Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
IV Informe sobre la Ciencia y Tecnología en España P O L ÍT IC A S P Ú B L IC A S No.04 / 2023 Situar a España en el mapa geopolítico de la I+D+i IV Informe sobre la Ciencia y Tecnología en España 2 IV Informe sobre la Ciencia y Tecnología en España Situar a España en el mapa geopolítico de la I+D+i Isabel Álvarez González, Vicente Larraga Rodríguez de la Vera, Elena Huergo Orejas, Ascensión Barajas, Alicia Troncoso, Emilio Muñoz Ruiz, Gonzalo León Serrano, Sara Degli-Esposti, Manuel Suárez Román, Ana Fernández Zubieta, Celia García-Ceca, Juan Carlos Salazar, Francisco Marín, Cipriano Quirós, Ángel Valarezo, Carolina Cañibano, Carmen Corona Sobrino, Santiago M. López García y Miguel Ángel Quintanilla Informe FUNDACIÓN ALTERNATIVAS No. 04/2023 Índice 10 24 44 68 92 120 142 Introducción por Vicente Larraga e Isabel Álvarez CAPÍTULO 1 La Innovación necesita de un cambio de modelo por Francisco Marín CAPÍTULO 2 El reto de las transiciones digital y verde por Ascensión Barajas y Elena Huergo CAPÍTULO 3 Reforzar la soberanía tecnológica en el seno de la autonomía estratégica por Gonzalo León CAPÍTULO 4 El talento del sistema de Investigación y Desarrollo (I+D) por Ana Fernández Zubieta y Celia García-Ceca CAPÍTULO 5 El potencial de la biotecnología por Emilio Muñoz CAPÍTULO 6 El desarrollo de la inteligencia artificial por Alicia Troncoso Lora 160 186 208 232 250 268 280 CAPÍTULO 7 Ciencia e innovación abierta en las empresas por Juan Carlos Salazar-Elena CAPÍTULO 8 La investigación en ciberseguridad en España por Sara Degli-Esposti y Manuel Suárez Román CAPÍTULO 9 Entre la Digitalización y las brechas en el uso de servicios digitales en España por Cipriano Quirós Romero y Ángel Eduardo Valarezo Unda CAPÍTULO 10 Mujer, Ciencia e Innovación en España por Carolina Cañibano Sánchez y Carmen Corona Sobrino CAPÍTULO 11 Las nuevas políticas CTI por Miguel Ángel Quintanilla y Santiago M. López CAPÍTULO 12 Conclusiones por Vicente Larraga e Isabel Álvarez Biografías 187 La investigación en ciberseguridad en España 8 por SARA DEGLI-ESPOSTI Y MANUEL SUÁREZ ROMÁN 189 1. INTRODUCCIÓN A partir del año 2019, la ciberseguridad se considera prioritaria para alcanzar en la Unión Europea (UE) la «soberanía digital», es decir la capacidad de actuar con independencia en el mundo digital (Farrand y Carrapico, 2022). La presi- denta de la Comisión Europea (CE), Ur- sula von der Leyen, afirma que obtener la soberanía digital es la única forma de imponer una «manera de hacer eu- ropea» en el desarrollo de tecnologías digitales, conciliando las oportunida- des que ofrecen los macrodatos con el derecho fundamental a la protección de datos y respetando los principios éticos. La ciberseguridad representa un componente clave para poder alcanzar los cometidos de la Estrategia Europea de Datos, tanto como para desarrollar una inteligencia artificial (IA) fiable. Dentro de este marco, España parece tener un alto nivel de compromiso con la ciberseguridad, que se puede paran- gonar al de Reino Unido (ITU, 2023). El Gobierno de España reconoce la ciberseguridad como área de interés y, en la Estrategia España Digital 2026, incluye el reto de incrementar el ecosis- tema empresarial en este sector. A tal fin, es necesario identificar canteras de talento y de capacitación que puedan sostener dicho desarrollo. Varias inicia- tivas promovidas por instituciones eu- ropeas demuestran la importancia de identificar talento en ciberseguridad. Se pueden incluir aquí el Centro Euro- peo de Competencia en Ciberseguridad (ECCC) y la Red de Centros Nacionales de Coordinación (NCC), ambos estable- cidos en base al Reglamento de la UE nº 2021/887. La Agencia de la Unión Europea para la Ciberseguridad (ENI- SA) ha desarrollado un Marco Europeo de Competencias en Ciberseguridad y Perfiles Profesionales1 y una Base de datos sobre ciberseguridad en la en- señanza superior (CyberHEAD)2. Nuestro análisis se centrará en analizar indicadores de excelencia in- vestigadora, captación de recursos eco- nómicos y oferta formativa de aquellas entidades (universidades, OPI o centros privados de investigación) en los que hayamos identificado investigadores que trabajen en las áreas que explica- mos a continuación y que se pueden considerar estrictamente relacionadas con la I+D+i en ciberseguridad. 