Informe Resumen Estudio Red Centros Excelencia

Estudio de viabilidad, oportunidad
y diseo de una red de centros

de excelencia en I+D+I en ciberseguridad
Autor
INCIBE
Este estudio ha sido elaborado con la colaboracin de diversos agentes representativos
del ecosistema nacional de I+D+i en ciberseguridad. El Anexo I PARTICIPANTES EN EL
ESTUDIO contiene un listado completo de las entidades y sus representantes que han
colaborado en el estudio.
Mayo 2015
La presente publicacin pertenece a INCIBE (Instituto Nacional de Ciberseguridad) y est bajo una licencia Reconocimiento-No comercial 3.0
Espaa de Creative Commons. Por esta razn est permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones
siguientes:
Reconocimiento. El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y
haciendo referencia expresa tanto a INCIBE o CERTSI como a su sitio web: http://www.incibe.es. Dicho reconocimiento no podr en ningn
caso sugerir que INCIBE presta apoyo a dicho tercero o apoya el uso que hace de su obra.
Uso No Comercial. El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga
fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no
aplicarse si se obtiene el permiso de CERTSI como titular de los derechos de autor. Texto completo de la licencia:
http://creativecommons.org/licenses/by-nc-sa/3.0/es/
NDICE
1 PUNTO DE PARTIDA Y MOTIVACIN DEL ESTUDIO ..................................................... 5
1.1 Contexto y objetivo del estudio ................................................................................... 5
1.2 Estructura ..................................................................................................................... 6
1.3 Principales conclusiones .............................................................................................. 6
2 MARCO DE ANLISIS ................................................................................................ 13
2.1 Modelo de anlisis ..................................................................................................... 13
2.2 Metodologa ............................................................................................................... 13
2.3 Consideraciones iniciales ........................................................................................... 15
3 POSICIONAMIENTO COMPETITIVO DEL ECOSISTEMA DE I+D+I EN CIBERSEGURIDAD 17
3.1 Mapa de Agentes ....................................................................................................... 17
3.2 Anlisis del contexto institucional, jurdico y econmico .......................................... 19
3.3 Caracterizacin del ecosistema de I+D+i en ciberseguridad ..................................... 22
3.3.1 Recursos .............................................................................................................. 22
3.3.2 Modelo de generacin de valor de la I+D+i ........................................................ 25
3.3.3 Resultados ........................................................................................................... 28
3.4 Modelo de relacin del ecosistema de I+D+i en ciberseguridad............................... 29
3.4.1 Principales redes o modelos colaborativos nacionales ...................................... 29
3.4.2 Principales redes o modelos colaborativos internacionales ............................... 32
3.5 Factores limitantes a la competitividad de la I+D+i en ciberseguridad ..................... 33
3.5.1 Carencias y obstculos generales y estructurales ............................................... 34
3.5.2 Carencias y obstculos especficos de la ciberseguridad .................................... 34
3.5.3 Conclusiones ....................................................................................................... 35
3.6 Anlisis DAFO del ecosistema de I+D+I en ciberseguridad ........................................ 36
3.7 Plan de actuaciones para el incremento de la competitividad del ecosistema de I+D+i
en ciberseguridad ............................................................................................................ 38
4 ANLISIS DE OPORTUNIDAD Y DAFO DE LA CREACIN DE UNA RED DE CENTROS DE
EXCELENCIA EN I+D+I EN CIBERSEGURIDAD................................................................. 43
4.1 Anlisis de Oportunidad............................................................................................. 43
4.2 Anlisis DAFO ............................................................................................................. 43
5 ALTERNATIVAS DE MODELOS DE RED DE EXCELENCIA .............................................. 45
5.1 Valoracin multicriterio de alternativas del modelo de red de Excelencia............... 47
5.2 Presentacin y validacin de alternativas con los interesados ................................. 48
6 MODELIZACIN DE LA RED....................................................................................... 50
6.1 Formulacin estratgica de la red ............................................................................. 52
6.1.1 Misin, visin y valores ....................................................................................... 52
6.1.2 Objetivos estratgicos, lneas de actuacin y medidas ...................................... 54
6.2 Alineamiento estratgico con el proyecto del polo tecnolgico en ciberseguridad . 55
7 PLAN DE ACCIN: HOJA DE RUTA DE ACTUACIONES A CORTO, MEDIO Y LARGO PLAZO
.................................................................................................................................. 57
7.1 Fase 0: Definicin colaborativa .................................................................................. 57
Estudio de viabilidad, oportunidad y diseo de una Red de centros de excelencia en I+D+i en Ciberseguridad
Informe resumen
Pgina 3 de 79
7.2 Fase 1: Arranque del piloto ........................................................................................ 58

7.3 Fase 2: Despliegue ..................................................................................................... 58
7.4 Fase 3: Estabilizacin ................................................................................................. 59
7.5 Fase transversal: Gestin de la implantacin ............................................................ 59
7.6 Calendario Plan de Accin ......................................................................................... 59
Anexo I PARTICIPANTES EN EL ESTUDIO ...................................................................... 61
AI.1 Entrevistas............................................................................................................. 61
AI.2 Cuestionarios ........................................................................................................ 62
AI.3 Participantes en los Focus Group ......................................................................... 64
AI.3.1 Primer Focus Group ....................................................................................... 64
AI.3.2 Segundo Focus Group .................................................................................... 64
Anexo II LNEAS ESTRATGICAS Y MEDIDAS ................................................................ 66
Anexo III FUENTES DOCUMENTALES CONSULTADAS ................................................... 70
Anexo IV AGENTES DEL ECOSISTEMA DE I+D+I EN CIBERSEGURIDAD EN ESPAA ......... 74
Anexo V REDES COLABORATIVAS ANALIZADAS ........................................................... 79
Informe resumen
Pgina 4 de 79
PUNTO DE PARTIDA Y MOTIVACIN DEL ESTUDIO
1.1 Contexto y objetivo del estudio

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Industria,
Energa y Turismo (MINETUR), a travs de la Secretara de Estado de Telecomunicaciones y
para la Sociedad de la Informacin (SETSI), es la entidad de referencia para el desarrollo de
la ciberseguridad y de la confianza digital de ciudadanos, red acadmica y de investigacin
espaola y empresas, especialmente para sectores estratgicos.
En el marco del Plan de Confianza en el mbito Digital derivado de la Agenda Digital para
Espaa, INCIBE ha impulsado la realizacin del Estudio de la viabilidad, oportunidad y
diseo de una Red de Centros de Excelencia en I+D+i en ciberseguridad.
Este estudio ha tenido como objetivo conocer el contexto y las dinmicas bajo las cuales
se desarrolla la I+D+i en ciberseguridad en Espaa, con el fin de determinar la idoneidad
y pertinencia en la creacin de una red de centros de excelencia en I+D+i en
ciberseguridad.
La futura red se orientara a superar la fragmentacin de la investigacin, aglutinando la
masa crtica de las mejores capacidades, activos y talentos cientficos y tecnolgicos,
propiciando de este modo la mejora de la competitividad del ecosistema espaol de I+D+i
en ciberseguridad.
El presente documento presenta una sntesis de los principales resultados obtenidos tras
la ejecucin del estudio.
Un trabajo ejecutado bajo un enfoque participativo, colaborativo y consensuado.
La caracterizacin de un ecosistema como el de la ciberseguridad, de gran complejidad y
amplitud, no tendra sentido sin considerar la visin, experiencia y opinin de los agentes
que lo componen, verdaderos conocedores de las dinmicas, capacidades tanto del propio
ecosistema, as como de las carencias, debilidades y problemticas que presenta. Por ello,
el estudio se ha realizado con la participacin y la inteligencia del ecosistema como eje
motor.
El estudio ha contado con la colaboracin de un grupo de agentes representativos
pertenecientes a las cuatro grandes tipologas de entidades que conforman cualquier
ecosistema de este tipo: Administracin Pblica, Sector Acadmico, Organismos de Soporte
a la I+D+i e Industria. Dichos agentes han aportado su visin sobre el estado actual del
ecosistema as como de las problemticas y retos a las que se enfrenta la ciberseguridad.
El estudio refleja la inteligencia global, materializada en las visiones y opiniones que han
contado con un consenso y respaldo mayoritario por parte de los participantes en el
estudio. De este modo, se garantiza la representatividad de los resultados obtenidos.
Informe resumen
Pgina 5 de 79
La inteligencia ha participado a lo largo de todo el estudio, no slo en la identificacin del

estado del arte de la I+D+i en ciberseguridad y los retos que debe abordar nuestro pas para
mejorar su posicionamiento. Igualmente, ha participado activamente en la identificacin,
validacin y definicin consensuada de las premisas bsicas y misin que debera guiar la
creacin de la futura Red de Excelencia, as como los objetivos que se incluiran dentro de
su agenda.
1.2 Estructura
Los contenidos de este documento se han estructurado de acuerdo a la lgica seguida
durante la ejecucin del estudio:
En primer lugar se presenta, a modo de resumen ejecutivo, las principales conclusiones, en
trminos del posicionamiento del ecosistema de I+D+i en ciberseguridad y los retos que
debe abordar, la viabilidad en la creacin de una Red de Excelencia y los elementos
estratgicos que deberan guiar su creacin y actividad.
El apartado [MARCO DE ANLISIS] ilustra la metodologa que ha guiado la elaboracin del
estudio. A continuacin se muestran los principales resultados de la radiografa y
diagnstico del ecosistema, a nivel de recursos disponibles, dinmicas de produccin de
valor y resultados obtenidos. Esta radiografa se complementa con el estado del arte en lo
relativo a los modelos y dinmicas de colaboracin presentes en el ecosistema.
Como resultado de esta radiografa y diagnstico, se exponen los principales limitantes y
los retos que deber afrontar el ecosistema para mejorar su competitividad, as como una
propuesta de plan de actuaciones para abordar dicha mejora.
Este encuadramiento de la I+D+i en ciberseguridad permite avanzar hacia el siguiente paso,
determinar la idoneidad y viabilidad de crear una Red de Excelencia, propiciando un salto
en la produccin de valor y en los resultados del ecosistema.
Se presentan las principales alternativas de modelos de red para dar respuesta a los retos
planteados, que, consensuada y colaborativamente, se ha considerado como ms factible
e idneo para la futura red.
El estudio se cierra con la caracterizacin estratgica de la red (misin, valores y objetivos
estratgicos) y un plan de accin para la puesta en marcha de sus actividades en los
prximos aos.
A modo de informacin complementaria, los anexos al documento detallan los
participantes en el estudio, las fuentes documentales consultadas, una aproximacin al
mapa de agentes de la I+D+i en ciberseguridad en Espaa y el detalle de modelos
colaborativos analizados.
1.3 Principales conclusiones

