La inversión pública en ciberseguridad ha descendido
La primera mitad de 2023 ha supuesto una caída de un tercio respecto al mismo período de 2022 en las inversiones de la Administración Pública en ciberseguridad.
AdjudicacionesTIC, plataforma online de análisis y consultoría que informa y asesora a empresas tecnológicas en su relación con entidades y organismos de la Administración Pública en España y Portugal, ha presentado los últimos datos el barómetro de ciberseguridad en el que destaca una inversión durante los seis primeros meses de 2023 por parte de las AAPP de 81,04 millones de euros repartidos en 300 adjudicaciones.
En comparación con el mismo periodo del año pasado las inversiones y el número de adjudicaciones en ciberseguridad en el primer semestre del año caen un 33,1 % respecto a los 121,13 millones de 2022 y un 14,5 % frente a las 351 adjudicaciones. Un descenso provocado principalmente por la convocatoria de dos elecciones (locales y generales), por lo que existe una previsión de crecimiento y oportunidades de negocio para los seis meses restantes del año.
La inversión en ciberseguridad por parte de las AAPP en la primera mitad del año representó un 2,06 % del total de inversión pública en tecnología. En el primer semestre de 2022 ese mismo porcentaje representó el 5,18 %.
"La creciente profesionalidad y la evolución de las tácticas, técnicas y procedimientos empleados por los grupos delictivos, no hace sino aumentar los retos a los que se enfrentan desde el Sector Público", advierte Álvaro Fernández, director comercial de Sophos Iberia. De hecho, una encuesta de Sophos realizada en 2022 a 199 profesionales de TI que trabajan en el sector de gobiernos estatales y locales reveló que más de la mitad (58 %) de las instituciones gubernamentales se vieron afectadas por el ransomware en 2021.
El organismo público más dinámico fue la Administración General del Estado con 72 contratos por un valor de 44,78 millones de euros. Destacan los 17 contratos del Ministerio de Defensa por 9,49 millones de euros, lo dos contratos por 8,21 millones de la Gerencia de Informática de la Seguridad Social (GISS) o los 4,63 millones de un contrato de la Agencia de Ciberseguridad de Cataluña.
La inversión total por parte de las CC.AA representó el 28,94 % del total invertido en el periodo de estudio, siendo Cataluña, la Comunidad de Madrid y Aragón las zonas más activas. Este trío sumó una inversión total de 19,08 millones de euros, es decir, un 23,54% de la inversión total en ciberseguridad en el primer semestre del año.
Los proyectos más importantes durante el período fueron:
• Servicios de seguridad de los sistemas de información de la Seguridad Social. Lote 1: Servicios de Gestión de la Seguridad de la Información para GISS y adjudicado a Indra por importe de 6,9 millones de euros.
• Contrato Basado 61 del Acuerdo Marco 1004220002100 "Adquisición, instalación y puesta en servicio de equipamiento para dotar a varias ubicaciones de la Comunidad de Madrid de infraestructura de comunicaciones para conectarse con seguridad a otros nodos de la I3D" de la Dirección General de Infraestructura y adjudicado a ACUNTIA por importe de 6,3 millones.
• Contratación de los servicios de comunicaciones y ciberseguridad en los actos y reuniones a celebrar durante la Presidencia Española del Consejo de la Unión Europea en 2023 para el Ministerio de la Presidencia, Relaciones con las Cortes e Igualdad y adjudicado a Telefónica por importe de 4,6 millones.
• Suministros y mantenimiento del hardware y software específicos del Sistema Automático de Identificación Biométrica (ABIS), antes Sistema Automático de Identificación Dactilar (SAID), utilizado por las Fuerzas y Cuerpos de Seguridad del Estado FFCCSE, para la S.G. de Planificación y gestión de Infraestructuras y medios para la Seguridad y adjudicado a THALES por importe de 4 millones.
• Análisis Estratégico del Servicio de Seguridad Aeroportuaria, para AENA y adjudicado a A.T. Kearney por importe de 2,72 millones de euros.
"Las Administraciones Públicas están destinando más recursos financieros para proteger sus sistemas y datos de ataques cibernéticos. Además, en lo que respecta a los presupuestos de ciberseguridad, están experimentando un crecimiento significativo, permitiendo la adquisición de tecnologías y servicios más avanzados", afirma Carlos Canitrot, director de consultoría de AdjudicacionesTIC. "El desarrollo de tecnologías como el aprendizaje automático (machine learning), la inteligencia artificial (IA) y el análisis de big data han impulsado la innovación en ciberseguridad. Por lo que las inversiones se centran en la implementación de soluciones basadas en estas tecnologías para mejorar la detección y respuesta a amenazas", añade.