2. LA CIBERSEGURIDAD COMO ÁREA DE INVESTIGACIÓN INTERDISCIPLINARIA La ciberseguridad se considera un ám- bito de investigación interdisciplinario (Nai-Fovino et al., 2018) al que contri- buyen fundamentalmente la ingeniería 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA 1. Ver: https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles. 2. Véase también CyberSec4Europe: Cyber Security Network of Competence Centres for Europe. https://doi.org/10.3030/830929. 190 informática y de sistemas y la cripto- grafía, pero también ciencias sociales como la criminología, la psicología so- cial, y una nueva área de investigación llamada economía de la seguridad de la información (Anderson y Moore, 2006). En el Reglamento de la UE 2021/887 la ciberseguridad incluye «las actividades necesarias para la protección de las redes y sistemas de información, de los usuarios de dichos sistemas y de otras personas afectadas por las ciberamenazas». En el Esquema Nacional de Seguridad (ENS) se define la ciberseguridad – o la seguridad de los sistemas de información – como «la capacidad de las redes y sistemas de información de resistir, con un nivel de- terminado de fiabilidad, toda acción que comprometa la disponibilidad, autenti- cidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de in- formación o accesibles a través de ellos». Entre las áreas de investigación prio- ritarias identificadas por ENISA (2021), incluidas en la siguiente Tabla, encontra- mos: (1) criptografía y teoría de la seguri- dad, (2) herramientas de autenticación y autorización, (3) seguridad y privacidad de las bases de datos, (4) detección de intrusiones y anomalías y mitigación del malware, (5) seguridad del hardware, (6) seguridad del software y de las aplicacio- nes, (7) seguridad de los sistemas y de las redes, (8) aspectos legales, económicos y sociales de la seguridad y la privacidad. 3. METODOLOGÍA DE IDENTIFICACIÓN DE LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA Al fin de identificar talento en la I+D+i en ciberseguridad en España, tomamos como punto de partida ejercicios de mapeo anteriores de similar naturaleza como, por ejemplo, el informe publicado en 2017 del Instituto Nacional de Ciber- seguridad (INCIBE) y titulado Catálogo y mapa de conocimiento de la I+D+i en ciberseguridad3. Sin embargo, este informe tiene dos limitaciones funda- mentales: la estrategia de difusión de la encuesta a través de una metodología de bola de nieve no asegura llegar a todos los/las expertos/as, y la identificación de competencias por autodeclaración, uni- da a la falta de verificación, no permite comprobar el nivel de conocimiento de las personas que se postulan. Dichas li- mitaciones disminuyen la fiabilidad de esta base de datos y requieren adoptar otro tipo de metodología que permita aumentar tanto la fiabilidad de los datos como su representatividad. Partiendo de la consideración de que la delimitación de un ámbito de estudio interdisciplina- rio es un reto (Muñoz-Écija, Vargas-Que- sada y Chinchilla Rodríguez, 2019), en este estudio se procede a identificar a los investigadores que trabajan en ciber- seguridad a partir del análisis de cuatro fuentes de datos: IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA 3. Ver aquí: https://www.incibe.es/red-excelencia-idi-ciberseguridad/estudios_caracterizacion.191 Tabla 1: Visión general de los temas de investigación en ciberseguridad . Fuente: Elaboración propia. 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA 192 - El primer análisis se centra en las tesis de los doctores egresados entre 1976 y 2022. Esta estrategia consiste en realizar una búsqueda por palabras claves relacionadas con la investiga- ción en ciberseguridad en el portal de tesis doctorales del Ministerio de Universidades llamado TESEO4. Esa búsqueda permite identificar no sola- mente a los recién doctores que han introducido información en la base de datos, sino también a sus directo- res de tesis identificando así también las universidades y departamento que proporcionan este tipo de formación. - El segundo análisis usa como fuente la base de datos elaborada por el profe- sor en computer security Davide Bal- zarotti5, que recopila aquellos autores de comunicaciones aceptadas en los congresos de seguridad y privacidad de la información más prestigiosos. - El tercer análisis usa la información disponible en las páginas web de los grupos de investigación de las univer- sidades o centros de investigación que hemos identificado, complementando los perfiles de expertos anteriormente identificados y permitiendo verificar la situación laboral actual de cada in- vestigador, destacando la presencia de ex alumnos/as que ahora trabajan