La oportunidad: posicionar la I+D+i espaola en la arena global
Informe resumen
Pgina 6 de 79
Con carcter general y teniendo en cuenta las limitaciones en la cuantificacin de la

ciberseguridad, cabe destacar que Espaa no dispone de un claro posicionamiento de la
I+D+i a nivel internacional, no figurando dentro de los best in class en ninguna de las reas
cientfico-tecnolgicas en las que podra encuadrarse la ciberseguridad1.
Nuestro pas se encuentra por detrs de otros pases europeos, presentando una
importante brecha tecnolgica tanto en investigacin y en transferencia. Los pases lderes
(Estados Unidos, Israel, Reino Unido) presentan como factores diferenciales polticas y
focos de investigacin claros y una inversin en I+D+i a medio y largo plazo, que permita la
maduracin necesaria para obtener retornos. Esta brecha tambin se replica a nivel
europeo, donde nos encontramos por detrs de pases como Francia, Alemania y Holanda.
Existen en nuestro ecosistema una serie de limitaciones que explican este dbil
posicionamiento y que configuran un entorno que no favorece un posicionamiento entre
los referentes mundiales de la ciberseguridad.
Muchos retos por delante
Nuestro ecosistema deber resolver estas limitaciones (retos) para abordar la mejora de
su competitividad y resultados. Estos retos, de profundo calado e impacto, junto a la
escasez de redes y modelos de colaboracin en la I+D+i en ciberseguridad, constituyen una
oportunidad y justifican la necesidad de crear una Red de Excelencia que, a travs de la
conexin, puesta en comn y explotacin de los activos, de respuesta a dichos retos.
La red jugara sin duda alguna un papel clave en el futuro del ecosistema, al dar los primeros
pasos hacia un ecosistema ms cohesionado, unido y con mayores sinergias, que redunden
en mayores niveles de I+D+i.
Buena parte de estos retos estn relacionados con debilidades estructurales y coyunturales
del Sistema de Ciencia y Tecnologa, que no han acompaado en los ltimos aos al impulso
de un sector tan estratgico y crtico; de un lado, la crisis econmica ha supuesto una
restriccin del crdito presupuestario de la I+D+i, que obviamente ha afectado a la
ciberseguridad; de otro, las debilidades estructurales del Sistema de Ciencia y Tecnologa y
los factores culturales (aversin al riesgo, baja cultura colaborativa) constituyen un freno
para la generacin de I+D+i en nuestro pas.
Asimismo, tambin existen retos especficos de la I+D+i en ciberseguridad, pues son
muchos los elementos que an estn pendientes de desarrollo en nuestro pas. Destacan
la necesidad de establecer un foco o estrategia clara por parte del Estado sobre las
prioridades a partir de las cuales articular la I+D+i, revertir la tendencia hacia la escasez de
presupuestos y fomentar un mercado interno ms amplio, a travs de una mayor traccin
en la demanda de soluciones de ciberseguridad, principalmente por parte de la
Administraciones Pblicas y el Estado.
En el marco del estudio, se han identificado como grandes grupos de reas cientfico-tecnolgicas las siguientes: investigacin,
movilidad, hardware, ciberdefensa/ciberataque, secure codding y procedimientos/operaciones.
Informe resumen
Pgina 7 de 79
Aprovechar el momentum generado, poniendo en valor las capacidades del ecosistema

para pasar una nueva etapa de la ciberseguridad en Espaa
Sin embargo, las importantes capacidades de nuestro pas en I+D+i, la sensibilizacin que
los agentes del ecosistema tienen sobre la necesidad de resolver los retos, junto a la gran
predisposicin de stos para embarcarse en una nueva etapa para la I+D+i en
ciberseguridad, juegan a favor, al ser el combustible que permitir dar el salto hacia una
nueva etapa.
Esta predisposicin del ecosistema para construir la nueva generacin de la ciberseguridad
debe estar acompaada de los cambios y actuaciones que la Administracin Pblica, desde
su rol de facilitador e impulsor, ha de emprender inexcusablemente para que este salto
pueda ser una realidad. Elementos como el desarrollo de estrategias con focos concretos,
el establecimiento de una Agenda en I+D+i especfica, el posicionamiento en la Unin
Europea o los desarrollos necesarios en el campo normativo o de certificaciones, son parte
de las condiciones contextuales que este cambio exige.
Igualmente, para conformar una solucin ganadora, esta apuesta debe ser seria, con
compromisos y presupuestos claros, lejos de planteamientos tericos y declaraciones de
intenciones que no se traducen en resultados tangibles y reales.
Un breve repaso por el estado del arte de la I+D+i en ciberseguridad
La situacin actual de la I+D+i en ciberseguridad permitir esbozar los retos a los que se
enfrenta el ecosistema y sobre los que la red jugar un papel clave.
Un sector dinmico con muchas oportunidades
Son muchas las oportunidades que presenta el sector de la ciberseguridad, destacando
algunos factores tales como:
El incremento en nmero, tipologa y sofisticacin de las amenazas.

El mayor nmero de vulnerabilidades, debido al uso cada vez ms generalizado de
la tecnologa (en especial tecnologa mvil y soluciones en la nube).
Una conciencia creciente de las organizaciones y de los consumidores sobre las
amenazas de seguridad.
La regulacin, que impone obligaciones sobre proteccin de datos personales, la
informacin y las infraestructuras que la soportan.
Un contexto institucional que ha dado los primeros pasos, pero que debe concretar los
focos y prioridades
La ciberseguridad figura como asunto clave en la agenda gubernamental espaola; el
Gobierno de Espaa hace suya la problemtica planteada por la Unin Europea (Estrategia
Informe resumen
Pgina 8 de 79
Europea de Ciberseguridad), estableciendo una serie de estrategias con compromisos en

materia de ciberdelito, seguridad de las administraciones pblicas y ciberdefensa2.
A pesar de que estas estrategias son un importante paso, son planteamientos de alto nivel
que se traducen en declaraciones de intenciones que delimitan el problema y ofrecen
soluciones generales, pero que han de ser concretadas y aterrizadas.
Es especialmente llamativa la ausencia de focos temticos o prioridades en estas
estrategias. Los agentes participantes en el estudio consideran que es necesario un
desarrollo claro para la I+D+i en ciberseguridad, con foco y financiacin, que muestre las
prioridades y el camino para que el ecosistema pueda orientarse en la direccin marcada.
Buena parte de los agentes participantes en el estudio reclaman la creacin de un programa
o agenda especfica de I+D+i en ciberseguridad.
La legislacin vigente a la fecha de realizacin de este estudio, viene marcada por el
desarrollo de aspectos normativos concretos, si bien, al igual que el caso de las estrategias,
an queda mucho camino por recorrer. Es de esperar que en el futuro, conforme se vayan
creando las polticas de ciberseguridad, el marco normativo se vaya convirtiendo en un
elemento mucho ms amplio.
Un ecosistema con amplia capacidad para generar ms valor
Nuestro ecosistema es amplio y diverso, ya que se compone de ms de 300 agentes
(pertenecientes a la ciencia, la industria, la administracin y los organismos de soporte a la
I+D+i). Sin embargo, est fuertemente fragmentado y desconectado, al presentar unas
dinmicas de relacin entre sus agentes ms puntuales que generales y sin un foco
concreto en su actividad. Se trata, en definitiva, de un ecosistema de que no aprovecha
todas las sinergias que la colaboracin puede aportar, lo que se le sita probablemente
muy por debajo de sus capacidades.
Los resultados de la actividad de I+D+i son escasos en trminos de transferencia y
aplicabilidad al mercado. Esto supone que muchas publicaciones y patentes no se
convierten en productos o servicios con aplicacin en el mercado. Los escasos incentivos
del Sistema de Ciencia y Tecnologa para la transferencia de los resultados de la
investigacin hacia el mercado es uno de los principales limitantes para revertir esta
tendencia.
Son los agentes especializados en transferencia (Organismos de Soporte a la I+D+i) los que
deben tomar el liderazgo en el proceso de transferencia y comercializacin de los
resultados de la investigacin hacia la industria, requiriendo para ello una profunda revisin
de sus mecanismos de transferencia e incentivos.
La Estrategia de Ciberseguridad Nacional (ECSN), encuadrada dentro de la Estrategia de Seguridad Nacional (ESN), la Estrategia de
Seguridad Martima, tambin encuadrada en la ESN, con una accin especfica relativa a la ciberseguridad en el mbito martimo y la
Agenda Digital para Espaa (inspirada en la Agenda Digital para Europa contempla) que desarrollar el Plan de Confianza Digital,
materializando las actuaciones en materia de confianza digital.
Informe resumen
Pgina 9 de 79
Sin embargo, y a pesar de todos estos limitantes, es un ecosistema relativamente joven y

con mltiples activos, por lo que existe un amplio margen de recorrido y mejora en la
explotacin y puesta en valor de sus capacidades.
Un marco financiero escaso para la I+D+i
Espaa presenta una clara debilidad en la financiacin, con niveles de inversin inferiores
a los pases lderes3. Esto supone una merma de la capacidad competitiva de la industria y
del sistema de investigacin, cuyas consecuencias impactarn en el largo plazo, al ser lo
retornos de la I+D+i relativamente largos en el tiempo.
A pesar de que la estrategia de I+D+i (Plan Estatal de Investigacin Cientfica, Tcnica y de
Innovacin 2013-2016) menciona la ciberseguridad como prioridad temtica, no se
concreta su alcance a nivel de recursos presupuestarios, considerndose un plan
financieramente escaso. El sector privado ha acusado tambin la restriccin
presupuestaria, como consecuencia de la crisis econmica, con fuertes recortes en la
inversin en I+D+i.
Finalmente, la falta de traccin de la Administracin, no slo por el bajo nivel de concrecin
en las polticas de ciberseguridad, sino tambin por la ausencia de presupuestos en los
organismos pblicos que han de implantar estas soluciones en sus propias instancias,
agrava el problema, aadiendo una dimensin de demanda a la ya de por si compleja
situacin presupuestaria.
Un reducido mercado en Espaa que limita el crecimiento de las soluciones de I+D+i
Los bajos niveles de demanda de soluciones de ciberseguridad en Espaa configuran un
reducido mercado. La baja sensibilizacin de la necesidad de proteccin frente a
ciberataques por parte de consumidores, empresas y Administracin Pblica (mbito civil,
defensa e inteligencia) sera un claro factor que explicara esta baja demanda. Se hace por
tanto necesario seguir avanzando en la cultura de la ciberseguridad en nuestro pas.
Adems, se reclama por parte de los agentes participantes en el estudio acciones
orientadas a potenciar las soluciones espaolas y u mayor impulso en la Administracin
Pblica de la demanda de soluciones innovadoras.
El talento como una de las grandes preocupaciones
La principal problemtica del talento en Espaa, por su recurrencia en las conversaciones
mantenidas con los agentes del ecosistema que han participado en este estudio, es la fuga
de talento hacia otros pases, en busca de mejores oportunidades. Esto plantea una
situacin extremadamente preocupante, dado que la ciberseguridad es un mbito que
requiere de talento especializado y en el que la formacin de profesionales requiere de
tiempo y madurez. Todo ello en un contexto en el que se prevn fuertes necesidades de
profesionales para los prximos aos.
Informe de recomendaciones del Grupo de Expertos de Alto Nivel para la Agenda Digital para Espaa, publicado en 2012.
Informe resumen
Pgina 10 de 79
Uno de los principales factores que contribuyen a frenar la capacidad del ecosistema para
retener y reconocer el talento son las deficiencias del Sistema de Ciencia y Tecnologa, cuya
precariedad en la retribucin no contribuye a generar una percepcin de la investigacin
como opcin profesional. A ello se une la necesidad de organizar y estructurar el talento, a
travs de enfoques especficos para la formacin de profesionales e investigadores en
ciberseguridad, que permitan establecer un itinerario y un perfil formativo claro.
El papel de la futura Red de Excelencia
A la vista del diagnstico del ecosistema, la red podra jugar un papel clave en la bsqueda
e implementacin de las soluciones que den respuesta a los retos planteados, caminando
hacia un ecosistema fuerte, cohesionado, robusto y con capacidad de posicionarse en la
liga de los ganadores.
Como consecuencia del proceso colaborativo realizado con los agentes del ecosistema, se
identific preliminarmente que la red podra colaborar en la resolucin de los siguientes
retos:
Definicin de un plan o agenda de la I+D+i en ciberseguridad a nivel nacional as

como una estrategia de posicionamiento de Espaa en el programa Horizonte 2020.
Identificacin de los mecanismos de incentivacin de la investigacin.
Sensibilizacin y concienciacin sobre la necesidad de proteger la informacin, los
sistemas y las redes ante las ciberamenazas y los ciberataques.
Identificacin de las capacidades, potencial y nivel de excelencia del ecosistema.
Revisin de los mecanismos de retencin y atraccin del talento, que contribuyan a
frenar la fuga de talento.
Identificacin de puntos de inters comn en el ecosistema y la generacin de
incentivos de colaboracin en torno a ellos.
Identificacin de las necesidades del mercado para el desarrollo de soluciones con
foco comercial.
Misin y objetivos de la Red de Excelencia

Durante el proceso de formulacin estratgica de la red, se destacaron como elementos
clave para la actividad de la red:
Objetivos concretos, tanto a largo como a corto plazo, con foco en la I+D+i y en la
transferencia de los resultados de la investigacin al mercado.
Capacidad de respuesta en un contexto en el que la velocidad del cambio
tecnolgico exige una respuesta flexible, abierta y rpida. No slo las tecnologas
avanzan a ritmo exponencial, sino tambin las ciberamenazas y ciberataques.
Coordinacin con el Gobierno y las Administraciones Pblicas responsables del
desarrollo de la ciberseguridad para poder generar las respuestas adecuadas de
forma coordinada y colaborativa.
Excelencia como eje rector de la Red.
Informe resumen
Pgina 11 de 79
Poner en valor los recursos de I+D+i como misin primordial de la Red.

