Investigación_ciberseguridad_España

Vista previa del material en texto

IV Informe sobre la 
Ciencia y Tecnología 
en España
P
O
L
ÍT
IC
A
S 
P
Ú
B
L
IC
A
S
No.04 / 2023
Situar a España en el mapa 
geopolítico de la I+D+i
IV Informe sobre la Ciencia 
y Tecnología en España
2
IV Informe 
sobre la Ciencia y 
Tecnología en 
España
Situar a España en el mapa 
geopolítico de la I+D+i
Isabel Álvarez González, Vicente Larraga Rodríguez de la Vera, 
Elena Huergo Orejas, Ascensión Barajas, Alicia Troncoso, 
Emilio Muñoz Ruiz, Gonzalo León Serrano, Sara Degli-Esposti, 
Manuel Suárez Román, Ana Fernández Zubieta, Celia García-Ceca, 
Juan Carlos Salazar, Francisco Marín, Cipriano Quirós, 
Ángel Valarezo, Carolina Cañibano, Carmen Corona Sobrino,
Santiago M. López García y Miguel Ángel Quintanilla
Informe
FUNDACIÓN ALTERNATIVAS
No. 04/2023
Índice
10
24
44
68
92
120
142
Introducción
por Vicente Larraga e Isabel Álvarez
CAPÍTULO 1 
La Innovación necesita de un cambio de modelo
por Francisco Marín 
CAPÍTULO 2 
El reto de las transiciones digital y verde 
por Ascensión Barajas y Elena Huergo 
CAPÍTULO 3 
Reforzar la soberanía tecnológica en 
el seno de la autonomía estratégica 
por Gonzalo León 
CAPÍTULO 4 
El talento del sistema de Investigación
y Desarrollo (I+D) 
por Ana Fernández Zubieta y Celia García-Ceca 
CAPÍTULO 5 
El potencial de la biotecnología 
por Emilio Muñoz 
CAPÍTULO 6 
El desarrollo de la inteligencia artificial 
por Alicia Troncoso Lora 
 
160
186
208
232
250
268
280
CAPÍTULO 7 
Ciencia e innovación abierta en las empresas 
por Juan Carlos Salazar-Elena 
CAPÍTULO 8 
La investigación en ciberseguridad en España
por Sara Degli-Esposti y Manuel Suárez Román 
CAPÍTULO 9 
Entre la Digitalización y las brechas en el 
uso de servicios digitales en España 
por Cipriano Quirós Romero y Ángel Eduardo Valarezo Unda 
CAPÍTULO 10 
Mujer, Ciencia e Innovación en España
por Carolina Cañibano Sánchez y Carmen Corona Sobrino 
CAPÍTULO 11 
Las nuevas políticas CTI 
por Miguel Ángel Quintanilla y Santiago M. López 
CAPÍTULO 12 
Conclusiones 
por Vicente Larraga e Isabel Álvarez 
Biografías
187
La investigación en 
ciberseguridad 
en España
8
por SARA DEGLI-ESPOSTI Y MANUEL SUÁREZ ROMÁN 
189
1. INTRODUCCIÓN
A partir del año 2019, la ciberseguridad 
se considera prioritaria para alcanzar 
en la Unión Europea (UE) la «soberanía 
digital», es decir la capacidad de actuar 
con independencia en el mundo digital 
(Farrand y Carrapico, 2022). La presi-
denta de la Comisión Europea (CE), Ur-
sula von der Leyen, afirma que obtener 
la soberanía digital es la única forma 
de imponer una «manera de hacer eu-
ropea» en el desarrollo de tecnologías 
digitales, conciliando las oportunida-
des que ofrecen los macrodatos con el 
derecho fundamental a la protección 
de datos y respetando los principios 
éticos. La ciberseguridad representa un 
componente clave para poder alcanzar 
los cometidos de la Estrategia Europea 
de Datos, tanto como para desarrollar 
una inteligencia artificial (IA) fiable. 
Dentro de este marco, España parece 
tener un alto nivel de compromiso con 
la ciberseguridad, que se puede paran-
gonar al de Reino Unido (ITU, 2023). 
El Gobierno de España reconoce la 
ciberseguridad como área de interés y, 
en la Estrategia España Digital 2026, 
incluye el reto de incrementar el ecosis-
tema empresarial en este sector. A tal 
fin, es necesario identificar canteras de 
talento y de capacitación que puedan 
sostener dicho desarrollo. Varias inicia-
tivas promovidas por instituciones eu-
ropeas demuestran la importancia de 
identificar talento en ciberseguridad. 
Se pueden incluir aquí el Centro Euro-
peo de Competencia en Ciberseguridad 
(ECCC) y la Red de Centros Nacionales 
de Coordinación (NCC), ambos estable-
cidos en base al Reglamento de la UE 
nº 2021/887. La Agencia de la Unión 
Europea para la Ciberseguridad (ENI-
SA) ha desarrollado un Marco Europeo 
de Competencias en Ciberseguridad 
y Perfiles Profesionales1 y una Base de 
datos sobre ciberseguridad en la en-
señanza superior (CyberHEAD)2.