en el sector privado o en otras universi- dades en el extranjero. - Finalmente, se procede a revisar la información obtenida comparando la información disponible en el Mapa6 elaborado por la Red de Excelencia Nacional de Investigación en Ciber- seguridad (RENIC)7 y terminando de enriquecer los resultados obtenidos. Los datos recopilados para este estu- dio se ponen a disposición del público a través del repositorio Digital CSIC8. La base de datos de expertos y expertas que hemos creado incluye información sobre la edad académica equivalente al año de la primera publicación, varios indicado- res de impacto de las publicaciones en Scopus y Google Scholar, la situación laboral, la información del grupo de in- vestigación y la universidad al que per- tenece. Se incluye además información de aquellos profesionales que cursaron un grado, máster o doctorado en las uni- versidades identificadas y que trabajan actualmente en empresas privadas o en centros de investigación en el extranjero. La inclusión de estos perfiles nos ayuda a intuir el nivel de transferencia de co- nocimientos al sector privado (en inglés “spillover effect”) de cada grupo (Ca- brer-Borrás y Serrano-Domingo, 2007). IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA 4. Más: https://www.educacion.gob.es/teseo/irGestionarConsulta.do. 5. Ver: https://www.s3.eurecom.fr/~balzarot/security-circus/index.html. 6. Véase aquí: https://www.renic.es/es/mapa-idi-en-ciberseguridad. 7. La Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), es una asociación sectorial que engloba centros de investi- gación y otros agentes del ecosistema investigador en ciberseguridad de España. 8. Puede encontrarse a través de este enlace: http://hdl.handle.net/10261/307617. 193 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA 4. DATOS Desde las bases de datos Google Scholar y Scopus hemos recopilado el número de citas de las publicaciones asociadas a cada autor y el índice H, esto es, un balance entre el número de citas que recibe un investigador y el número de publicaciones que ha realizado a lo lar- go de su carrera. Scopus, además, nos ha proporcionado el historial laboral de cada investigador, lo que permite esta- blecer su edad académica y el impacto de las citas ponderado por tema de investi- gación, a partir del cual hemos calcula- do el promedio del impacto ponderado de las citas del primer y segundo tema de máxima contribución de todos los miembros de cada grupo de investiga- ción (véase Tabla 2). Al fin de analizar la calidad de la in- vestigación en ciberseguridad, hemos usado además la base de datos – cono- cida como «Security Circus»9, elaborada por Davide Balzarotti, profesor en segu- ridad informática en Francia. Esta base de datos incluye 6316 artículos aceptados entre el año 2000 y el año 2021 en los congresos más importantes en seguridad y privacidad de la información, que son: ACM CCS (A++); IEEE Security & Priva- cy (A++); USENIX Security Symposium (A++) y el Network and Distributed Sys- tem Security Symposium (NDSS) (A+). Estos congresos se consideran excelentes (puntuación A+/++) en la base de datos GII-GRIN-SCIE10, que es la que deter- mina la calidad de los congresos para el Subcampo 6.2 “Ingenierías de la Comu- nicación, Computación y Electrónica” de la Comisión Nacional Evaluadora de la Actividad Investigadora (CNEAI). A continuación, presentamos un análisis descriptivo de dichos datos cienciométri- cos organizado por CC AA y por entidad. 5. ANÁLISIS DE LOS RESULTADOS 5.1 Análisis cienciométrico de los grupos y nivel de excelencia En la Tabla 2, presentamos un análisis agregado por universidad de los grupos de investigación que trabajan tanto en ciberseguridad como en criptografía o en privacidad de los datos, o aspectos de seguridad que tengan que ver con nue- vas tecnologías como la inteligencia ar- tificial, el 5G o la tecnología cuántica. El orden en el que se presentan los centros de investigación refleja el tamaño de los grupos medido en base al personal de plantilla. Se incluye también informa- ción sobre la presencia de mujeres en cada grupo y nivel de transferencia de conocimiento, medido como el número de expertos y expertas que trabajan en 9. Véase: https://www.s3.eurecom.fr/~balzarot/security-circus/. 