La principal razn de ser de la red ser contribuir a la mejora de la competitividad, buscando
el desarrollo de soluciones que respondan a necesidades del mercado. Para ello, trabajar
activamente en superar la fragmentacin actual del ecosistema, a travs de la acciones que
permitan explotar las capacidades del ecosistema de forma colaborativa, sinrgica y
conjunta.
A fecha de elaboracin de este documento, las medidas especficas y sus prioridades para
el cumplimiento de los objetivos estratgicos, lneas de actuacin son objeto de debate y
consenso con los agentes colaboradores del estudio. Estas se describen en el Anexo II LNEAS
ESTRATGICAS Y MEDIDAS si bien pueden sufrir modificaciones.
Informe resumen
Pgina 12 de 79
MARCO DE ANLISIS
2.1 Modelo de anlisis

El proceso para la realizacin del estudio se ha realizado a partir del siguiente modelo
general de anlisis, que refleja el conjunto de activos, agentes y dinmicas que permiten
la produccin de valor en el ecosistema de I+D+i en ciberseguridad.
CONTEXTO - Elementos estratgicos, financieros y regulatorios que condicionan el
desarrollo del ecosistema de I+D+i en ciberseguridad
RECURSOS
Mercado
MODELO DE GENERACIN DE VALOR DE LA I+D+I EN

CIBERSEGURIDAD
Transferencia
Talento
Ciencia y
conocimiento
Talento
Patentes
Cultura
Agentes generadores
de conocimiento e
I+D+i
Publicaciones
Conocimiento
terico resultado del
proceso investigador
Empresas y
generadores de
negocio
Ciencia y
conocimiento
RESULTADOS
Profesionales de la
ciberseguridad
Financiacin
Resultados prcticos
del proceso de
investigacin y
desarrollo
Empresas
Spin-offs, sping-out y
empresas de base
tecnolgica resultado
del proceso de
investigacin y
desarrollo
Referencia
Recursos financieros
disponibles
Nivel de excelencia
del ecosistema de
I+D+i
Figura 1: Modelo general de anlisis.
Desde esta perspectiva, se ha empleado una abstraccin simplificada del ecosistema que
consiste en verlo como un sistema que, a partir de unos recursos disponibles, genera
valor en sus resultados fundamentales.
Recursos: de qu elementos dispone el ecosistema para producir valor?

Resultados: cul es el resultado real y el valor producido por el ecosistema?
Modelo generacin de valor de la I+D+i: de qu vehculo de produccin de valor
dispone el ecosistema?
2.2 Metodologa
La metodologa para la realizacin del estudio se basa en un doble enfoque:
Ejercicio de reflexin colectiva con diferentes agentes clave del ecosistema que han
aportado su visin y perspectiva. Para aumentar la representatividad de los
participantes, stos pertenecen a diferentes colectivos, incluyendo expertos,
empresas, universidades, centros tecnolgicos e instituciones pblicas. La
participacin se ha realizado a travs de los siguientes mecanismos:
Informe resumen
Pgina 13 de 79
o Conversaciones individuales, privadas y annimas, con el objeto de

obtener opiniones libres, a un total de 18 agentes de ecosistema (15 de
mbito nacional y 3 de mbito internacional).
o Remisin de cuestionarios para su cumplimentacin a un total de 65
agentes del ecosistema.
o Contraste con INCIBE de los resultados obtenidos en los ejercicios de
reflexin colectiva, a travs de una sesin Think Tank. El objetivo de esta
sesin fue alinear los aspectos de la Red perfilados por la Inteligencia
Colectiva con los documentos estratgicos que justifican tanto este estudio
como la propia iniciativa de la constitucin de la Red de Excelencia.
o Sesiones Focus Group orientadas a generar una discusin libre y guiada para
ultimar aspectos relevantes de la Red con el mayor grado de consenso
posible. Se celebraron dos sesiones con la participacin de un grupo de
agentes relevantes.
El Anexo I PARTICIPANTES EN EL ESTUDIO incluye el listado de las entidades y
personas que han colaborado en la elaboracin de este estudio.
Para complementar estas opiniones, se ha realizado un contraste con informacin

analtica y fuentes documentales disponibles para la ciberseguridad tanto a nivel
nacional como internacional, procedente de diversas fuentes de referencia.
El Anexo III FUENTES DOCUMENTALES CONSULTADAS incluye el detalle de las fuentes
analizadas durante la elaboracin del estudio.
El objetivo de este anlisis combinado fue lanzar, en una primera etapa, un anlisis
divergente que permiti identificar el universo de potenciales escenarios de solucin, para,
en una segunda fase, converger hacia aquellos escenarios ms factibles en el desarrollo e
implementacin de la futura Red de Centros de Excelencia en I+D+i en ciberseguridad.
Informe resumen
Pgina 14 de 79
Anlisis divergente
Identificar potenciales oportunidades
Universo de tendencias
y oportunidades posibles
Inteligencia colectiva:
Anlisis convergente
Converger hacia las principales
oportunidades
Seleccin de oportunidades
(escenarios) factibles
Resultado:
oportunidades
para su
desarrollo
(respaldado)
Validacin INCIBE
25 entrevistas y 54 cuestionarios
Testing con inteligencia colectiva reducida

(Focus Group)
Anlisis documental
Figura 2: Metodologa de anlisis.
2.3 Consideraciones iniciales

La interpretacin de los resultados del estudio debe hacerse teniendo en cuenta una serie
de elementos que condicionan los resultados del mismo.
En primer lugar, la ciberseguridad es un concepto relativamente novedoso y emergente, lo
que supone la prctica inexistencia de estudios y estadsticas especficas que permitan la
realizacin de un anlisis sistemtico.
Por otro lado, se trata de un rea transversal, con aplicaciones prcticamente en todos los
mbitos de las Tecnologas de la Informacin y las Comunicaciones (TIC) y en todos los
sectores productivos, lo que hace complejo la obtencin de datos econmicos que
permitan cuantificar tanto la industria como el nivel de I+D+i de sta4.
Finalmente, se trata de un concepto que tanto por sus mltiples aplicaciones como por sus
implicaciones (normativas, civiles, militares, tecnolgicas) resulta muy amplio en sus
interpretaciones. Ms concretamente, en el mbito de la I+D+i, la multiplicidad de agentes
y reas cientfico-tecnolgicas y de conocimiento5, ha incrementado la complejidad del
trabajo, lo que, unido a la escasez de datos, hace que el anlisis de la I+D+i en
ciberseguridad no se haya podido realizar global y sistemticamente.
Como consecuencia, el anlisis realizado no a ha tenido a disposicin los datos y
estadsticas que seran necesarias para poder evaluar la I+D+i en ciberseguridad desde un
punto de vista cuantitativo de forma exhaustiva. A pesar de ello, se ha tratado de solventar
esta dificultad a travs de bsquedas e investigaciones dirigidas, basadas en el
La inexistencia de fuentes pblicas y estadsticas que permitan evaluar detalladamente la ciberseguridad, ha tenido como
consecuencia la imposibilidad de realizar una evaluacin de la capacidad y excelencia investigadora en nuestro pas.
Informe resumen
Pgina 15 de 79
conocimiento del ecosistema por parte de INCIBE y de los agentes que han participado en
el estudio.
Informe resumen
Pgina 16 de 79
POSICIONAMIENTO COMPETITIVO DEL ECOSISTEMA DE

I+D+I EN CIBERSEGURIDAD
3.1 Mapa de Agentes

Para encuadrar la situacin actual del ecosistema de I+D+i en ciberseguridad, una de las
primeras tareas a emprender es el levantamiento del mapa de agentes tanto a nivel
nacional como a nivel internacional.
Es necesario destacar la escasez de fuentes de informacin formales y estructuradas que
recopilen y caractericen la totalidad de los agentes del ecosistema de forma exhaustiva.
Con el fin de que este hecho no afectase al desarrollo del informe, se ha realizado un
importante esfuerzo durante el proceso de identificacin de agentes, utilizando tanto el
conocimiento disponible (expertos colaboradores, agentes entrevistados/encuestados e
INCIBE), as como las referencias mostradas en las diversas fuentes documentales
analizadas.
El ecosistema de I+D+i de la ciberseguridad es un ecosistema complejo compuesto por
mltiples agentes con roles diferentes que interactan entre s: las Administraciones
Pblicas, el Sector Acadmico, los Organismos de Soporte a la I+D+i y la Industria.
Administraciones
Pblicas
Organismos Civiles
Organismos Militares
Organismos de
soporte I+D+i
Centros Tecnolgicos
Centros de Apoyo a la
Innovacin Tecnolgica
Oficinas de
Transferencia de
Resultados de
Investigacin (OTRI)
Industria
Sector Acadmico
Universidades
Centros de Investigacin
Empresas
Asociaciones
empresariales
Figura 3: Tipologa de agentes del ecosistema de I+D+i en ciberseguridad.
Informe resumen
Pgina 17 de 79
Las Administraciones Pblicas estn integradas por organismos tanto civiles como
militares que juegan diversos roles:
Rol consultivo. Se trata de organismos no gubernamentales, de carcter

generalmente supranacional, tanto civiles como militares, que realizan procesos de
reflexin y marcan las grandes lneas de la ciberseguridad en el mbito institucional
y poltico. Entre otros elementos, formulan recomendaciones y disean estndares
globales con el objetivo de crear un marco comn que rena las visiones en el
desarrollo de esta materia en las naciones.
Rol divulgador. Orientado a la comunicacin, divulgacin y puesta en comn de
diversas temticas en el mbito de la ciberseguridad.
Rol estratgico. En esta tipologa se encuadran los gobiernos de las naciones, como
instituciones cuya misin es el diseo de estrategias y polticas pblicas sobre esta
materia y hacerlas operativas. Se incluyen tambin las instituciones de la Unin
Europea formuladoras de polticas.
Rol financiador. Agentes gubernamentales encargados de provisionar econmica y
financieramente a la ciberseguridad. En el mbito del presente estudio, se han
considerado estrictamente los agentes que financian las actividades de I+D+i.
Rol legislador. Agentes que delimitan el marco legal en el que se desenvuelven las
actividades de ciberseguridad.
La Administracin Pblica juega tambin un rol inductor de demanda, en un doble sentido:
Demandante de seguridad para la proteccin de la informacin gestionada por la

propia administracin.
Demandante de soluciones de proteccin y seguridad en el mbito de la defensa y
de la inteligencia nacional.
Los agentes integrantes del Sector Acadmico son el ncleo bsico del sistema de
investigacin cientfica y desarrollo tecnolgico. Dentro de esta tipologa se incluyen las
universidades (con sus grupos de investigacin asociados) y los centros de investigacin
(pblicos y privados).
Los Organismos de Soporte a la I+D+i contribuyen a la dinamizacin del sistema,
propiciando la interaccin entre el entorno cientfico y tecnolgico para la difusin y
generalizacin de los procesos de I+D+i. En concreto, se han contemplado tres tipos:
Las Oficinas de Transferencia de Resultados de la Investigacin (OTRIs), cuyo

objetivo es contribuir a la comercializacin de los resultados de la I+D generada en
la universidad y los centros de investigacin.
Los Centros Tecnolgicos (CT) que, atendiendo los requerimientos de la empresa,
desarrollan proyectos de investigacin y desarrollo tecnolgico, contribuyendo a la
transferencia de resultados de investigacin, fomentando la investigacin
cooperativa entre las empresas y elevando su nivel tecnolgico y competitividad.
Informe resumen
Pgina 18 de 79
Los Centros de Apoyo a la Innovacin Tecnolgica (CAIT), cuyo objetivo es facilitar

la aplicacin del conocimiento generado en los organismos de investigacin y
centros tecnolgicos, mediante su intermediacin entre stos y las empresas.
La Industria y las empresas son analizadas desde una doble perspectiva:
Empresas que desarrollan su negocio en el mbito de la ciberseguridad.

