Introducción

El pasado 7 de octubre, el Gobierno presentó el Plan de Recuperación, Transformación y Resiliencia (PRTR), entendido como un proyecto de país que orienta la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, la reconstrucción sólida, inclusiva y resiliente tras la crisis de la COVID, dando respuesta a los retos de la próxima década. El nuevo Fondo de Recuperación Next Generation EU permitirá a España movilizar un volumen de inversión sin precedentes. En efecto, el acuerdo del Consejo Europeo prevé financiación por hasta 140.000 millones de euros en transferencias y créditos en los próximos seis años, un 11% del PIB de 2019.

La movilización de un volumen tan importante de recursos abre una oportunidad extraordinaria para nuestro país, comparable a los procesos de transformación económica producidos a raíz de la incorporación a las Comunidades Europeas en los años 80 o la creación del Fondo de Cohesión europeo en mitad de los 90. Permitirá no solo la superación de la crisis y la recuperación del empleo, sino que facilitará la modernización de nuestra economía, para que esa recuperación sea verde, digital, inclusiva y social. Se pondrán en marcha transformaciones y reformas estructurales dirigidas a la transición hacia una economía y sociedad climáticamente neutras, sostenibles, circulares, respetuosas con los límites impuestos por el medio natural y eficiente en el uso de recursos.

El componente 15 del PRTR recoge las inversiones y reformas para la conectividad digital, impulso a la ciberseguridad y despliegue del 5G, dentro de la palanca V para la “Modernización y digitalización del tejido industrial y de la PYME, recuperación del turismo e impulso a una España Nación Emprendedora”. Estos esfuerzos están alineados con la implementación de la Agenda España Digital 2025, aprobada por el Consejo de Ministros y presentada el día 23 de julio de 2020, y que incorpora la ciberseguridad como uno de sus 10 ejes estratégicos, poniendo de relieve el destacado rol de la ciberseguridad para el desarrollo sostenible y confiable de la economía digital.

El PRTR incorpora como objetivo de su componente 15 que para lograr el impulso de la ciberseguridad se trabajará sobre el fortalecimiento de capacidades, incremento del tejido empresarial y la creación de empleo a través de los siguientes objetivos: (i) extensión de una Cultura de Ciberseguridad sostenible para ciudadanos y empresas, (ii) el desarrollo y fortalecimiento de la industria de ciberseguridad, y (iii) la identificación, transformación y desarrollo del talento de ciberseguridad necesario. Desde la perspectiva de la ciberseguridad, el principal reto es contribuir a que el proceso de digitalización y la hiperconectividad produzcan una transformación socioeconómica en términos de productividad y empleo. Por lo tanto, esta transformación ha de realizarse en un entorno confiable y seguro por parte de ciudadanos y empresas, a lo que se orientan todas las inversiones y reformas desarrolladas en el ámbito de la ciberseguridad de este componente.

El mismo componente añade como objetivo el Fortalecimiento de la ciberseguridad de Pequeñas y Medianas Empresas y profesionales, con una orientación específica: Incrementar y reforzar las capacidades de ciberseguridad de empresas a través de acciones específicas de concienciación, comunicación, cooperación, servicios y soluciones tecnológicas. Así como fortalecer las capacidades de ciberseguridad de ciudadanos y empresas a través de la mejora de los servicios de soporte y respuesta de los diferentes servicios de la línea de ayuda en ciberseguridad.

Objetivo​

​El Instituto Nacional de Ciberseguridad (INCIBE), a través de su Plan Estratégico 2021-2025, incorpora varias líneas de actuación orientadas a (i) el fortalecimiento de las capacidades de ciberseguridad de las empresas españolas, con especial atención a las pymes, (ii) el impulso, crecimiento e internacionalización de la industria de ciberseguridad española, (iii) El incremento y mejora de las capacidades de I+D+i vinculadas a la ciberseguridad, y (iv) la identificación, generación y desarrollo del talento en ciberseguridad. Estas líneas de actuación se verán reforzadas en los próximos 3 años por las iniciativas que INCIBE desarrollará para el fortalecimiento de las capacidades de ciberseguridad y el impulso del ecosistema de ciberseguridad a través del PRTR, con una dotación económica que, en 2021, está cercana a los 260 millones de euros. Para garantizar la consecución y eficiencia de estas líneas de actuación, alineadas con las actividades que INCIBE desarrollará a través del PRTR, el Ministerio Asuntos Económicos y Transformación Digital lanza la presente petición con el objetivo de identificar los instrumentos, iniciativas o actuaciones concretas y específicas que permitan:

• Fortalecimiento de las capacidades de ciberseguridad de las PYMES:
  • Fortalecer la ciberseguridad de las PYMEs españolas.
  • Elevar el nivel de concienciación y capacidad en ciberseguridad de las PYMEs y el tejido económico y empresarial.
  • Impulsar la demanda de servicios de ciberseguridad por parte de las PYMEs, promoviendo la adopción de servicios de ciberseguridad por parte de las mismas.
  • Mejorar la capacidad de resiliencia de las PYMEs frente a las amenazas y riesgos digitales y de las redes de comunicación.
  • Fomentar la divulgación y el conocimiento de la tecnología de ciberseguridad en el tejido empresarial español.

• Impulso a la industria de ciberseguridad:
  • Dinamizar e impulsar el crecimiento de las empresas españolas del sector de la ciberseguridad.
  • Impulsar el emprendimiento en ciberseguridad.
  • Contribuir al crecimiento e internacionalización de las empresas, productos y servicios de ciberseguridad españoles.
  • Incrementar y mejorar de las capacidades de I+D+i vinculadas a la ciberseguridad.
  • Identificar, generar y desarrollar el talento en ciberseguridad.
  • Desarrollar servicios y soluciones competitivos de ciberseguridad que respondan a las crecientes necesidades de prevención, protección y respuesta a incidentes/eventos de ciberseguridad.