10. Puede visitarse este enlace: https://scie.lcc.uma.es:8443/gii-grin-scie-rating/ratingSearch.jsf. 194 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA 195 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA Tabla 2: Características de las entidades con grupos que trabajan en ciberseguridad ordenadas por tamaño del grupo. Fuente: Elaboración propia. Notas: (1) La antepenúltima columna por la derecha se refiere al promedio del impacto ponderado de las citas del primer tema de máxima contribución de todos los miembros del grupo de investigación. (2) La última columna por la derecha se refiere al promedio del impacto ponderado de las citas del segundo tema de máxima contribución de todos los miembros del grupo de investigación. 196 empresas privadas o en el extranjero y que han completado el máster o el doc- torado en una determinada institución. En las últimas dos columnas a la de- recha incluimos el impacto de las citas ponderado por temas, lo que muestra el grado en que han sido citados los artícu- los de los investigadores de cada grupo. Un valor superior a 1,00 significa que los documentos son más citados de lo espe- rado. Los valores incluidos en la penúlti- ma y última columnas son el promedio de los valores individuales del primero y del segundo tema al que cada grupo ha contribuido de forma mayoritaria. Es- tos temas, identificados de forma auto- mática por Scopus, pueden verse en las nubes de palabras que hemos elaborado por cada entidad en la Tabla 2. Pasando ahora a la lectura de los re- sultados, lo primero que observamos es la presencia de una importante masa crítica de investigadores e investigado- ras tanto en Cataluña como en la Comu- nidad de Madrid. En la Comunidad de Madrid identificamos 7 entidades: 5 uni- versidades y 2 centros de investigación autonómicos. En Cataluña encontramos grupos especializados en ciberseguridad y privacidad en 6 universidades. En Cas- tilla y León identificamos 4 universida- des, en Andalucía 3 universidades, y en Galicia, País Vasco y Comunidad Valen- ciana encontramos grupos de investiga- ción en 2 universidades. En Castilla-La Mancha, Región de Murcia, Cantabria, Islas Baleares y Canarias la investigación se lleva a cabo desde una única universi- dad en cada CC AA. EnEspaña hemos identificado 73 investigadores/as autores/as de trabajos aceptados en los 4 congresos interna- cionales incluidos en el ranking de Bal- zarotti. El centro de investigación que más artículos tiene en congresos de ci- berseguridad de alto prestigio es IMDEA Software, que ocupa la posición 34 en el ranking de instituciones elaborado por el mismo Balzarotti en el año 2022. Si- gue IMDEA Network, en la posición 232, y en la posición 252 tanto la Universidad Politécnica de Madrid como la Univer- sidad Carlos III de Madrid. Les siguen en el ranking la Universidad de Deusto, en la posición 357, y la Universidad de Vigo, en la 430. Finalmente, la Univer- sidad Pompeu Fabra aparece en la posi- ción 585, con la Universidad Autónoma de Barcelona, la Universidad de Mondra- gón, el CSIC, Tuenti y Telefónica Inves- tigación y otras 486 instituciones que solamente tienen un investigador que ha sido capaz de tener un trabajo aceptado en uno de esos congresos. 5.2 Proyectos de investigación europeos y nacionales Una vez analizada la excelencia investiga- dora, hablamos ahora de la capacidad de captar fondos de I+D+i en ciberseguridad. Como se puede ver en la Tabla 3, el 36% de los proyectos europeo y el 26% de los nacionales se ejecutan en la Comunidad de Madrid. Siguen a continuación Cata- luña, el País Vasco, la Comunidad Valen- ciana, Andalucía y la Región de Murcia. IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA 197 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA No obstante, si miramos más a fondo, veremos que las empresas que ganan más proyectos europeos – es decir, ATOS Spain SA (44 proyectos), ATOS IT Solu- tions and Services Iberia (32 proyectos) y Fundacion Tecnalia Research & Innova- tion (20 proyectos) – tienen su sede en el País Vasco, mientras que la universidad que más proyectos tiene es la Universi- dad Politécnica de Madrid (20 proyec- tos), seguida por la empresa Telefónica I+D SA (16 proyectos), la Universidad de Murcia (9 proyectos), el CSIC, INDRA Sistemas SA y la Universitat Politécnica de Valencia (cada una con 8 proyectos). En cambio, la Universidad Politécnica de Cataluña destaca por la captación de proyectos nacionales (30 proyectos), se- guida por la Universidad Carlos III (32 proyectos), la Universidad Politécnica de Madrid (20 proyectos), la Universidad de Granada (19 proyectos), y la Universidad Politécnica de Valencia (19 proyectos), el CSIC y la Universidad de Sevilla (con 18 proyectos cada una). 