Asociaciones empresariales que, a travs de la unin y colaboracin de sus socios
e integrantes, buscan la obtencin de sinergias, economas de escala y la realizacin
de actividades de I+D+i conjuntas.
A continuacin se muestra el mapa del Ecosistema de I+D+i de Espaa identificando el

nmero de agentes que existen dentro de cada una de las tipologas de agentes:
Figura 4: Mapa de agentes del ecosistema de I+D+i en ciberseguridad en Espaa.
NOTA: El Anexo IV AGENTES DEL ECOSISTEMA DE I+D+I EN CIBERSEGURIDAD EN ESPAA de este

documento ofrece un listado de los agentes identificados por cada tipologa.
3.2 Anlisis del contexto institucional, jurdico y econmico

Dentro del modelo de anlisis propuesto para analizar el ecosistema de I+D+i en
ciberseguridad, el primero de los elementos a tener en cuenta es el contexto en el que se
desenvuelve el mismo, que podra asimilarse como las reglas del juego generales que
delimitan el permetro de desarrollo de la ciberseguridad.
Informe resumen
Pgina 19 de 79
Figura 5: Modelo general de anlisis: contexto.
En el mbito internacional, cabe destacar que se han dado los primeros pasos en el
reconocimiento de la ciberseguridad como un asunto clave en las agendas
gubernamentales, establecindose orientaciones estratgicas de alto nivel para su
abordaje. Estas orientaciones requieren una revisin constante y continua, ante la
velocidad de cambio tanto de las tecnologas de la informacin como de las ciberamenazas.
La Unin Europea reconoce la importancia de la ciberseguridad en su principal eje
estratgico, la estrategia Europa 2020, si bien reconoce explcitamente que los Estados
miembros deben establecer sus propias estrategias nacionales en este campo.
En el caso de Espaa cabe destacar que, a pesar de que se ha reconocido por parte del
Estado Espaol la ciberseguridad como un asunto clave en la agenda gubernamental, la
realidad es que las estrategias diseadas son planteamientos de alto nivel que se traducen
en declaraciones de intenciones que delimitan los retos y ofrecen soluciones generales,
pero que han de ser concretadas y aterrizadas.
De hecho, una de las caractersticas de las diferentes iniciativas6 que, relacionadas con la
ciberseguridad, ha emprendido el Gobierno de Espaa, es la ausencia de focos temticos
o prioridades concretas.
Esta falta de concrecin puede jugar en contra en el desarrollo de la ciberseguridad,
planteando un escenario generalista a partir del cual es complejo establecer para los
agentes del ecosistema una estrategia de actuacin.
Agenda Digital para Espaa, Estrategia de Seguridad Nacional (ESN), Estrategia de Ciberseguridad Nacional (ECSN) y
Estrategia de Seguridad Martima (con una accin especfica en ciberseguridad).
Informe resumen
Pgina 20 de 79
La ausencia de focos concretos resta valor a la capacidad del ecosistema de I+D+i para generar valor,
puesto que, al no establecer un marco claramente delimitado, no permite focalizar y orientar la actividad
del ecosistema, provocando, indirectamente, la dispersin de la actividad de I+D+i en Espaa.
En el mbito jurdico, el escenario es similar al contexto, dado que es un elemento que se

desarrolla en paralelo al avance y concrecin de las estrategias en ciberseguridad. Queda
por tanto un amplio camino por recorrer, cuyo avance y velocidad vendr marcado por el
grado de desarrollo estratgico y poltico.
En concreto, son varios los elementos que podran ser destacados como pendientes de
desarrollo:
La armonizacin del marco legal espaol y europeo, como elemento crtico para la
deteccin y persecucin coordinada de las ciberamenazas y ciberataques.
Las obligaciones concretas en la proteccin de infraestructuras crticas.
Los desarrollos normativos orientados a impulsar el mercado europeo digital.
La regulacin de los aspectos de seguridad en la Administracin Electrnica y la
interoperabilidad en el intercambio de informacin electrnica entre
administraciones.
El escenario de desarrollo normativo marca una reduccin en la capacidad de extraer valor,

principalmente por las oportunidades que el desarrollo normativo supone para el sector (en trminos de
obligaciones y requisitos tcnicos).
Finalmente, en lo relativo a la financiacin de la I+D+i, la ciberseguridad es una de las

prioridades temticas del programa europeo de I+D+i (Horizonte 2020) que cuenta con
dotaciones presupuestarias y reas de desarrollo concretas.
A nivel estatal, puede concluirse que la ciberseguridad recibe niveles de inversin inferiores
a los pases lderes (Estados Unidos, Reino Unido, Israel). A falta de un plan especfico para
la I+D+i en ciberseguridad, es el Plan Estatal de Investigacin Cientfica, Tcnica e
Innovacin 2013-2016 la principal fuente de financiacin para las actividades de I+D+i en
este campo. Dicho plan reconoce esta rea como clave, si bien tan slo se dispone de
informacin parcial acerca de la dotacin presupuestaria para esta prioridad7.
7 A travs de una peticin realizada al Ministerio de Economa y Competitividad sobre el grado de ejecucin de proyectos en
ciberseguridad, se dispone de los siguientes datos: 1) Direccin General de Investigacin Cientfica y Tcnica (DGICT). 27 proyectos
financiados durante el periodo 2009-2013, con un importe total de 3,3 millones de euros. 2) Direccin General de Innovacin y
Competitividad (DGIC): en la convocatoria de Retos de Colaboracin de 2014 se han financiado 11 proyectos dentro del Reto 8,
Seguridad, Proteccin y Defensa, con un importe total de 7,8 millones de euros. Adicionalmente, durante el periodo 2010-2012 se han
financiado un total de 18 proyectos en el marco del subprograma INNPACTO, por un importe total de 20 millones de euros.
Informe resumen
Pgina 21 de 79
La situacin actual de restriccin presupuestaria y la no existencia de planes especficos de I+D+i para el

sector (con sus correspondientes asignaciones presupuestarias), resta valor a la capacidad del ecosistema
de I+D+i para generar valor.
Adicionalmente, el actual escenario de restriccin de gasto pblico es un limitante aadido que frena la
capacidad de traccin de la Administracin como uno de los grandes demandantes de soluciones de
ciberseguridad, tanto en el mbito civil, militar y de inteligencia.
3.3 Caracterizacin del ecosistema de I+D+i en ciberseguridad

En este apartado se valoran los diferentes elementos que, adems del contexto, conforman
el ecosistema de I+D+i en ciberseguridad. En concreto, se analizan los recursos, el modelo
de generacin de valor y los resultados fruto de este modelo.
3.3.1 Recursos
Los recursos representan los elementos de base disponibles en el ecosistema de I+D+i
para la produccin de valor, representados por el mercado, la ciencia y el conocimiento, el
talento y la financiacin.
Figura 6: Recursos.
Mercado
En general, la industria espaola se caracteriza por una alta fragmentacin y diversidad en
la tipologa de empresas, desde grandes empresas tractoras (nacionales e internacionales)
hasta empresas de nicho.
Informe resumen
Pgina 22 de 79
En cuanto al volumen de empresas, se podra concluir que ste es reducido, en

comparacin con otros sectores econmicos, si bien no se dispone de estadsticas pblicas
que permitan cuantificar el censo de empresas.
Elementos como la tradicional cultura de aversin al riesgo y las limitaciones del Sistema de Ciencia y
Tecnologa son claros elementos que lastran la capacidad de nuestro pas para generar nuevas empresas
de base tecnolgica.
Es necesario realizar un esfuerzo en la industria espaola para superar el gap tecnolgico

y ganar posiciones en la arena global, ya que nuestra industria, en un nivel agregado, se
encuentra a mucha distancia tanto de los grandes lderes industriales (Estados Unidos e
Israel) como de la segunda lnea de competidores (Reino Unido, Holanda, Francia y
Alemania, entre otros).
La actual situacin econmica ha sido en los ltimos aos y es en la actualidad un claro elemento
reductor de valor para la industria, al limitar la actividad de I+D+i, tanto en su capacidad de financiacin
propia como en la procedente de las diversas iniciativas pblicas de apoyo a la I+D+i.
Esta situacin es especialmente crtica en el caso de las pymes, lo que unido a la ya de por si baja cultura
de I+D+i, hace que nuestro pequeo y mediano tejido industrial se encuentre lejos de unos niveles
razonables de I+D+i.
Finalmente, la escasa cultura de la ciberseguridad en Espaa y la baja capacidad de

traccin sobre la demanda de la Administracin Pblica son otros elementos limitantes
para la capacidad de la industria de generar y comercializar soluciones en ciberseguridad.
Ambos elementos suponen un mercado domstico reducido que limita las posibilidades de
desarrollo de la industria. En el contexto internacional, es Latinoamrica el gran foco de
oportunidad para nuestra industria.
Ciencia y conocimiento
Cabe destacar la existencia de masa crtica investigadora en Espaa, identificndose 110
grupos de investigacin en 42 universidades y 3 centros de investigacin dedicados a la
ciberseguridad.
La diversidad de reas cientfico-tecnolgicas (a pesar de que buena parte de los grupos de
investigacin se dedican a reas relacionadas con la criptografa), la desconexin y falta de
colaboracin entre los agentes, hace que la capacidad investigadora se disperse y no
presente fortalezas concretas y delimitadas a nivel agregado.
De hecho Espaa no figura dentro de los Best in Class en investigacin y transferencia en
ninguna de las reas cientfico-tecnolgicas de la ciberseguridad.
Talento
Informe resumen
Pgina 23 de 79
El principal elemento que caracteriza el talento de la ciberseguridad en Espaa es el

marcado proceso de fuga hacia otros pases, dadas las mejores oportunidades que ofrecen
nuestros competidores.
En trminos netos, Espaa presenta un efecto reductor en su volumen de profesionales en
ciberseguridad. La falta de liderazgo de Espaa en ciberseguridad juega en contra de la retencin y
desarrollo del talento y se posiciona como principal elemento reductor de valor en el talento, dificultando
en gran medida el proceso de captacin y retencin, tanto para profesionales de la industria como para
personal investigador.
Adicionalmente, el Sistema de Ciencia y Tecnologa presenta una serie de deficiencias y

carencias que suponen un limitante al proceso de captacin y retencin de personal
investigador y que contribuyen a acelerar el proceso de fuga de talento:
Precariedad de la poltica de contratacin y becas para el personal investigador,

que no contribuye a mejorar la percepcin de los profesionales de la investigacin
como una opcin profesional.
El ratio de reposicin del personal investigador en el Sector Acadmico se encuentra
muy por debajo de las bajas, lo que supone una reduccin neta del volumen del
talento investigador disponible.
El escaso efecto tractor de la demanda domstica en ciberseguridad (consumidores,

empresas y Administracin) es un elemento que limita el desarrollo de la industria y, por
tanto, de la demanda de talento.
Elementos a favor son la disponibilidad de un buen nivel en el talento disponible. Sin
embargo, se considera por buena parte de los agentes participantes en la iniciativa que es
necesario mejorar los planes de formacin y capacitacin del talento en ciberseguridad,
generando un enfoque ms especfico en este campo e incorporando las necesidades del
mercado de trabajo (industria) en dichos planes.
Finalmente, es importante destacar la previsin de una alta demanda de profesionales en
los prximos aos, ante las grandes oportunidades que plantea la ciberseguridad.
Financiacin
En Espaa, a falta de un plan especfico para la I+D+i en el mbito de la ciberseguridad,
cabe destacar que, a pesar de que las polticas estatales (y algunas regionales) establecen
la seguridad como una de las prioridades temticas para la I+D+i, el nivel de apoyo
financiero tan slo puede ser evaluado parcialmente.
Prcticamente todos los agentes participantes en el estudio apuntan a una clarsima debilidad de la I+D+i
en ciberseguridad en lo relativo a la financiacin, que supone una merma de la capacidad competitiva
del ecosistema.
Informe resumen
Pgina 24 de 79
El recorte de fondos para la ciencia ha supuesto no slo la reduccin de financiacin para