Nuestro análisis se centrará en 
analizar indicadores de excelencia in-
vestigadora, captación de recursos eco-
nómicos y oferta formativa de aquellas 
entidades (universidades, OPI o centros 
privados de investigación) en los que 
hayamos identificado investigadores 
que trabajen en las áreas que explica-
mos a continuación y que se pueden 
considerar estrictamente relacionadas 
con la I+D+i en ciberseguridad.
2. LA CIBERSEGURIDAD 
COMO ÁREA DE INVESTIGACIÓN 
INTERDISCIPLINARIA
La ciberseguridad se considera un ám-
bito de investigación interdisciplinario 
(Nai-Fovino et al., 2018) al que contri-
buyen fundamentalmente la ingeniería 
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
1. Ver: https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles. 
2. Véase también CyberSec4Europe: Cyber Security Network of Competence Centres for Europe. https://doi.org/10.3030/830929. 
190
informática y de sistemas y la cripto-
grafía, pero también ciencias sociales 
como la criminología, la psicología so-
cial, y una nueva área de investigación 
llamada economía de la seguridad de la 
información (Anderson y Moore, 2006). 
En el Reglamento de la UE 2021/887 
la ciberseguridad incluye «las actividades 
necesarias para la protección de las redes 
y sistemas de información, de los usuarios 
de dichos sistemas y de otras personas 
afectadas por las ciberamenazas». En el 
Esquema Nacional de Seguridad (ENS) se 
define la ciberseguridad – o la seguridad 
de los sistemas de información – como 
«la capacidad de las redes y sistemas de 
información de resistir, con un nivel de-
terminado de fiabilidad, toda acción que 
comprometa la disponibilidad, autenti-
cidad, integridad o confidencialidad de 
los datos almacenados, transmitidos o 
tratados, o los servicios correspondientes 
ofrecidos por tales redes y sistemas de in-
formación o accesibles a través de ellos».
Entre las áreas de investigación prio-
ritarias identificadas por ENISA (2021), 
incluidas en la siguiente Tabla, encontra-
mos: (1) criptografía y teoría de la seguri-
dad, (2) herramientas de autenticación y 
autorización, (3) seguridad y privacidad 
de las bases de datos, (4) detección de 
intrusiones y anomalías y mitigación del 
malware, (5) seguridad del hardware, (6) 
seguridad del software y de las aplicacio-
nes, (7) seguridad de los sistemas y de las 
redes, (8) aspectos legales, económicos y 
sociales de la seguridad y la privacidad.
3. METODOLOGÍA DE 
IDENTIFICACIÓN DE LA 
INVESTIGACIÓN EN 
CIBERSEGURIDAD EN ESPAÑA
Al fin de identificar talento en la I+D+i 
en ciberseguridad en España, tomamos 
como punto de partida ejercicios de 
mapeo anteriores de similar naturaleza 
como, por ejemplo, el informe publicado 
en 2017 del Instituto Nacional de Ciber-
seguridad (INCIBE) y titulado Catálogo 
y mapa de conocimiento de la I+D+i 
en ciberseguridad3. Sin embargo, este 
informe tiene dos limitaciones funda-
mentales: la estrategia de difusión de la 
encuesta a través de una metodología de 
bola de nieve no asegura llegar a todos 
los/las expertos/as, y la identificación de 
competencias por autodeclaración, uni-
da a la falta de verificación, no permite 
comprobar el nivel de conocimiento de 
las personas que se postulan. Dichas li-
mitaciones disminuyen la fiabilidad de 
esta base de datos y requieren adoptar 
otro tipo de metodología que permita 
aumentar tanto la fiabilidad de los datos 
como su representatividad. Partiendo de 
la consideración de que la delimitación 
de un ámbito de estudio interdisciplina-
rio es un reto (Muñoz-Écija, Vargas-Que-
sada y Chinchilla Rodríguez, 2019), en 
este estudio se procede a identificar a 
los investigadores que trabajan en ciber-
seguridad a partir del análisis de cuatro 
fuentes de datos:
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
3. Ver aquí: https://www.incibe.es/red-excelencia-idi-ciberseguridad/estudios_caracterizacion.191
Tabla 1: Visión general de los temas de investigación en ciberseguridad .
Fuente: Elaboración propia.
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
192
- El primer análisis se centra en las 
tesis de los doctores egresados entre 
1976 y 2022. Esta estrategia consiste 
en realizar una búsqueda por palabras 
claves relacionadas con la investiga-
ción en ciberseguridad en el portal 
de tesis doctorales del Ministerio de 
Universidades llamado TESEO4. Esa 
búsqueda permite identificar no sola-
mente a los recién doctores que han 
introducido información en la base 
de datos, sino también a sus directo-
res de tesis identificando así también 
las universidades y departamento que 
proporcionan este tipo de formación. 
- El segundo análisis usa como fuente la 
base de datos elaborada por el profe-
sor en computer security Davide Bal-
zarotti5, que recopila aquellos autores 
de comunicaciones aceptadas en los 
congresos de seguridad y privacidad 
de la información más prestigiosos. 