5.3 Oferta educativa Otra de las fuentes de información que hemos tenido en cuenta a la hora de rea- lizar este estudio es la oferta educativa en el ámbito de la ciberseguridad dentro del territorio español. En total han sido identificadas 5 titulaciones de grado y 53 titulaciones de máster, 29 de las cuales están catalogadas como títulos oficiales por el Ministerio de Educación. Aten- diendo nuevamente a la distribución geográfica, podemos observar una fuerte concentración de estas titulaciones, ya sean oficiales o no, en la Comunidad de Madrid, con un total de 3 Grados, 9 pro- gramas de máster oficial y 9 de máster no oficial más un programa de experto en derecho digital y ciberseguridad. Desta- camos además la existencia de estos pro- gramas en: Cataluña (4 másteres oficiales y 4 másteres no oficiales); Castilla y León (3 másteres oficiales y 2 másteres no ofi- ciales); Andalucía (3 másteres oficiales, 2 másteres no oficiales y el nuevo Grado de Ciberseguridad e Inteligencia Artifi- cial); Comunidad Valenciana (3 másteres oficiales); La Rioja (2 másteres oficiales y 1 grado), País Vasco (1 máster oficial y 2 másteres no oficiales); Murcia (3 máste- res no oficiales); Galicia (1 máster oficial y 1 máster no oficial); Castilla la Mancha (2 másteres no oficiales); Canarias (1 máster oficial); Asturias (1 experto universitario); Cantabria (1 experto universitario). 5.4 Doctores egresados Desde el año 1979 hasta el 2022, hemos identificado 336 tesis que tratan temas relevantes para la ciberseguridad, inclu- yendo disciplinas como la criptografía o temas como la confidencialidad de las comunicaciones o la privacidad de la in- formación. Entre ellas, hemos incluido temas que se han desarrollado en los últi- mos años, como la criptografía post cuán- tica, y temas clásicos como el análisis de malware. Podemos ver en el siguiente grá- fico como empieza a aumentar el número 198 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA Tabla 3: Número de proyectos europeos y nacionales concedidos por CC AA. Fuente: Elaboración propia. 199 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA Figura 1: Evolución entre el año 1979 y 2022 del número de tesis en ciberseguridad. Fuente: Elaboración propia. de tesis en el área a partir del año 2010. Respecto a la distribución geográfica de las universidades en las que se investigan estos temas notamos una mayor concen- tración de doctores en la Comunidad de Madrid, seguida por Cataluña, Andalu- cía, Comunidad Valenciana, Castilla y León, Murcia, Galicia y País Vasco. Sin embargo, si observamos más detenida- mente la Tabla 4, veremos que las univer- sidades que más doctores han egresado son la Universidad Politécnica de Ca- talunya y la Universidad Politécnica de Madrid, con el mismo número de doc- tores, seguidas por la Universidad Carlos III de Madrid. A partir de aquí, el reparto territorial es bastante equilibrado. 200 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA Tabla 4: Universidades con el mayor número de tesis en ciberseguridad defendidas entre 1976 y 2022. Fuente: Elaboración propia. 6. DISTRIBUCIÓN GEOGRÁFICA DE LAS EMPRESAS DE CIBERSEGURIDAD EN ESPAÑA Las capacidades en ciberseguridad se encuentran también en las empresas privadas que trabajan en esta área. Para identificar dichas entidades, hemos uti- lizado el directorio de empresas de IN- CIBE11, la base de datos de proyectos de investigación europeos, y nacionales y la afiliación de los ponentes de los prin- cipales congresos y conferencias de ci- berseguridad en España. Los resultados, mostrados en la Tabla 5, nuevamente arrojan un panorama en el que la comu- nidad de Madrid aglutina un total de 60 empresas de las 92 identificadas, distri- buyéndose el resto en Cataluña, País Vas- co, Comunidad Valenciana, Andalucía y Asturias, en orden de mayor a menor presencia en el panorama industrial es- pañol. La colocación geográfica de estas empresas representa un indicio de la pre- sencia tanto de capital humano como de clientes B2B, es decir, que muchas em- presas eligen la Comunidad de Madrid como sede por razones comerciales. Es difícil identificar empresas que sean 100% españolas, porque las empre- 201 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA Tabla 5: Empresas de ciberseguridad en España. Fuente: Elaboración propia. sas tecnológicas están constantemente expuestas a cambios de dirección debi- dos a adquisiciones y reestructuraciones internas. Los propietarios de las empre- sas de ciberseguridad pueden ser fon- dos de inversión, individuos o empresas nacionales o de otros países. Pensamos, por ejemplo, en el caso de Panda, fun- dada en 1990 por Mikel Urizarbarrena y con sede en Bilbao, que se convirtió en 2020 en una subsidiaria de la empresa estadounidense WatchGuard. Del mis- mo modo, la francesa Thales adquirió la empresa S21sec, con sus 400 empleados, bajo la sociedad de cartera Maxive Cy- bersecurity en 2022; el mismo año que la empresa sueca Allurity compró la ma- drileña Aiuken Solutions. 