realizacin de proyectos, sino tambin la limitacin en el personal de investigacin con
que cuentan las instituciones.
Ante esta situacin, es el programa Horizonte 2020 de la Unin Europea prcticamente la
nica va para la financiacin de la I+D+i. El Plan Estatal de Investigacin Cientfica, Tcnica
y de Innovacin 2013-2016 se considera financieramente escaso.
Otra de las vas que utiliza el Sector Acadmico para obtener fondos es la colaboracin con
empresas (contratos de I+D); sin embargo, ante la tradicional problemtica desconexin
ciencia-empresa de nuestro pas, esta va de financiacin es an reducida.
3.3.2 Modelo de generacin de valor de la I+D+i
Este modelo se alimenta de los recursos cultura, talento, ciencia y conocimiento y
transferencia y les aade (o resta) valor dependiendo de la configuracin de los elementos
del modelo de produccin de valor para producir un resultado.
Figura 7: Modelo de generacin de valor de la I+D+i en ciberseguridad.
Cultura
La cultura colaborativa, de emprendimiento y de ciberseguridad, presenta un efecto reductor de la
capacidad del ecosistema de I+D+i para producir valor.
Las recientes estrategias y procesos normativos que establecen obligaciones en cuanto a la proteccin de
la informacin y los sistemas, caminarn sin duda alguna hacia la creacin de una mayor cultura de la
ciberseguridad, generando una mayor demanda de soluciones.
Informe resumen
Pgina 25 de 79
Cultura de la colaboracin. La cultura colaborativa en nuestro pas es baja, lo que

supone un elemento reductor en la capacidad del ecosistema de producir valor a
travs de proyectos conjuntos de I+D+i.
Cultura del emprendimiento. Espaa presenta una cultura de aversin al riesgo,
que implica tasas de emprendimiento relativamente bajas. Los agentes
participantes en el estudio apuntan a la necesidad de trabajar y reforzar este
elemento desde las etapas ms tempranas del sistema educativo.
Cultura de la ciberseguridad. Las empresas y el mercado en general no son
conscientes de la necesidad de protegerse y prevenir los ataques. Esta situacin
configura un mercado domstico reducido, que se traduce en bajos niveles de
demanda de soluciones de ciberseguridad en los tres grandes grupos de
demandantes de soluciones (consumidores, empresas y Administracin Pblica). La
bsqueda de mercados internacionales, como Latinoamrica, se configura como
posible alternativa a esta falta de demanda interna.
Talento
El modelo de generacin de talento en ciberseguridad comienza en el sistema universitario,
si bien se reclama por parte de algunos de los agentes participantes en el estudio la
necesidad de fomentar la cultura de la ciberseguridad y de las vocaciones profesionales
desde las etapas ms tempranas del sistema educativo.
Como punto de partida ha de tenerse en cuenta que este talento requiere de una
formacin y capacitacin muy especializada, posterior a la graduacin universitaria, por lo
que el proceso de preparacin y maduracin de profesionales en este campo requiere de
tiempo. Adems, al ser una disciplina transversal, no dispone de un enfoque especfico de
formacin, lo que deriva en un perfil profesional poco claro.
Existe mucho volumen potencial de talento, puesto que cualquier informtico o ingeniero
de telecomunicaciones, con la formacin adecuada, puede llegar a convertirse en un
profesional de la ciberseguridad. Pero para desarrollar todo este potencial se reclama un
proceso formativo concreto y dirigido, alineado con la hoja de ruta nacional en esta
materia, de modo que se garantice disponer de profesionales formados y capacitados para
las apuestas de futuro de nuestro pas.
Esta alineacin de la universidad con la ciberseguridad debiera formularse a travs de un
contacto ms cercano con la industria, armonizando las necesidades del mercado con la
formacin acadmica, modelo seguido por algunos pases lderes en este campo (Estados
Unidos).
Igualmente, los futuros pasos que previsiblemente se den en la certificacin de
profesionales en ciberseguridad ser un elemento que contribuir positivamente a
diferenciar el talento.
Ciencia y conocimiento
Informe resumen
Pgina 26 de 79
El ecosistema de I+D+i en ciberseguridad en Espaa se caracteriza por su amplitud,

diversidad, fragmentacin, dispersin y por no poseer unas dinmicas claras de relacin
entre sus agentes.
En trminos generales, se podra afirmar que el ecosistema de I+D+i en ciberseguridad no aprovecha todas
las capacidades y sinergias que un ecosistema de este volumen presenta, lo que plantea un modelo
reductor de la capacidad para producir valor
Sin embargo, su relativa juventud hace esperar una evolucin positiva en la explotacin y
puesta en valor de estas capacidades investigadoras. Es por tanto necesario avanzar en
mayores niveles de colaboracin en torno a objetivos comunes, que permitan situar a
nuestro ecosistema en un mejor posicionamiento tanto interno como internacional.
Adicionalmente a la falta de colaboracin, existen otros elementos que lastran su
capacidad investigadora para extraer todo su potencial: la inexistencia de un plan de I+D+i
especfico para la ciberseguridad y la escasa dotacin presupuestaria para la ciencia.
Finalmente se deber trabajar sobre una serie de elementos que permitan sentar unas
bases slidas para aumentar la aportacin de valor en la I+D+i en ciberseguridad:
Conocimiento de las capacidades y potenciales de la I+D+i en Espaa como primer

paso para potenciar la investigacin en Espaa.
Aumentar la colaboracin entre agentes.
Mayor definicin de las polticas (focos) y dotaciones presupuestarias pblicas.
Relanzar instrumentos que habiliten y potencien el papel de la Administracin
Pblica como tractor de la demanda de la ciberseguridad. La compra pblica
innovadora y la demanda temprana de soluciones innovadoras aparecen como
elementos tiles para potenciar el desarrollo de soluciones punteras.
Transferencia
El modelo de transferencia de resultados de la investigacin en ciberseguridad presenta un claro efecto
reductor en su capacidad para transferir las investigaciones hacia el mercado.
Las debilidades de nuestro pas en el proceso de transferencia de los resultados de la

investigacin hacia el mercado y la ya tradicional desconexin ciencia-mercado son temas
recurrentes en el debate sobre el Sistema de Ciencia y Tecnologa espaol.
Los niveles de transferencia al mercado, que no pueden ser evaluados objetivamente por
falta de datos pblicos, son relativamente escasos en opinin de los agentes y expertos
participantes en el estudio, que apuntan a algunos elementos como causantes de esta
situacin:
Desde el Sector Acadmico se apunta hacia los escasos incentivos a los

investigadores para hacer transferencia. Sin embargo, son los agentes de
Informe resumen
Pgina 27 de 79
especializados en transferencia los que deben jugar el rol clave en el proceso de

transferencia y comercializacin de los resultados de la investigacin hacia la
industria.
Otro de los elementos apuntados es la facilidad que la cercana entre empresas y
centros de investigacin provee al proceso de transferencia, lo que, en el caso de
las zonas geogrficas alejadas de los grandes focos empresariales es complejo, ya
que el tejido empresarial no suele tener cultura de I+D+i y est ms centrado en
sobrevivir a la crisis que en promoverlo.
En el mbito de la ciberseguridad se aade el hecho de que las empresas y el
mercado en general no son conscientes de la necesidad de protegerse y prevenir
los ataques.
La transferencia a nivel internacional es compleja, ya que la soberana de los pases
en ciberseguridad condiciona el proceso de transferencia, no slo en aspectos
militares y de inteligencia, sino tambin en la soluciones de mbito civil.
La solucin a la falta de transferencia pasa por tener en cuenta varios elementos:
Realizacin de proyectos conjuntos, que presenten intereses comunes tanto para

la ciencia como para la industria.
Dar a conocer la capacidad y potencial investigador del Sector Acadmico a la
industria.
Revisin del modelo de los agentes de transferencia, estableciendo los incentivos
que permitan una transferencia real.
3.3.3 Resultados
Figura 8: Resultados.
Informe resumen
Pgina 28 de 79
Los resultados reflejan cmo el ecosistema de I+D+i agrega o resta valor a los recursos
disponibles. De acuerdo al modelo de anlisis planteado, son cuatro las grandes tipologas
de resultados a generar: publicaciones, patentes, empresas de base tecnolgica y
referencia, entendido ste ltimo trmino como la capacidad del ecosistema para
posicionarse como excelente y referente dentro del panorama cientfico-tecnolgico de la
ciberseguridad.
En general, la diversidad de reas cientfico-tecnolgicas (a pesar de que buena parte de
los grupos de investigacin se dedican a reas relacionadas con la criptografa) y la
desconexin y falta de colaboracin entre los agentes del ecosistema de I+D+i, hace que
los resultados de la investigacin se dispersen y no presenten fortalezas concretas y
delimitadas.
Como consecuencia, el ecosistema espaol de I+D+i en ciberseguridad no presenta
referencia a nivel internacional en ninguna de las reas cientfico-tecnolgicas en las que
puede ser desglosada la ciberseguridad (lo que no implica que no exista referencia a nivel
individual de investigadores, universidades o grupos de investigacin).
Los agentes participantes en el estudio perciben que los resultados de la I+D+i en
ciberseguridad son escasos. Quizs la produccin de publicaciones y patentes sean los
elementos que ms volumen presentan, si bien la falta de aplicabilidad y transferencia al
mercado hace que en la prctica estos resultados no se transformen en valor econmico ni
lleguen al mercado. Esta baja aplicabilidad puede deberse a varios factores:
Falta de estrategias concretas de investigacin, con enfoques prcticos de

aplicacin.
En el sistema investigador no existen incentivos claros para la transferencia al
mercado y no existe un modelo de emprendimiento definido.
3.4 Modelo de relacin del ecosistema de I+D+i en ciberseguridad

En este apartado se presenta el anlisis del modelo de relacin, entendiendo como tal las
dinmicas, modelos y relaciones colaborativas entre los diferentes agentes del ecosistema
de I+D+i en ciberseguridad.
Para ello, en primer lugar, se ha ilustrado la visin de los agentes participantes en la
iniciativa sobre las dinmicas de relacin en el ecosistema. Estas visiones sern
complementadas con un anlisis de las principales redes colaborativas identificadas en
nuestro pas. Finalmente se incluye, por su valor como fuente de buenas prcticas y
experiencias inspiradoras, un anlisis de las principales redes de mbito internacional.
El Anexo V REDES COLABORATIVAS ANALIZADAS incluye el listado de las redes colaborativas
nacionales e internacionales analizadas.
3.4.1 Principales redes o modelos colaborativos nacionales
Informe resumen
Pgina 29 de 79
En Espaa, con carcter general, la cultura colaborativa es relativamente escasa, lo que

supone un elemento limitante de partida en el desarrollo de la colaboracin en I+D+i en
ciberseguridad.
Como ya se ha apuntado anteriormente, el ecosistema de I+D+i en ciberseguridad se
caracteriza por su amplitud, diversidad y desconexin, lo que hace complejo identificar de
forma sistemtica las dinmicas de colaboracin y relacin entre sus agentes. Las
evidencias disponibles apuntan a un modelo de relacin en el que las colaboraciones son
puntuales entre los agentes, no existiendo indicios de colaboraciones a nivel global e
integral en el ecosistema.
Los agentes participantes en la iniciativa consideran que en Espaa, en comparacin con
otros pases, la colaboracin en I+D+i es reducida, debido principalmente a aspectos
culturales, a los que se une un contexto de financiacin que no ayuda a la creacin de lazos
de colaboracin a travs de la ejecucin de proyectos de conjuntos entre los agentes del
ecosistema.
Existe un cierto tono pesimista en cuanto a los modelos de colaboracin existentes, al
considerarse que no cumplen premisas de vital importancia tales como la existencia de un
compromiso real por la I+D+i materializado en presupuestos econmicos o la importancia
de establecer objetivos claros de negocio, que se traduzcan en colaboraciones para el
desarrollo de soluciones comercializables en el mercado.
Finalmente los participantes apuntan a la existencia de colaboraciones en los programas
de financiacin de la I+D+i europeos (Horizonte 2020 y anteriormente el Sptimo Programa
Marco). Sin embargo, Espaa no presenta retornos en estos programas de acuerdo con sus
capacidades, por lo que debe seguir trabajando en el desarrollo de una estrategia
proactiva para el posicionamiento de Espaa dentro de Horizonte 2020 y de los
organismos de la Unin Europea implicados en el diseo de las prioridades de dicho
programa.
Del anlisis de las redes colaborativas en Espaa se deriva la existencia de tres grandes
tipos de colaboracin:
Colaboraciones entre la ciencia (universidades y grupos de investigacin) y la

industria cada vez ms frecuentes, pero en un nivel inferior a otros sectores (quizs
por ser la ciberseguridad un sector emergente) y con carcter ms puntual que
general8. Muchas de estas colaboraciones se organizan en torno a los programas de
financiacin (fundamentalmente Horizonte 2020), para el desarrollo de proyectos
conjuntos.
Colaboracin entre universidades, siendo destacable la Alianza A-4U (asociacin
estratgica entre la Universidad Autnoma de Barcelona, la Universidad Autnoma
Se han identificado ejemplos concretos de alianzas como la Ctedra Ciberseguridad de INDRA y la Universidad Carlos III
de Madrid o el convenio firmado por S21sec y el Instituto de las Ciencias Forenses y de la Seguridad perteneciente a la
Universidad Autnoma de Madrid.
Informe resumen
Pgina 30 de 79
de Madrid, la Universidad Carlos III de Madrid y la Universitat Pompeu Fabra de