- El tercer análisis usa la información 
disponible en las páginas web de los 
grupos de investigación de las univer-
sidades o centros de investigación que 
hemos identificado, complementando 
los perfiles de expertos anteriormente 
identificados y permitiendo verificar 
la situación laboral actual de cada in-
vestigador, destacando la presencia de 
ex alumnos/as que ahora trabajan en 
el sector privado o en otras universi-
dades en el extranjero.
- Finalmente, se procede a revisar la 
información obtenida comparando la 
información disponible en el Mapa6 
elaborado por la Red de Excelencia 
Nacional de Investigación en Ciber-
seguridad (RENIC)7 y terminando de 
enriquecer los resultados obtenidos. 
 
Los datos recopilados para este estu-
dio se ponen a disposición del público 
a través del repositorio Digital CSIC8. La 
base de datos de expertos y expertas que 
hemos creado incluye información sobre 
la edad académica equivalente al año de 
la primera publicación, varios indicado-
res de impacto de las publicaciones en 
Scopus y Google Scholar, la situación 
laboral, la información del grupo de in-
vestigación y la universidad al que per-
tenece. Se incluye además información 
de aquellos profesionales que cursaron 
un grado, máster o doctorado en las uni-
versidades identificadas y que trabajan 
actualmente en empresas privadas o en 
centros de investigación en el extranjero. 
La inclusión de estos perfiles nos ayuda 
a intuir el nivel de transferencia de co-
nocimientos al sector privado (en inglés 
“spillover effect”) de cada grupo (Ca-
brer-Borrás y Serrano-Domingo, 2007). 
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
4. Más: https://www.educacion.gob.es/teseo/irGestionarConsulta.do. 
5. Ver: https://www.s3.eurecom.fr/~balzarot/security-circus/index.html.
6. Véase aquí: https://www.renic.es/es/mapa-idi-en-ciberseguridad.
7. La Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), es una asociación sectorial que engloba centros de investi-
gación y otros agentes del ecosistema investigador en ciberseguridad de España. 
8. Puede encontrarse a través de este enlace: http://hdl.handle.net/10261/307617.
193
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
4. DATOS
Desde las bases de datos Google Scholar 
y Scopus hemos recopilado el número 
de citas de las publicaciones asociadas 
a cada autor y el índice H, esto es, un 
balance entre el número de citas que 
recibe un investigador y el número de 
publicaciones que ha realizado a lo lar-
go de su carrera. Scopus, además, nos 
ha proporcionado el historial laboral de 
cada investigador, lo que permite esta-
blecer su edad académica y el impacto de 
las citas ponderado por tema de investi-
gación, a partir del cual hemos calcula-
do el promedio del impacto ponderado 
de las citas del primer y segundo tema 
de máxima contribución de todos los 
miembros de cada grupo de investiga-
ción (véase Tabla 2).
Al fin de analizar la calidad de la in-
vestigación en ciberseguridad, hemos 
usado además la base de datos – cono-
cida como «Security Circus»9, elaborada 
por Davide Balzarotti, profesor en segu-
ridad informática en Francia. Esta base 
de datos incluye 6316 artículos aceptados 
entre el año 2000 y el año 2021 en los 
congresos más importantes en seguridad 
y privacidad de la información, que son: 
ACM CCS (A++); IEEE Security & Priva-
cy (A++); USENIX Security Symposium 
(A++) y el Network and Distributed Sys-
tem Security Symposium (NDSS) (A+). 
Estos congresos se consideran excelentes 
(puntuación A+/++) en la base de datos 
GII-GRIN-SCIE10, que es la que deter-
mina la calidad de los congresos para el 
Subcampo 6.2 “Ingenierías de la Comu-
nicación, Computación y Electrónica” de 
la Comisión Nacional Evaluadora de 
la Actividad Investigadora (CNEAI). A 
continuación, presentamos un análisis 
descriptivo de dichos datos cienciométri-
cos organizado por CC AA y por entidad. 
5. ANÁLISIS DE LOS RESULTADOS
5.1 Análisis cienciométrico de 
los grupos y nivel de excelencia
En la Tabla 2, presentamos un análisis 
agregado por universidad de los grupos 
de investigación que trabajan tanto en 
ciberseguridad como en criptografía o 
en privacidad de los datos, o aspectos de 
seguridad que tengan que ver con nue-
vas tecnologías como la inteligencia ar-
tificial, el 5G o la tecnología cuántica. El 
orden en el que se presentan los centros 
de investigación refleja el tamaño de los 
grupos medido en base al personal de 
plantilla. Se incluye también informa-
ción sobre la presencia de mujeres en 
cada grupo y nivel de transferencia de 
conocimiento, medido como el número 
de expertos y expertas que trabajan en 
9. Véase: https://www.s3.eurecom.fr/~balzarot/security-circus/. 
10. Puede visitarse este enlace: https://scie.lcc.uma.es:8443/gii-grin-scie-rating/ratingSearch.jsf. 
194
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
195
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
Tabla 2: Características de las entidades con grupos que trabajan en ciberseguridad ordenadas por tamaño del grupo.