11. Ver: https://www.incibe.es/protege-tu-empresa/catalogo-de-ciberseguridad. 202 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA 7. HACIA UNA ESPECIALIZACIÓN INTELIGENTE EN CIBERSEGURIDAD EN LAS REGIONES DE ESPAÑA Según el modelo de «especialización in- teligente», las regiones deben identificar "ámbitos" estratégicos en los que puedan especializarse para generar capacidades diferentes a las de otras regiones.Dicho cambio estructural adopta cuatro formas: transición, modernización, diversifica- ción regional y transformación radical (Hassink y Gong, 2019). Sin embargo, la pregunta clave es: ¿las regiones estructu- ralmente débiles también se benefician de la especialización inteligente? Segu- ramente cuando la especialización in- teligente fomenta la participación de un amplio grupo de actores regionales dife- rentes (más allá de las empresas), en los procesos de descubrimiento empresa- rial hay más posibilidades de encontrar todos los elementos necesarios (capital humano, demanda, I+D+i, infraestructu- ras...) para llegar a ser competitivo en un determinado sector. Evidentemente, to- dos los agentes deberían contribuir a la hora de realizar un análisis exhaustivo de las fortalezas, debilidades, riesgos y opor- tunidades de cada región. Este ejercicio, además, no puede basarse solamente en información proporcionada únicamente por las partes interesadas, sino que re- quiere de un análisis externo compara- tivo entre todas las regiones interesadas. En otras palabras, la especialización in- teligente, para ser exitosa, requiere tanto de un respeto a la autonomía decisional local como de la habilitación de meca- nismos de coordinación y análisis que permitan tomar decisiones locales bene- ficiosas para el contexto local y nacional. Hay, además, que considerar la estre- cha relación que existe entre la generación de capacidades de la I+D+i en ciberseguri- dad y el emprendimiento. La adquisición de nuevas empresas por parte de otras em- presas más grandes se percibe como casos de éxito en el mundo empresarial y, sin embargo, pueden también ser interpreta- do como una pérdida de soberanía digital en términos geopolíticos, si son empre- sas extranjeras las que compran empre- sas nacionales. Un ejemplo clarificador al respecto es Hispasec Sistemas, empresa fundada en 1998 en Málaga y famosa por lanzar en 2004 la solución VirusTotal12, ahora propiedad de Chronicle Security, parte de la plataforma cloud de Google. No es ninguna casualidad que sea Málaga la ubicación del Centro de Ingeniería de Seguridad de Google (GSEC, por sus siglas en inglés), cuya apertura está prevista para el 2023. El entramado universitario y em- presarial que ofrece hoy Andalucía brin- da oportunidades tan interesantes para el sector de la ciberseguridad que ha sido capaz de atraer a un líder mundial. La atracción de este tipo de actores en territorio nacional se puede interpre- 12. https://www.virustotal.com/gui/home/upload. 203 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA tar como beneficioso en la medida que promueva la creación de talento en la re- gión y haya mecanismos de financiación que favorezcan la generación de nuevas empresas que sigan un modelo de micro multinacionales, es decir, que tengan pocos empleados y al mismo tiempo una muy alta rentabilidad generada por el elevado valor añadido de los servicios o productos tecnológicos que ofrecen. Otra estrategia de generación de ta- lento es la financiación de cátedras uni- versitarias dedicadas a la investigación, divulgación, docencia e innovación sobre ciberseguridad como las gestionadas por INCIBE y por el Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Di- gitalización e Inteligencia Artificial (La Moncloa, 2022). La convocatoria, que está abierta hasta diciembre de 2023, financiará con 22,4 millones de euros durante cuatro años 16 cátedras de in- vestigación en ciberseguridad (INCIBE, 2022), es decir € 1,4 millones por entidad o € 350.000 por anualidad por entidad. En base al análisis anteriormente presentado, hemos incluido en la Tabla 6 un posible reparto de estas 16 cátedras de