Barcelona).
En cuanto a las redes colaborativas, su principal objetivo es ser un punto de
encuentro entre los agentes del ecosistema para lograr una visin global e
integradora. La mayor parte de las redes contemplan la participacin pblicoprivada. No obstante, tambin se encuentran redes de colaboracin con miembros
pertenecientes exclusivamente al mbito privado.
A modo de caracterizacin general de los modelos de relacin en nuestro pas se podra

concluir lo siguiente:
Dado el carcter emergente del sector de la ciberseguridad en nuestro pas, las redes
identificadas son relativamente jvenes (en torno a diez aos las ms antiguas).
La mayora se centra en actividades relacionadas con la difusin, la formacin o la
puesta en marcha de grupos de trabajo sin que se hayan detectado redes con foco
exclusivo en I+D+i.
Las redes identificadas poseen un carcter generalista (tecnologas de la seguridad en
general), sin un foco especfico en la ciberseguridad.
Las redes ms avanzadas son las vinculadas al sector industrial, que se posiciona
claramente como el sector ms involucrado en cooperacin.
Tienen un marcado carcter institucional si bien integran a todas las tipologas de
agentes del ecosistema (Administraciones Pblicas, Sector Acadmico, Industria y
Organismos de Soporte a la I+D+i).
Se trata de entidades sin nimo de lucro (sin que, con la informacin disponible, se
haya podido identificar cul es su forma jurdica) y estn abiertas a todos los agentes
interesados, sin que se haya detectado la existencia de criterios de admisin de
miembros.
En general se trata de redes que se financian a travs de cuotas de membresa y de
patrocinios, contando, en algunos casos, con ayudas gubernamentales.
Finalmente, es necesario destacar el relevante papel que tienen aquellos eventos que, con
carcter puntual, aglutinan a los principales agentes del ecosistema y que suponen
ocasiones excelentes de desarrollar conexiones interpersonales (networking) y poner en
valor los activos y avances existentes en ciberseguridad.
En este sentido, merece especial mencin, por ser un referente en el sector, el Encuentro
Internacional de Seguridad de la Informacin (ENISE) organizado por INCIBE, que ya
cuenta con su octava edicin.
Informe resumen
Pgina 31 de 79
El Encuentro Internacional de Seguridad de la Informacin (ENISE) tiene un carcter eminentemente

prctico y profesional, contando con la presencia de expertos y organizaciones que se sitan a la
vanguardia de la innovacin en ciberseguridad; su principal objetivo es analizar colectivamente los avances
ms significativos relativos a las diferentes iniciativas pblicas y privadas que se estn produciendo en la
actualidad siendo objeto de debate los avances de los agentes pblicos, la eficacia de las frmulas de
cooperacin pblico-privada disponibles, las amenazas y riesgos emergentes en la ciberseguridad global
as como las tecnologas ms innovadoras existentes.
Adicionalmente, en la actualidad, INCIBE organiza un evento con carcter anual,

Cybercamp, que tiene como objetivo la captacin de talento en el mbito de la
ciberseguridad a travs de la realizacin de diversas pruebas tcnicas y retos online; se
trata, por tanto, de reunir a los mejores talentos en esta materia, contando con la
participacin de los alumnos ms destacados de los programas formativos de
ciberseguridad en Espaa y los mejores talentos internacionales.
3.4.2 Principales redes o modelos colaborativos internacionales
En el mbito internacional, las redes y modelos de colaboracin se encuentran en un
estadio ms avanzado que en Espaa, en buena parte debido a la existencia de una cultura
ms cooperativa que en el caso espaol.
El anlisis de las redes se presenta organizado en torno a las iniciativas europeas, pasando
a continuacin a ilustrar las principales caractersticas de las redes a nivel internacional,
centradas en los casos de xito de Estados Unidos e Israel.
3.4.2.1 Redes o modelos colaborativos europeos
En Europa se han llevado a cabo numerosas iniciativas que buscan la generacin de ideas y
la puesta en comn de los diferentes agentes con un rol activo en la ciberseguridad. Dentro
de estas redes existen dos grandes tipologas:
Redes vinculadas a la industria: Lideradas por la industria9 pero que aglutinan a

miembros del sector acadmico, organismos de soporte a la I+D+i y asociaciones de
consumidores. Bsicamente, estas redes trabajan para la consecucin de los siguientes
objetivos:
o Aumentar la competitividad, incubando ideas innovadoras para crear
oportunidades de negocio.
o Desarrollar una agenda estratgica para la I+D+i en Europa que presentan a la
Unin Europea para favorecer el alineamiento entre sus objetivos y las
principales lneas estratgicas fijadas en materia de I+D+i.
o Fomentar de la interoperabilidad de las soluciones tecnolgicas.
Redes vinculadas a la Unin Europea, en la que sta juega el rol de elemento
cohesionador y propiciador de colaboraciones en el mbito pblicoprivado. Estas
Redes formadas por compaas TIC europeas, tales como Gemalto, Microsoft, Nokia, Philips y compaas vinculadas al
sector energtico como Alliander, E.ON, KPN y DNV KEMA.
Informe resumen
Pgina 32 de 79
redes se caracterizan por tener un marcado carcter poltico e institucional, integrando

a todos los agentes activos en la ciberseguridad. Como principales objetivos de estas
redes se encuentra el intercambio de informacin y la generacin de buenas prcticas.
3.4.2.2 Otras redes o modelos colaborativos internacionales
La larga trayectoria de los pases lderes en ciberseguridad (Estados Unidos, Israel), unida a
la implicacin y la concienciacin de sus autoridades en el desarrollo de este tipo de redes
ha contribuido a la existencia de redes muy slidas en estos pases.
Destaca el papel de Estados Unidos como referente mundial, al abordar la colaboracin
desde una perspectiva integral. Existen dos grandes tipos de redes, las lideradas por
organismos gubernamentales y las redes sectoriales (lideradas por la industria y
participadas por la administracin); ambas cuentan entre sus miembros con las principales
empresas referentes en el sector y estn abiertas a cualquier tipo de agente que trabaje
directa o indirectamente en el mbito de la actividad de la red.
Los servicios ofrecidos suelen orientarse a la difusin de informacin, el asesoramiento y
la formacin.
Estas redes estn orientadas a la potenciacin de la I+D+i, poniendo especial foco en
elementos estratgicos en el caso de las redes gubernamentales y estableciendo las
demandas de ciberseguridad en el caso de las redes sectoriales.
En el caso de las redes sectoriales, stas suelen orientarse al sector industrial y energtico;
recogiendo los principales intereses de la industria para canalizarlos a travs de la I+D.
Por ltimo, es necesario destacar la realizacin de numerosos eventos realizados en
materia de ciberseguridad con carcter internacional, que de nuevo se orientan a conectar
a los agentes del ecosistema internacional y propician el desarrollo de colaboraciones.
3.5 Factores limitantes a la competitividad de la I+D+i en ciberseguridad

Este apartado realiza una recopilacin de las carencias y obstculos detectados en relacin
a la I+D+i en ciberseguridad, constituyendo, junto al resto de conclusiones, la base a partir
de la cual se elaborar el DAFO del ecosistema (presentado en el siguiente apartado). Para
una mejor comprensin, estos elementos se han organizado en torno a dos grandes grupos:
Carencias y obstculos generales y estructurales. Se trata de elementos no

especficos de la ciberseguridad sino de carcter general, que afectan
principalmente a las bases de una economa y sociedad. En lo relativo a la presente
iniciativa, se recogen fundamentalmente dficits del Sistemas Espaol de Ciencia y
Tecnologa y de la cultura de nuestro pas (colaborativa y emprendedora
principalmente).
Carencias y obstculos especficos de la ciberseguridad, que si bien pueden
reproducirse en otras reas, tienen un carcter ms especfico.
Informe resumen
Pgina 33 de 79
3.5.1 Carencias y obstculos generales y estructurales
Escenario complejo para la realizacin de I+D+i en Espaa, a raz de los fuertes

recortes de fondos econmicos en el Sistema de Ciencia y Tecnologa que afecta no
slo a la ejecucin de proyectos de I+D+i, sino tambin a la contratacin de personal
investigador.
El Sistema de Ciencia y Tecnologa presenta posibilidades de mejora para la
incentivacin de la investigacin.
La precariedad presupuestaria del Sistema de Ciencia y Tecnologa no contribuye a
generar una imagen de la investigacin como una opcin profesional.
Desconexin ciencia-empresa.
Sistema de transferencia de resultados de la investigacin con un funcionamiento
realmente inadecuado que requiere la revisin de los agentes dedicados a esta
labor.
Complejidad en la transferencia a nivel internacional, especialmente en las
soluciones de ciberseguridad relacionadas con la defensa y la inteligencia de los
gobiernos.
Cultura de aversin al riesgo, que lastra el emprendimiento.
3.5.2 Carencias y obstculos especficos de la ciberseguridad
Contexto General. Escasez de datos y estadsticas de carcter pblico que

permitan la realizacin de un anlisis y diagnstico exhaustivo y estructurado de la
ciberseguridad en Espaa.
Contexto Cultural. Baja cultura de la ciberseguridad, tanto en la propia
Administracin como en empresas y ciudadana, que limita la demanda y desarrollo
de soluciones por parte de la industria.
Contexto estratgico
o Las estrategias espaolas sobre la ciberseguridad la establecen como una
prioridad de Estado. Sin embargo, es necesario aterrizar estos
planteamientos en actuaciones, prioridades y focos concretos.
o Inexistencia de un programa especfico para la I+D+i en ciberseguridad.
Contexto normativo. Desarrollos normativos an incipientes en algunos elementos
que deben ser impulsados como elemento catalizador de la demanda y del
desarrollo de soluciones en esta materia.
Contexto econmico
o Recortes de fondos econmicos en el Sistema de Ciencia y Tecnologa que
afectan a la ciberseguridad.
o Niveles de inversin en I+D+i inferiores a otros pases europeos y a los
lderes de la ciberseguridad, lo que sita a nuestro pas en un situacin de
clara desventaja, al tiempo que lastra la competitividad del sector a medio
y largo plazo.
Informe resumen
Pgina 34 de 79
Mercado. Reducido tamao del mercado de la ciberseguridad en Espaa debido a

la baja demanda de soluciones, tanto por parte de las empresas como por parte de
la Administracin, siendo sta ltima un importante agente tractor de soluciones
en esta materia.
Caracterizacin del ecosistema
o Espaa no tiene un claro posicionamiento en la ciberseguridad a nivel
internacional, encontrndose por detrs de los pases lderes y de buena
parte de los pases europeos de referencia (reino unido, Francia, Alemania y
Holanda).
o Ecosistema amplio, diverso, fragmentado, desconectado, sin unas
dinmicas claras de relacin entre sus agentes, sin foco concreto y con bajos
niveles de colaboracin. Amplio margen de aprovechamiento y puesta en
valor de las capacidades, a travs de la colaboracin y generacin de
sinergias entre agentes.
o Escasa colaboracin entre el Sector Acadmico y la industria.
o Complejidad en la transferencia a nivel internacional, especialmente en las
soluciones de ciberseguridad relacionadas con la defensa y la inteligencia.
o Escasos resultados y valorizacin de los resultados de la I+D+i en
ciberseguridad en Espaa.
o Proceso de fuga de talento hacia otros pases, que presentan mejores
oportunidades y retribucin.
o Procesos formativos y de capacitacin que deberan ser revisados para
adaptarse a las necesidades del mercado.
3.5.3 Conclusiones
Realizando una valoracin de los factores limitantes en funcin de su impacto, se observa
que una gran cantidad de estos tienen un impacto alto en la competitividad de la I+D+i en
ciberseguridad, en concreto, aquellos relativos a:
Contexto socioeconmico, tales como los recortes de fondos econmicos, la

inexistencia de estrategias operativas o planes especficos de I+D+i y aspectos
culturales relacionados con la ciberseguridad.
Escasos resultados y valorizacin de la I+D+i.
Posicionamiento internacional y el reducido tamao del mercado domstico.
Limitaciones de talento, debido a la fuga del mismo o el desalineamiento de los
perfiles existentes con la demanda de los mismos por parte de la industria.
Carcter
General/Especfico
General/Especfico
Especfico
Factor Limitante
Impacto
Recortes de fondos econmicos que limitan la ejecucin de proyectos I+D+i.