Fuente: Elaboración propia.
Notas: (1) La antepenúltima columna por la derecha se refiere al promedio del impacto ponderado de las citas 
del primer tema de máxima contribución de todos los miembros del grupo de investigación. (2) La última columna por 
la derecha se refiere al promedio del impacto ponderado de las citas del segundo tema de máxima contribución de 
todos los miembros del grupo de investigación.
196
empresas privadas o en el extranjero y 
que han completado el máster o el doc-
torado en una determinada institución. 
En las últimas dos columnas a la de-
recha incluimos el impacto de las citas 
ponderado por temas, lo que muestra el 
grado en que han sido citados los artícu-
los de los investigadores de cada grupo. 
Un valor superior a 1,00 significa que los 
documentos son más citados de lo espe-
rado. Los valores incluidos en la penúlti-
ma y última columnas son el promedio 
de los valores individuales del primero y 
del segundo tema al que cada grupo ha 
contribuido de forma mayoritaria. Es-
tos temas, identificados de forma auto-
mática por Scopus, pueden verse en las 
nubes de palabras que hemos elaborado 
por cada entidad en la Tabla 2. 
Pasando ahora a la lectura de los re-
sultados, lo primero que observamos es 
la presencia de una importante masa 
crítica de investigadores e investigado-
ras tanto en Cataluña como en la Comu-
nidad de Madrid. En la Comunidad de 
Madrid identificamos 7 entidades: 5 uni-
versidades y 2 centros de investigación 
autonómicos. En Cataluña encontramos 
grupos especializados en ciberseguridad 
y privacidad en 6 universidades. En Cas-
tilla y León identificamos 4 universida-
des, en Andalucía 3 universidades, y en 
Galicia, País Vasco y Comunidad Valen-
ciana encontramos grupos de investiga-
ción en 2 universidades. En Castilla-La 
Mancha, Región de Murcia, Cantabria, 
Islas Baleares y Canarias la investigación 
se lleva a cabo desde una única universi-
dad en cada CC AA. 
EnEspaña hemos identificado 73 
investigadores/as autores/as de trabajos 
aceptados en los 4 congresos interna-
cionales incluidos en el ranking de Bal-
zarotti. El centro de investigación que 
más artículos tiene en congresos de ci-
berseguridad de alto prestigio es IMDEA 
Software, que ocupa la posición 34 en el 
ranking de instituciones elaborado por 
el mismo Balzarotti en el año 2022. Si-
gue IMDEA Network, en la posición 232, 
y en la posición 252 tanto la Universidad 
Politécnica de Madrid como la Univer-
sidad Carlos III de Madrid. Les siguen 
en el ranking la Universidad de Deusto, 
en la posición 357, y la Universidad de 
Vigo, en la 430. Finalmente, la Univer-
sidad Pompeu Fabra aparece en la posi-
ción 585, con la Universidad Autónoma 
de Barcelona, la Universidad de Mondra-
gón, el CSIC, Tuenti y Telefónica Inves-
tigación y otras 486 instituciones que 
solamente tienen un investigador que ha 
sido capaz de tener un trabajo aceptado 
en uno de esos congresos.
5.2 Proyectos de investigación
europeos y nacionales 
Una vez analizada la excelencia investiga-
dora, hablamos ahora de la capacidad de 
captar fondos de I+D+i en ciberseguridad. 
Como se puede ver en la Tabla 3, el 36% 
de los proyectos europeo y el 26% de los 
nacionales se ejecutan en la Comunidad 
de Madrid. Siguen a continuación Cata-
luña, el País Vasco, la Comunidad Valen-
ciana, Andalucía y la Región de Murcia. 
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
197
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
No obstante, si miramos más a fondo, 
veremos que las empresas que ganan 
más proyectos europeos – es decir, ATOS 
Spain SA (44 proyectos), ATOS IT Solu-
tions and Services Iberia (32 proyectos) y 
Fundacion Tecnalia Research & Innova-
tion (20 proyectos) – tienen su sede en el 
País Vasco, mientras que la universidad 
que más proyectos tiene es la Universi-
dad Politécnica de Madrid (20 proyec-
tos), seguida por la empresa Telefónica 
I+D SA (16 proyectos), la Universidad de 
Murcia (9 proyectos), el CSIC, INDRA 
Sistemas SA y la Universitat Politécnica 
de Valencia (cada una con 8 proyectos). 
En cambio, la Universidad Politécnica 
de Cataluña destaca por la captación de 
proyectos nacionales (30 proyectos), se-
guida por la Universidad Carlos III (32 
proyectos), la Universidad Politécnica de 
Madrid (20 proyectos), la Universidad de 
Granada (19 proyectos), y la Universidad 
Politécnica de Valencia (19 proyectos), el 
CSIC y la Universidad de Sevilla (con 18 
proyectos cada una).
