura que hay allí con lo que Málaga tiene para ofrecer, teniendo en cuenta que en este organismo público se va a depositar la autoridad nacional competente única en materia de gobernanza de la ciberseguridad. Y eso requiere, lógicamente, un ecosistema alrededor mucho más potente. Espero que no ocurra como con Granada y la Agencia de Supervisión de la IA, que se fue a la ciudad de la ministra. Yo espero que este gobierno sea más serio en esta ocasión de lo que fue con la Agencia de Supervisión de Inteligencia Artificial.