Recortes de fondos econmicos que limitan la contratacin y atraccin de talento
investigador.
Niveles de inversin en I+D+i inferiores que en otros pases europeos o lderes de la
ciberseguridad.
Informe resumen
Pgina 35 de 79
Carcter
Factor Limitante
Especfico
Baja cultura de la ciberseguridad.
Especfico
Estrategia de ciberseguridad sin concretar y hacer operativas.
Especfico
Inexistencia de un plan especfico de I+D+i en ciberseguridad.
Especfico
Escasos resultados de la I+D+i en ciberseguridad.
Especfico
Escasa valorizacin de los resultados de la I+D+i.
Especfico
Dbil posicionamiento de Espaa en la ciberseguridad a nivel internacional.
Especfico
Reducido tamao del mercado de la ciberseguridad en Espaa (baja demanda de

soluciones de ciberseguridad).
Especfico
Fuga de talento hacia otras localizaciones.
Especfico
Procesos formativos y de capacitacin no adaptados a las necesidades del mercado.
Estructural
Desconexin ciencia empresa.
Estructural
Baja cultura cooperativa.
Estructural
Sistema ineficiente de transferencia de resultados de la investigacin.
Estructural
Cultura de aversin al riesgo.
Especfico
Inexistencia de datos y estadsticas de carcter pblico.
Especfico
Desarrollos normativos incipientes
Especfico
Complejidad de transferencia a nivel internacional.
Impacto
Tabla 1- Valoracin del impacto de los factores limitantes identificados en trminos de competitividad
De manera secundaria, y con un impacto menor en la competitividad, destaca el carcter

emergente de la ciberseguridad (lo que se traduce en la falta de desarrollo normativo), la
dificultad de acceso a datos para caracterizar la ciberseguridad y la dificultad de realizar
transferencia internacional.
Finalmente, existen factores limitantes estructurales del Sistema de Ciencia y Tecnologa
que dificultan el desarrollo de la I+D+i en general, tales como la tradicional desconexin
ciencia-empresa (agudizada por un funcionamiento ineficiente de transferencia de
resultados de la investigacin) o la existencia de una baja cultura cooperativa que impide
poner en valor el potencial y las sinergias existentes en el ecosistema.
3.6 Anlisis DAFO del ecosistema de I+D+I en ciberseguridad

En este apartado se presenta el anlisis interno y externo del ecosistema de I+D+i en
ciberseguridad materializado a travs de la tcnica DAFO (por sus siglas, Debilidades,
Amenazas, Fortalezas y Oportunidades).
Fortaleza es la capacidad competitiva de Espaa que proporciona al ecosistema de

I+D+i en ciberseguridad una ventaja.
Debilidad son las cualidades de las que adolece el ecosistema de I+D+i en
ciberseguridad, que es incapaz de dominar y que pone al ecosistema es una
situacin de desventaja competitiva.
Informe resumen
Pgina 36 de 79
Oportunidad es una caracterstica favorable que resulta del uso efectivo de las
fortalezas para mejorar el posicionamiento del ecosistema.
Amenaza se define como un competidor externo, evento o fuerza que trabaja en
contra del posicionamiento del ecosistema.
Antes de presentar el anlisis DAFO, es necesario poner de relieve una serie de premisas y
condicionantes de partida especficos de la ciberseguridad y que por tanto forman parte
intrnseca de las dinmicas a las que est sometido el ecosistema de I+D+i:
Sector cambiante, tanto por el avance constante de las ciberamenazas como por la
propia evolucin de la tecnologa.
Industria con alta fragmentacin (grandes empresas vs. empresas de nicho) que
muestra una alta tendencia a la concentracin.
Fuerte necesidad de talento especializado cuyo proceso de formacin es largo en el
tiempo, necesitando de cierta madurez en el ejercicio de la profesin.
No son necesarias grandes inversiones en infraestructuras para el desarrollo de
actividades de I+D+i en ciberseguridad.
Se muestra a continuacin el anlisis DAFO:
Informe resumen
Pgina 37 de 79
3.7 Plan de actuaciones para el incremento de la competitividad del

ecosistema de I+D+i en ciberseguridad
En este apartado se presentan las actuaciones identificadas para promover la investigacin,
el desarrollo tecnolgico y la innovacin en ciberseguridad. La base para la identificacin
de estas actuaciones lo constituyen dos grandes elementos ya ilustrados en este
documento:
De un lado, los [Factores limitantes a la competitividad de la I+D+i en ciberseguridad],

que debern ser afrontados a travs de actuaciones que permitan su mitigacin.
De otro, el [Anlisis DAFO del ecosistema de I+D+I en ciberseguridad]. A partir de l se
han identificado una serie de actuaciones orientadas a:
Informe resumen
Pgina 38 de 79
o Corregir las debilidades. Estrategias de reconversin.

o Afrontar las amenazas. Estrategias defensivas.
o Mantener las fortalezas. Estrategias de mantenimiento de ventajas
competitivas.
o Explotar las oportunidades. Estrategias de fortalecimiento.
Figura 9: Matriz de definicin de actuaciones CAME.
A continuacin se muestra cada una de las actuaciones definidas, encuadradas dentro la

tipologa de estrategia correspondiente y con una valoracin del grado de impacto y
dificultad de implantacin (alto, medio, bajo). Finalmente, se indica qu actuaciones estn
(total o parcialmente) al alcance de la red:
Informe resumen
Pgina 39 de 79
Figura 10: Caracterizacin de las actuaciones.

Informe resumen
Pgina 40 de 79
De la caracterizacin de las actuaciones se desprende que la mayora estn enmarcadas

dentro de las llamadas estrategias de reconversin, es decir, se orientan a corregir las
debilidades, algunas de las cuales son estructurales del Sistema de Ciencia y Tecnologa.
A su vez, estas actuaciones pueden tener un rol activo en las estrategias defensivas
(actuaciones para afrontar las amenazas existentes) ya que en muchos casos las amenazas
identificadas son fruto de las debilidades existentes en el ecosistema de I+D+i en
ciberseguridad.
Los resultados de esta caracterizacin se muestran en una matriz de posicionamiento que
permitir, de una forma amigable y grfica, identificar el posicionamiento de cada una de
las actuaciones.
Figura 11: Matriz de priorizacin de las actuaciones del Plan de Actuacin.
Tal y como se observa en la matriz, atendiendo al impacto y a la dificultad de implantacin,

las actuaciones pueden organizarse en torno a cuatro grandes grupos:
Actuaciones de inmediata aplicacin: Se llevarn a cabo en el corto plazo, ya que su

impacto en la competitividad del ecosistema es alto y su dificultad de implantacin es
baja. En concreto, son actuaciones relativas a la identificacin de puntos de inters
comn en el ecosistema, de necesidades de mercado para generar colaboracin, as
como relativas a la definicin de programas para la aceleracin del emprendimiento.
Actuaciones de aplicacin a medio plazo: Son factibles de realizar a medio plazo,
debido a que la dificultad de implantacin es media. Se trata de actuaciones
Informe resumen
Pgina 41 de 79
encaminadas a hacer operativa la estrategia pas en ciberseguridad, identificar focos de

investigacin, identificar los activos existentes y las necesidades por parte de la
industria y las actuaciones orientadas a retener el talento.
Actuaciones estratgicas a largo plazo: Pese a que su realizacin tendra un impacto
alto en la competitividad, son difciles de llevar a cabo dada su complejidad de
implantacin. Se trata de actuaciones relativas al aumento de fondos dedicados a la
I+D+i en ciberseguridad y la mejora en la eficiencia y orientacin a resultados de los
organismos de soporte a la investigacin existentes.
Actuaciones no prioritarias: Dado su medio o bajo nivel de impacto no su ejecucin no
son consideradas prioritarias.
Informe resumen
Pgina 42 de 79
ANLISIS DE OPORTUNIDAD Y DAFO DE LA CREACIN DE

UNA RED DE CENTROS DE EXCELENCIA EN I+D+I EN
CIBERSEGURIDAD
En este apartado se identifican los factores de oportunidad para la creacin de una red de
centros de excelencia en I+D+i en ciberseguridad en Espaa.
4.1 Anlisis de Oportunidad

Debido a la escasez de redes y modelos de colaboracin globales especficos para la I+D+i
en ciberseguridad, existe una clara oportunidad para la creacin de una red de centros de
excelencia en esta materia en Espaa.
Esta red puede jugar un papel clave no slo para agrupar y valorizar las capacidades del
ecosistema, sino tambin para mejorar el posicionamiento de Espaa en el panorama
internacional.
Todos los agentes participantes en el estudio muestran un acuerdo general sobre la
necesidad de establecer una red en Espaa que ponga en comn todos los recursos de la
I+D+i.
Se considera que la red debiera tener unos objetivos concretos, tanto a largo como a corto
plazo, una clara orientacin a la practicidad y foco en la I+D+i y la transferencia, al tiempo
que identifique problemticas y oportunidades y los canales para su abordaje.
Se desataca la importancia de identificar las capacidades y expertise de todos los agentes
del ecosistema, as como un objetivo comn entre todos los integrantes, creando un clima
de confianza para favorecer la generacin de ideas, el intercambio de conocimiento y el
desarrollo de proyectos conjuntos.
4.2 Anlisis DAFO

El anlisis DAFO ilustra de forma esquemtica la visin de los agentes participantes en el
estudio sobre la oportunidad y viabilidad en la creacin de una red de centros de excelencia
en I+D+i en ciberseguridad en Espaa.
Informe resumen
Pgina 43 de 79
Debilidades
Amenazas
Ecosistema fragmentado y desconectado.

No existen focos temticos en materia de
ciberseguridad (estrategias no operativas e
inexistencia de planes especficos de I+D+i para el
sector).
Falta de concrecin de las polticas pblicas.
Baja cultura de colaboracin.
Falta de alineacin Universidad-Empresa.

Baja coordinacin entre Ministerios y agentes en
ciberseguridad.
Bajo nivel de retencin del talento.

Los programas de retribucin del personal
investigador ofrecen pocos incentivos a la carrera
investigadora.
Fortalezas
Masa crtica investigadora.
Buen talento profesional e investigador.

Cierto nivel en la excelencia en el sistema
investigador en ciberseguridad.
Capacidades del ecosistema para producir I+D+i,
tanto a nivel del Sector Acadmico como de la
industria.
Alta actividad de concienciacin y sensibilizacin a la
sociedad en ciberseguridad por parte de agentes del
sector pblico.
Entorno complejo y cambiante, tanto en amenazas

como en tecnologas, que requiere de alta
flexibilidad y capacidad de respuesta.
Crisis econmica, que supone un escenario de
restriccin financiera, tanto pblico como privado.
La fuerte inversin de otros pases en
ciberseguridad, posiciona a la red en desventaja
respecto a las redes de estos pases para su
posicionamiento en la arena global.
Oportunidades
Ausencia de redes similares en Espaa.