 
5.3 Oferta educativa
Otra de las fuentes de información que 
hemos tenido en cuenta a la hora de rea-
lizar este estudio es la oferta educativa 
en el ámbito de la ciberseguridad dentro 
del territorio español. En total han sido 
identificadas 5 titulaciones de grado y 53 
titulaciones de máster, 29 de las cuales 
están catalogadas como títulos oficiales 
por el Ministerio de Educación. Aten-
diendo nuevamente a la distribución 
geográfica, podemos observar una fuerte 
concentración de estas titulaciones, ya 
sean oficiales o no, en la Comunidad de 
Madrid, con un total de 3 Grados, 9 pro-
gramas de máster oficial y 9 de máster no 
oficial más un programa de experto en 
derecho digital y ciberseguridad. Desta-
camos además la existencia de estos pro-
gramas en: Cataluña (4 másteres oficiales 
y 4 másteres no oficiales); Castilla y León 
(3 másteres oficiales y 2 másteres no ofi-
ciales); Andalucía (3 másteres oficiales, 
2 másteres no oficiales y el nuevo Grado 
de Ciberseguridad e Inteligencia Artifi-
cial); Comunidad Valenciana (3 másteres 
oficiales); La Rioja (2 másteres oficiales y 
1 grado), País Vasco (1 máster oficial y 2 
másteres no oficiales); Murcia (3 máste-
res no oficiales); Galicia (1 máster oficial y 
1 máster no oficial); Castilla la Mancha (2 
másteres no oficiales); Canarias (1 máster 
oficial); Asturias (1 experto universitario); 
Cantabria (1 experto universitario).
5.4 Doctores egresados
Desde el año 1979 hasta el 2022, hemos 
identificado 336 tesis que tratan temas 
relevantes para la ciberseguridad, inclu-
yendo disciplinas como la criptografía 
o temas como la confidencialidad de las 
comunicaciones o la privacidad de la in-
formación. Entre ellas, hemos incluido 
temas que se han desarrollado en los últi-
mos años, como la criptografía post cuán-
tica, y temas clásicos como el análisis de 
malware. Podemos ver en el siguiente grá-
fico como empieza a aumentar el número 
198
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
Tabla 3: Número de proyectos europeos y nacionales concedidos por CC AA.
Fuente: Elaboración propia.
199
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
Figura 1: Evolución entre el año 1979 y 2022 del número de tesis en ciberseguridad.
Fuente: Elaboración propia.
de tesis en el área a partir del año 2010. 
Respecto a la distribución geográfica de 
las universidades en las que se investigan 
estos temas notamos una mayor concen-
tración de doctores en la Comunidad de 
Madrid, seguida por Cataluña, Andalu-
cía, Comunidad Valenciana, Castilla y 
León, Murcia, Galicia y País Vasco. Sin 
embargo, si observamos más detenida-
mente la Tabla 4, veremos que las univer-
sidades que más doctores han egresado 
son la Universidad Politécnica de Ca-
talunya y la Universidad Politécnica de 
Madrid, con el mismo número de doc-
tores, seguidas por la Universidad Carlos 
III de Madrid. A partir de aquí, el reparto 
territorial es bastante equilibrado. 
200
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
Tabla 4: Universidades con el mayor número de tesis en ciberseguridad defendidas entre 1976 y 2022.
Fuente: Elaboración propia.
6. DISTRIBUCIÓN GEOGRÁFICA 
DE LAS EMPRESAS DE 
CIBERSEGURIDAD EN ESPAÑA
Las capacidades en ciberseguridad se 
encuentran también en las empresas 
privadas que trabajan en esta área. Para 
identificar dichas entidades, hemos uti-
lizado el directorio de empresas de IN-
CIBE11, la base de datos de proyectos de 
investigación europeos, y nacionales y 
la afiliación de los ponentes de los prin-
cipales congresos y conferencias de ci-
berseguridad en España. Los resultados, 
mostrados en la Tabla 5, nuevamente 
arrojan un panorama en el que la comu-
nidad de Madrid aglutina un total de 60 
empresas de las 92 identificadas, distri-
buyéndose el resto en Cataluña, País Vas-
co, Comunidad Valenciana, Andalucía 
y Asturias, en orden de mayor a menor 
presencia en el panorama industrial es-
pañol. La colocación geográfica de estas 
empresas representa un indicio de la pre-
sencia tanto de capital humano como de 
clientes B2B, es decir, que muchas em-
presas eligen la Comunidad de Madrid 
como sede por razones comerciales. 
Es difícil identificar empresas que 
sean 100% españolas, porque las empre-
201
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
Tabla 5: Empresas de ciberseguridad en España.
Fuente: Elaboración propia.
sas tecnológicas están constantemente 
expuestas a cambios de dirección debi-
dos a adquisiciones y reestructuraciones 
internas. Los propietarios de las empre-
sas de ciberseguridad pueden ser fon-
dos de inversión, individuos o empresas 
nacionales o de otros países. Pensamos, 
por ejemplo, en el caso de Panda, fun-
dada en 1990 por Mikel Urizarbarrena y 
con sede en Bilbao, que se convirtió en 
2020 en una subsidiaria de la empresa 
estadounidense WatchGuard. Del mis-
mo modo, la francesa Thales adquirió la 
empresa S21sec, con sus 400 empleados, 
bajo la sociedad de cartera Maxive Cy-
bersecurity en 2022; el mismo año que 
la empresa sueca Allurity compró la ma-
drileña Aiuken Solutions. 