excelencia. En primera posición propone- mos una cátedra para IMDEA Software, en línea con el ejemplo proporcionado por el Centro Helmholtz de Seguridad de la Información CISPA en Alemania, cuyo director y fundador es el investigador de renombrado prestigio Michael Backes (salvando las distancias en términos de esfuerzo económico, evidentemente)13. Las seis cátedras asignadas a la Comu- nidad de Madrid y a Cataluña pretenden consolidar los excelentes resultados obte- nidos por estos equipos de investigación, impulsando el uso de estos fondos para crear empresas de base tecnológica. Las cuatro cátedras asignadas a Andalucía y al País Vasco pretenden crear incentivos para atraer y retener talento en el ámbi- to universitario, aumentando la oferta educativa necesaria para cubrir la cre- ciente demanda de personal cualificado en esas regiones. Finalmente, las otras 6 cátedras re- partidas por el territorio nacional servi- rían para intentar atraer investigadores de excelencia desde Madrid y/o desde Cataluña al fin de fomentar la transfe- rencia de conocimiento, la revisión por pares y, consecuentemente, la calidad de la investigación. Entre las medidas para favorecer la transferencia bidirec- cional de conocimiento podemos men- cionar: 1) constitución de tribunales de tesis cuyos miembros provengan de cá- tedras establecidas en otras CC AA; 2) participación de los miembros de una cátedra en la actividad docente lleva- da a cabo por cátedras establecidas en otras CC AA; 3) solicitud de proyectos nacionales entre investigadores de dis- tintas CC AA, sin que sea un requisito 13. CISPA tiene tanto valor que la empresa internacional de capital riesgo Sustainable & Invest GmbH de Fráncfort decidió crear, en marzo de 2017, un fondo de capital riesgo de 50 millones de euros para la seguridad informática asociado con el centro. 204 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA Tabla 6: Propuesta de distribución de cátedras de ciberseguridad. Fuente: Elaboración propia. 205 8. LA INVESTIGACIÓN EN CIBERSEGURIDAD EN ESPAÑA ser miembro de estas cátedras. En otras palabras, se propone que las cátedras impulsen actividades de transferencia de capacidades que impulsen el desa- rrollo local de competencias. Las comunidades autónomas además tendrán que ver, a través de sus políticas de fomento a la I+D+i, como mejorar la colaboración entre las universidades, empresas y centros de investigación de cada región para que el dinero de las cá- tedras se use para promover la creación de un mercado local dentro del más am- plio ecosistema global de generación de competencias. Por ejemplo, en el caso de Castilla y León, sería oportuno fomen- tar la colaboración de la Universidad de León con la Universidad de Valladolid, la Universidad de Salamanca y la Universi- dad de Burgos. A nivel estatal, la Agencia Española de Investigación (AEI) podrá, además, jugar un papel importante en proponer instrumentos que fomenten la colaboración entre entidades ubicadas en distintas regiones, para generar redes de colaboración con las que promover la colaboración entre regiones contiguas. 8. CONCLUSIÓN Este estudio es un mapeo de las com- petencias en ciberseguridad en el ám- bito científico español. Responde a la necesidad de identificar capacidades de I+D+i en ciberseguridad en España, a fin de fomentar una economía digital segura dentro de la Unión Europea. Los análisis aquí presentados se basan en la actividad científica y formativa de inves- tigadores en ciberseguridad cuya afilia- ción académica pertenece al sistema de I+D+i de España. La lista completa de los grupos de investigación identificados y de los/las investigadores/as ha sido pu- blicada en el repositorio Digital CSIC. Este ejercicio nos ha dado la posibili- dad de dar visibilidad a la investigación de calidad en ciberseguridad hecha en España, y de plantear estrategias coor- dinadas de transferencia de conoci- miento entre comunidades autónomas a partir del ejemplo del reparto de las 16 cátedras universitarias financiadas por la SEDIA, a través de INCIBE, y dedica- das a la investigación, divulgación, do- cencia e innovación en ciberseguridad. Agradecimientos Estecapítulo ha sido financiado por la Fundación Alternativas. El contrato de Manuel Suárez ha sido financiado con el proyecto CYNAMON – Cybersecurity, Network Analysis and Monitoring for the Next Generation Internet dentro del Programas de Actividades de I+D entre grupos de investigación de la Comunidad de Madrid en tecnologías de 2018 (P2018/ TCS-4566; B.O.C.M. Núm. 304; 21 diciem- bre 2018). Los autores agradecen los con- sejos de Zaida Chinchilla Rodríguez a la hora de realizar el análisis cienciométrico. 