11. Ver: https://www.incibe.es/protege-tu-empresa/catalogo-de-ciberseguridad. 
202
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
7. HACIA UNA ESPECIALIZACIÓN 
INTELIGENTE EN CIBERSEGURIDAD 
EN LAS REGIONES DE ESPAÑA
Según el modelo de «especialización in-
teligente», las regiones deben identificar 
"ámbitos" estratégicos en los que puedan 
especializarse para generar capacidades 
diferentes a las de otras regiones.Dicho 
cambio estructural adopta cuatro formas: 
transición, modernización, diversifica-
ción regional y transformación radical 
(Hassink y Gong, 2019). Sin embargo, la 
pregunta clave es: ¿las regiones estructu-
ralmente débiles también se benefician 
de la especialización inteligente? Segu-
ramente cuando la especialización in-
teligente fomenta la participación de un 
amplio grupo de actores regionales dife-
rentes (más allá de las empresas), en los 
procesos de descubrimiento empresa-
rial hay más posibilidades de encontrar 
todos los elementos necesarios (capital 
humano, demanda, I+D+i, infraestructu-
ras...) para llegar a ser competitivo en un 
determinado sector. Evidentemente, to-
dos los agentes deberían contribuir a la 
hora de realizar un análisis exhaustivo de 
las fortalezas, debilidades, riesgos y opor-
tunidades de cada región. Este ejercicio, 
además, no puede basarse solamente en 
información proporcionada únicamente 
por las partes interesadas, sino que re-
quiere de un análisis externo compara-
tivo entre todas las regiones interesadas. 
En otras palabras, la especialización in-
teligente, para ser exitosa, requiere tanto 
de un respeto a la autonomía decisional 
local como de la habilitación de meca-
nismos de coordinación y análisis que 
permitan tomar decisiones locales bene-
ficiosas para el contexto local y nacional.
Hay, además, que considerar la estre-
cha relación que existe entre la generación 
de capacidades de la I+D+i en ciberseguri-
dad y el emprendimiento. La adquisición 
de nuevas empresas por parte de otras em-
presas más grandes se percibe como casos 
de éxito en el mundo empresarial y, sin 
embargo, pueden también ser interpreta-
do como una pérdida de soberanía digital 
en términos geopolíticos, si son empre-
sas extranjeras las que compran empre-
sas nacionales. Un ejemplo clarificador al 
respecto es Hispasec Sistemas, empresa 
fundada en 1998 en Málaga y famosa por 
lanzar en 2004 la solución VirusTotal12, 
ahora propiedad de Chronicle Security, 
parte de la plataforma cloud de Google. 
No es ninguna casualidad que sea Málaga 
la ubicación del Centro de Ingeniería de 
Seguridad de Google (GSEC, por sus siglas 
en inglés), cuya apertura está prevista para 
el 2023. El entramado universitario y em-
presarial que ofrece hoy Andalucía brin-
da oportunidades tan interesantes para 
el sector de la ciberseguridad que ha sido 
capaz de atraer a un líder mundial. 
La atracción de este tipo de actores 
en territorio nacional se puede interpre-
12. https://www.virustotal.com/gui/home/upload.
203
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
tar como beneficioso en la medida que 
promueva la creación de talento en la re-
gión y haya mecanismos de financiación 
que favorezcan la generación de nuevas 
empresas que sigan un modelo de micro 
multinacionales, es decir, que tengan 
pocos empleados y al mismo tiempo una 
muy alta rentabilidad generada por el 
elevado valor añadido de los servicios o 
productos tecnológicos que ofrecen.
Otra estrategia de generación de ta-
lento es la financiación de cátedras uni-
versitarias dedicadas a la investigación, 
divulgación, docencia e innovación sobre 
ciberseguridad como las gestionadas por 
INCIBE y por el Ministerio de Asuntos 
Económicos y Transformación Digital, a 
través de la Secretaría de Estado de Di-
gitalización e Inteligencia Artificial (La 
Moncloa, 2022). La convocatoria, que 
está abierta hasta diciembre de 2023, 
financiará con 22,4 millones de euros 
durante cuatro años 16 cátedras de in-
vestigación en ciberseguridad (INCIBE, 
2022), es decir € 1,4 millones por entidad 
o € 350.000 por anualidad por entidad. 
En base al análisis anteriormente 
presentado, hemos incluido en la Tabla 6 
un posible reparto de estas 16 cátedras de 
excelencia. En primera posición propone-
mos una cátedra para IMDEA Software, 
en línea con el ejemplo proporcionado 
por el Centro Helmholtz de Seguridad de 
la Información CISPA en Alemania, cuyo 
director y fundador es el investigador de 
renombrado prestigio Michael Backes 
(salvando las distancias en términos de 
esfuerzo económico, evidentemente)13. 
Las seis cátedras asignadas a la Comu-
nidad de Madrid y a Cataluña pretenden 
consolidar los excelentes resultados obte-
nidos por estos equipos de investigación, 
impulsando el uso de estos fondos para 
crear empresas de base tecnológica. Las 
cuatro cátedras asignadas a Andalucía y 
al País Vasco pretenden crear incentivos 
para atraer y retener talento en el ámbi-
to universitario, aumentando la oferta 
educativa necesaria para cubrir la cre-
ciente demanda de personal cualificado 
en esas regiones. 
Finalmente, las otras 6 cátedras re-
partidas por el territorio nacional servi-
rían para intentar atraer investigadores 
de excelencia desde Madrid y/o desde 
Cataluña al fin de fomentar la transfe-
rencia de conocimiento, la revisión por 
pares y, consecuentemente, la calidad 
de la investigación. Entre las medidas 
para favorecer la transferencia bidirec-
cional de conocimiento podemos men-
cionar: 1) constitución de tribunales de 
tesis cuyos miembros provengan de cá-
tedras establecidas en otras CC AA; 2) 
participación de los miembros de una 
cátedra en la actividad docente lleva-
da a cabo por cátedras establecidas en 
otras CC AA; 3) solicitud de proyectos 
nacionales entre investigadores de dis-
tintas CC AA, sin que sea un requisito 
13. CISPA tiene tanto valor que la empresa internacional de capital riesgo Sustainable & Invest GmbH de Fráncfort decidió crear, en marzo 
de 2017, un fondo de capital riesgo de 50 millones de euros para la seguridad informática asociado con el centro.
204
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
Tabla 6: Propuesta de distribución de cátedras de ciberseguridad.
Fuente: Elaboración propia.
205
8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA
ser miembro de estas cátedras. En otras 
palabras, se propone que las cátedras 
impulsen actividades de transferencia 
de capacidades que impulsen el desa-
rrollo local de competencias. 
Las comunidades autónomas además 
tendrán que ver, a través de sus políticas 
de fomento a la I+D+i, como mejorar la 
colaboración entre las universidades, 
empresas y centros de investigación de 
cada región para que el dinero de las cá-
tedras se use para promover la creación 
de un mercado local dentro del más am-
plio ecosistema global de generación de 
competencias. Por ejemplo, en el caso de 
Castilla y León, sería oportuno fomen-
tar la colaboración de la Universidad de 
León con la Universidad de Valladolid, la 
Universidad de Salamanca y la Universi-
dad de Burgos. A nivel estatal, la Agencia 
Española de Investigación (AEI) podrá, 
además, jugar un papel importante en 
proponer instrumentos que fomenten la 
colaboración entre entidades ubicadas 
en distintas regiones, para generar redes 
de colaboración con las que promover la 
colaboración entre regiones contiguas. 
8. CONCLUSIÓN
Este estudio es un mapeo de las com-
petencias en ciberseguridad en el ám-
bito científico español. Responde a la 
necesidad de identificar capacidades 
de I+D+i en ciberseguridad en España, 
a fin de fomentar una economía digital 
segura dentro de la Unión Europea. Los 
análisis aquí presentados se basan en la 
actividad científica y formativa de inves-
tigadores en ciberseguridad cuya afilia-
ción académica pertenece al sistema de 
I+D+i de España. La lista completa de los 
grupos de investigación identificados y 
de los/las investigadores/as ha sido pu-
blicada en el repositorio Digital CSIC. 
Este ejercicio nos ha dado la posibili-
dad de dar visibilidad a la investigación 
de calidad en ciberseguridad hecha en 
España, y de plantear estrategias coor-
dinadas de transferencia de conoci-
miento entre comunidades autónomas 
a partir del ejemplo del reparto de las 16 
cátedras universitarias financiadas por 
la SEDIA, a través de INCIBE, y dedica-
das a la investigación, divulgación, do-
cencia e innovación en ciberseguridad. 
Agradecimientos
Estecapítulo ha sido financiado por la 
Fundación Alternativas. El contrato de 
Manuel Suárez ha sido financiado con 
el proyecto CYNAMON – Cybersecurity, 
Network Analysis and Monitoring for 
the Next Generation Internet dentro del 
Programas de Actividades de I+D entre 
grupos de investigación de la Comunidad 
de Madrid en tecnologías de 2018 (P2018/
TCS-4566; B.O.C.M. Núm. 304; 21 diciem-
bre 2018). Los autores agradecen los con-
sejos de Zaida Chinchilla Rodríguez a la 
hora de realizar el análisis cienciométrico. 
206
IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA
Anderson, R. y Moore, T. (2006. 
"The economics of information 
security." Science 314, no. 5799: 
pp. 610-613. 
Cabrer-Borras, B. y Serrano-Do-
mingo, G. (2007). “Innovation and 
R&D spillover effects in Spanish 
regions: A spatial approach”. Re-
search Policy, 36(9), pp.1357-1371.
Hassink, R. and Gong, H. (2019). 