206 IV INFORME SOBRE LA CIENCIA Y TECNOLOGÍA EN ESPAÑA Anderson, R. y Moore, T. (2006. "The economics of information security." Science 314, no. 5799: pp. 610-613. Cabrer-Borras, B. y Serrano-Do- mingo, G. (2007). “Innovation and R&D spillover effects in Spanish regions: A spatial approach”. Re- search Policy, 36(9), pp.1357-1371. Hassink, R. and Gong, H. (2019). “Six critical questions about smart specialization”. Euro- pean Planning Studies, 27(10), pp.2049-2065. INCIBE (2022). “El Gobierno lan- za 32 cátedras universidad-em- presa en inteligencia artificial y ciberseguridad que movilizarán cerca de 50 millones de euros”. 14 de noviembre de 2022. Dis- ponible en: https://www.incibe. es/sala-prensa/notas-prensa/ el-gobierno-lanza-32-cate- dras-universidad-empresa-inteli- gencia-artificial-y. ITU (2023) Global Cybersecurity Index 2020. International Te- lecommunication Union (ITU). https://www.itu.int/epublications/ publication/D-STR-GCI.01-2021- HTM-E. La Moncloa (2022). “El Gobierno lanza 32 cátedras universidad-em- presa en Inteligencia Artificial y ciberseguridad”. Asuntos Econó- micos y Transformación Digital. 14 de noviembre de 2022. Dispo- nible en: https://www.lamoncloa. gob.es/serviciosdeprensa/no- tasprensa/asuntos-economicos/ Paginas/2022/141122-inteligen- cia-artificial-catedras-empresa. aspx. Muñoz-Écija, T., Vargas-Quesa- da, B. y Chinchilla Rodríguez, Z. (2019) “Coping with methods for delineating emerging fields: Nanoscience and nanotechno- logy as a case study”, Journal of Informetrics, Volume 13, Issue 4, 100976, https://doi.org/10.1016/j. joi.2019.100976. Nai-Fovino, I., Neisse, R.,Laza- ri, A., Ruzzante, G. L., Polemi, N. y Figwer, M. (2018). "Euro- pean cybersecurity centres of expertise map-definitions and taxonomy." JRC 1831. Disponi- ble en: https://op.europa.eu/en/ publication-detail/-/publication/ 7c5b4c0-b656-11e8-99ee-01aa75e- d71a1/language-en. Torrejon, L. (2022). “El mercado de la ciberseguridad en España crecerá un 7,7% en 2022”. IDC, 25 de octubre de 2022. 07c5b4c0-b656-11e8-99ee- 01aa75ed71a1/language-en. Torrejon, L. (2022). “El mercado de la ciberseguridad en España crecerá un 7,7% en 2022”. IDC, 25 de octubre de 2022. Bibliografía Ninguna parte ni la totalidad de este documento puede ser reproducida, grabada o transmitida en forma alguna ni por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de la Fundación Alternativas. Coordinación Inés Ferreirós Orihuel Edición de textos © los autores Documentación © los autores Diseño Gráfico Álvaro López Moreno de Cala Impresión Fragma © de los textos: sus autores © de esta edición: Fundación Alternativas, 2023 © de las imágenes: sus autores © Isabel Álvarez González, Ascensión Barajas, Carolina Cañibano, Carmen Corona Sobrino, Sara Degli-Esposti, Ana Fernández Zubieta, Celia García-Ceca, Elena Huergo Orejas, Vicente Larraga Rodríguez de la Vera, Gonzalo León Serrano, Santiago M. López García, Francisco Marín, Emilio Muñoz Ruiz, Miguel Ángel Quintanilla, Cipriano Quirós, Juan Carlos Salazar, Manuel Suárez Román, Alicia Troncoso y Ángel Valarezo ISBN: 978-84-18677-86-1 Depósito legal: M-17493-2023 www.fundacionalternativas.org En conjunto, el informe pretende dar una idea a los respon- sables de la toma de decisiones y a los gestores del sistema de cuál es la situación real del sistema de I+D español en un mundo que cambia a gran velocidad, y de cómo pode- mos adaptarnos a las nuevas necesidades que nos vienen im- puestas por los intensos cambios del contexto internacional. Fundamentalmente, por la necesidad de Europa, y con ella de España, de convertirse en un actor a tener en cuenta, al menos en algunas áreas estratégicas, frente a EE UU y China, que actualmente dominan, y pretenden seguir dominando, el cambio de las innovaciones profundas (Deep Science/In- novation). Es la única opción para salir de la situación subal- terna en la que nos encontramos. Los autores que han colaborado en este informe han sido: Isabel Álvarez González, Ascensión Barajas, Carolina Cañibano, Carmen Corona Sobrino, Sara Degli-Esposti, Ana Fernández Zubieta, Celia García-Ceca, Elena Huergo Orejas, Vicente Larraga Rodríguez de la Vera, Gonzalo León Serrano, Santiago M. López García, Francisco Marín, Emilio Muñoz Ruiz, Miguel Ángel Quintanilla, Cipriano Quirós, Juan Carlos Salazar, Manuel Suárez Román, Alicia Troncoso y Ángel Valarezo.
Compartir