“Six critical questions about 
smart specialization”. Euro-
pean Planning Studies, 27(10), 
pp.2049-2065.
INCIBE (2022). “El Gobierno lan-
za 32 cátedras universidad-em-
presa en inteligencia artificial y 
ciberseguridad que movilizarán 
cerca de 50 millones de euros”. 
14 de noviembre de 2022. Dis-
ponible en: https://www.incibe.
es/sala-prensa/notas-prensa/
el-gobierno-lanza-32-cate-
dras-universidad-empresa-inteli-
gencia-artificial-y. 
ITU (2023) Global Cybersecurity 
Index 2020. International Te-
lecommunication Union (ITU). 
https://www.itu.int/epublications/
publication/D-STR-GCI.01-2021-
HTM-E. 
La Moncloa (2022). “El Gobierno 
lanza 32 cátedras universidad-em-
presa en Inteligencia Artificial y 
ciberseguridad”. Asuntos Econó-
micos y Transformación Digital. 
14 de noviembre de 2022. Dispo-
nible en: https://www.lamoncloa.
gob.es/serviciosdeprensa/no-
tasprensa/asuntos-economicos/
Paginas/2022/141122-inteligen-
cia-artificial-catedras-empresa.
aspx. 
Muñoz-Écija, T., Vargas-Quesa-
da, B. y Chinchilla Rodríguez, 
Z. (2019) “Coping with methods 
for delineating emerging fields: 
Nanoscience and nanotechno-
logy as a case study”, Journal of 
Informetrics, Volume 13, Issue 4, 
100976, https://doi.org/10.1016/j.
joi.2019.100976.
Nai-Fovino, I., Neisse, R.,Laza-
ri, A., Ruzzante, G. L., Polemi, 
N. y Figwer, M. (2018). "Euro-
pean cybersecurity centres of 
expertise map-definitions and 
taxonomy." JRC 1831. Disponi-
ble en: https://op.europa.eu/en/
publication-detail/-/publication/
7c5b4c0-b656-11e8-99ee-01aa75e-
d71a1/language-en. 
Torrejon, L. (2022). “El mercado 
de la ciberseguridad en España 
crecerá un 7,7% en 2022”. IDC, 25 
de octubre de 2022. 
07c5b4c0-b656-11e8-99ee-
01aa75ed71a1/language-en. 
Torrejon, L. (2022). “El mercado 
de la ciberseguridad en España 
crecerá un 7,7% en 2022”. IDC, 25 
de octubre de 2022. 
Bibliografía
Ninguna parte ni la totalidad de este documento puede ser reproducida, 
grabada o transmitida en forma alguna ni por cualquier procedimiento, 
ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, 
sin autorización previa y por escrito de la Fundación Alternativas.
Coordinación
Inés Ferreirós Orihuel
Edición de textos
© los autores
Documentación
© los autores
Diseño Gráfico
Álvaro López Moreno de Cala
Impresión
Fragma
© de los textos: sus autores
© de esta edición: Fundación Alternativas, 2023
© de las imágenes: sus autores
© Isabel Álvarez González, Ascensión Barajas, Carolina Cañibano, 
Carmen Corona Sobrino, Sara Degli-Esposti, Ana Fernández Zubieta, 
Celia García-Ceca, Elena Huergo Orejas, Vicente Larraga Rodríguez de la Vera, 
Gonzalo León Serrano, Santiago M. López García, Francisco Marín, 
Emilio Muñoz Ruiz, Miguel Ángel Quintanilla, Cipriano Quirós, 
Juan Carlos Salazar, Manuel Suárez Román, Alicia Troncoso y Ángel Valarezo
ISBN: 978-84-18677-86-1
Depósito legal: M-17493-2023
www.fundacionalternativas.org
En conjunto, el informe pretende dar una idea a los respon-
sables de la toma de decisiones y a los gestores del sistema 
de cuál es la situación real del sistema de I+D español en 
un mundo que cambia a gran velocidad, y de cómo pode-
mos adaptarnos a las nuevas necesidades que nos vienen im-
puestas por los intensos cambios del contexto internacional. 
Fundamentalmente, por la necesidad de Europa, y con ella 
de España, de convertirse en un actor a tener en cuenta, al 
menos en algunas áreas estratégicas, frente a EE UU y China, 
que actualmente dominan, y pretenden seguir dominando, 
el cambio de las innovaciones profundas (Deep Science/In-
novation). Es la única opción para salir de la situación subal-
terna en la que nos encontramos.
Los autores que han colaborado en este informe han 
sido: Isabel Álvarez González, Ascensión Barajas, Carolina 
Cañibano, Carmen Corona Sobrino, Sara Degli-Esposti, 
Ana Fernández Zubieta, Celia García-Ceca, Elena Huergo 
Orejas, Vicente Larraga Rodríguez de la Vera, Gonzalo 
León Serrano, Santiago M. López García, Francisco Marín, 
Emilio Muñoz Ruiz, Miguel Ángel Quintanilla, Cipriano 
Quirós, Juan Carlos Salazar, Manuel Suárez Román, 
Alicia Troncoso y Ángel Valarezo.