Inters de la Unin Europea en esta iniciativa, que
puede resultar una buena oportunidad de
posicionamiento para Espaa.
Los agentes del ecosistema consideran que es una
necesidad, lo que produce buena disposicin a
participar.
Oportunidades en materia cultural y educativa, en
relacin con el emprendimiento y fomento de las
vocaciones en ciberseguridad.
Margen para ganancias de eficiencia en el sistema de
transferencia de resultados de la investigacin.
Amplios mrgenes de puesta en valor en el mercado
de los resultados de la investigacin.
Signos de mejora en el proceso de conexin de la
universidad y la empresa, as como en la
colaboracin entre agentes pblicos y privados.
Amplio foco de la ciberseguridad en el programa
europeo de fomento de la I+D+i (Horizonte 2020).
Posicionamiento de Espaa en las estrategias
comunitarias y objetivos europeos en I+D+i en
ciberseguridad, tanto a nivel pas como a nivel
agente.
Desarrollo y adopcin de estndares y procesos para
la certificacin tcnica.
Tabla 2 Anlisis DAFO sobre la creacin de una red de centros de excelencia en I+D+i en ciberseguridad
Informe resumen
Pgina 44 de 79
ALTERNATIVAS DE MODELOS DE RED DE EXCELENCIA
La propuesta de alternativas de modelos de red de Excelencia se ha realizado teniendo en

cuenta la visin de los distintos agentes participantes en el estudio sobre cul puede ser el
mejor modelo de red.
Segn dichos agentes el modelo de red debe cumplir dos premisas de partida:
Participacin de todos los tipos de agentes del ecosistema (Administraciones

Pblicas, Organismos de soporte a la I+D+i, la Industria y el Sector Acadmico).
Permitir distintos modelos de colaboracin (pblico privado, privado privado,
pblico-pblico).
En lo relativo al modelo de red ms adecuado no existe una opinin unnime: mientras

algunos agentes entrevistados apuntan a la idoneidad de un modelo abierto, la opinin
mayoritaria, estableciendo como estandarte el trmino excelencia, apuntan a la necesidad
de un modelo cerrado.
Las reflexiones adicionales que realizan los agentes participantes recogen los siguientes
elementos:
Importancia de la presencia de los key players sectoriales.

Modelo cerrado (filtros de entrada).
o Ncleo selectivo y excelente con los mejores de su clase, los que
ms contribucin pueden hacer (medicin en base a criterios
objetivos).
o Capacidad de I+D+i contrastada.
o Excelencia, rigor, expertise. Slo pueden estar los agentes que
aporten: capacidades, competencias y potencial.
Los modelos muy abiertos pueden presentar baja actividad y resultados.

Un modelo mixto permitira la participacin de todo el ecosistema y la generacin
de excelencia simultneamente.
Con respecto a la existencia de subredes (nodos), los agentes apuntan:
o No deben construirse necesariamente a partir de reas de
conocimiento.
o Deben contar con actividades concretas en funcin de las
necesidades.
Informe resumen
Pgina 45 de 79
o Los nodos deben apartar un valor claro.
Finalmente, en lo relativo al liderazgo y coordinacin de la red, la figura de INCIBE

se perfila como candidata, siempre que mantenga un rol dinamizador y poco
intervencionista. Algunas reflexiones adicionales de la inteligencia colectiva
apuntan a:
Modelo de gestin de la red distribuido y compartido.
Rol conector entre nodos (hub).
La red debe evolucionar por s misma con el impulso y apoyo de la

administracin (liderazgo desde fuera).
A partir de estas reflexiones, se han elaborado las distintas alternativas posibles de

modelo de Red:
Figura 12 Alternativas de modelos de red
Red transversal: Orientada a mltiples reas cientfico-tecnolgicas10, aglutinara a todos

(o parte) de los agentes del ecosistema, buscando la conexin horizontal de todos ellos11.
Esta tipologa de red, dado su carcter abierto, podra tener una actividad generalista (ya
que cubre mltiples reas cientfico-tecnolgicas). Los resultados de dicha actividad, en
consecuencia, tambin sern previsiblemente de carcter general, imposibilitando la
generacin de masa crtica y referencia en reas concretas.
La participacin masiva de agentes podra dar lugar a cierta inoperatividad, tanto en la
toma de decisiones como en la operacin.
10 Tales como investigacin, movilidad, hardware, ciberdefensa/ciberataque, secure coding y procedimientos y operaciones.
11 Se han identificado un total de 314 agentes: 20 Administraciones Pblicas, 110 grupos de investigacin en 42
Universidades, 3 Centros de Investigacin, 2 Centros Tecnolgicos., 43 Oficinas de Transferencia de Resultados de
Investigacin (OTRI), 8 Asociaciones empresariales, 3 Organismos certificadores y 125 empresas (identificadas en el marco
del proyecto Estudio de viabilidad, oportunidad y plan estratgico integrador de un polo tecnolgico en ciberseguridad).
Informe resumen
Pgina 46 de 79
Red especializada en una o varias reas cientfico-tecnolgicas, aglutinando a todos (o

parte) de los agentes del ecosistema de I+D+i especializados en dicha rea/s.
Este modelo busca la conexin vertical de los agentes que trabajan en el rea de
especializacin, permitiendo un foco claro, concentrando esfuerzos y recursos
Red de nodos tractores: Variante del modelo de red especializada, se trata de un modelo
compuesto por hubs (nodos) especializados:
La filosofa de los nodos es la orientacin a la excelencia, de modo que sus

miembros sern los mejores de su clase, garantizando una mxima aportacin de
valor al ecosistema. De esta forma, slo podran acceder aquellos agentes que son
referentes y excelentes en el rea de especializacin de cada nodo.
Los nodos estarn interconectados, componiendo una trama de nodos que, a
modo de gran red, conecte a diferentes partes del ecosistema, creando una masa
crtica global excelente.
Se podran distinguir dos tipos de nodos:
o Especializados en reas cientfico-tecnolgicas, sectoriales, por aplicaciones
de la ciberseguridad, etc.
o Generales o transversales, tales como el emprendimiento, la financiacin,
etc.
La creacin de los nodos (especialmente en lo relativo a la temtica), su desarrollo y

evolucin, depender en gran medida de la evolucin del ecosistema, de sus agentes as
como de las prioridades y actividades que se determinen como clave en la red.
Este tipo de redes permite la orientacin hacia la excelencia, si bien, en el contexto de la
ciberseguridad, puede requerir cierto tiempo, pues ser necesario determinar cules son
las temticas o reas ms excelentes o estratgicas sobre las que desarrollar los nodos,
decisin que deber consensuarse con el ecosistema, siempre bajo el paradigma de la
excelencia.
Red Mixta (transversalnodos). Se trata de un modelo hbrido que combina la red
transversal con la red de nodos tractores. De este modo se permite simultneamente
aglutinar a todo el ecosistema a travs de la parte transversal y considerar a los agentes
excelentes a travs de los nodos en temticas concretas. Por tanto, combina las ventajas y
bondades de los modelos transversal y nodal, salvando los inconvenientes de la red
transversal a travs de los focos establecidos en los nodos.
5.1 Valoracin multicriterio de alternativas del modelo de red de Excelencia

Cada una de las alternativas posee ventajas y desventajas, que servirn de base para
priorizar las alternativas y apoyar a la decisin final sobre el futuro modelo de Red:
Informe resumen
Pgina 47 de 79
Figura 13 Valoracin de alternativas del modelo de red de excelencia
5.2 Presentacin y validacin de alternativas con los interesados

A partir del ejercicio de reflexin colectiva, se procedi a validar los principales hallazgos y
alternativas de modelo de red con un grupo reducido de agentes (Focus Group),
concluyndose que el modelo ms idneo es un modelo mixto que contenga una parte
generalista y una parte especializada articulada en nodos tractores.
La parte transversal podra aglutinar a todos los agentes que as lo deseen. Es esta
parte de la red la que podra encargarse de colaborar en la redaccin del Plan
Estratgico de I+D+i en ciberseguridad / Agenda Espaola de I+D+i en
ciberseguridad as como en otros documentos de carcter estratgico nacional.
La parte nodal sera un modelo cerrado que integrara tan slo a los mejores dentro
de cada nodo (el acceso a cada nodo contara con criterios de entrada y
Informe resumen
Pgina 48 de 79
permanencia, por lo que un agente que deje de cumplir las condiciones de

permanencia saldra del nodo).
Segn INCIBE, la red es concebida como una Red de Excelentes para ofrecer servicios a
todo el ecosistema donde los grandes ayudan a los pequeos; de este modo, el grupo
de excelentes (miembros, con capacidad de decisin) podrn dar servicios a toda la
comunidad (de no excelentes/asociados, sin capacidad de decisin), obtenindose un
ecosistema que paulatinamente vaya alcanzando unas mayores cotas de excelencia.
NOTA: Cabe destacar que el modelo de red seleccionado (modelo mixto) ha contado con un alto
consenso entre los agentes participantes, si bien podra estar sujeto a modificaciones durante el
desarrollo y definicin de la Red.
Informe resumen
Pgina 49 de 79
MODELIZACIN DE LA RED
En lnea con el enfoque colaborativo que se ha venido manteniendo a lo largo de todos los
trabajos realizados en el marco de la presente iniciativa, la modelizacin estratgica se ha
realizado partiendo de los elementos identificados durante el ejercicio de reflexin
colectiva. Dichos elementos fueron validados con un grupo reducido de agentes (Focus
Group), constituyendo la aproximacin a al modelizacin estratgica detallada en este
apartado.
No obstante, este enfoque de partida deber ser aterrizado y, concretado en un Plan
Estratgico de la red, que sentar las bases para la operacin de la red en los prximos
aos. Dicho plan, una vez elaborado, deber contar con un amplio respaldo de los agentes
del ecosistema de I+D+i.
Finalmente, tanto la modelizacin estratgica como el Plan Estratgico de la red debern
estar alineados con los resultados del Estudio de viabilidad, oportunidad y plan estratgico
integrador de un polo tecnolgico en ciberseguridad, buscando el aprovechamiento de
sinergias y complementariedades entre ambas iniciativas.
Como punto de partida, se muestran los principales resultados tanto de la inteligencia
colectiva de los agentes del ecosistema como de la visin de INCIBE en relacin a la
modelizacin estratgica de la red.
En general, los agentes participantes en el estudio muestran un alto inters en la creacin
de una red y en la participacin en ella, reconociendo al mismo tiempo la complejidad en
el diseo y la puesta en marcha de una iniciativa de esta ndole.
Se debern tener en cuenta los siguientes aspectos:

o Puesta en comn de los recursos de I+D+i (posicionamiento-pas),
incluyendo el reaprovechamiento de redes e iniciativas existentes para
lograr sinergias (nexo conector: INCIBE).
o La red no puede quedarse en una declaracin de intenciones.
o Liderazgo de alto nivel.
o Incentivos y compromiso real (presupuesto).
o Conexin internacional.
Con respecto a los objetivos, los agentes apuntan a:

o Objetivos generales y comunes, no particulares.
o Foco en objetivos concretos, evitando la dispersin dispersin. Foco en I+D
y transferencia (llevar productos al mercado) a medio y largo plazo y en
gestacin y generacin de proyectos de I+D+i.
Informe resumen
Pgina 50 de 79
o Enfoque global (no regionalismos) y enfoque de negocio (orientacin a

resultados).
o Marcar el rumbo: identificar necesidades y darles solucin.
o Colaboracin prctica, ms all de acuerdos sin contenido.
o Colaborar en la definicin de la estrategia en ciberseguridad a travs de un
Plan Estratgico de I+D+i en ciberseguridad o Agenda Espaola de I+D+i en
ciberseguridad.
o Formacin: alinear las necesidades formativas con la industria: definicin
del perfil del profesional en ciberseguridad.
Servicios a ofrecer por la red:

o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Foco en I+D y transferencia.

Modelo en base a proyectos y retos concretos, prcticos.
Financiacin de propuestas excelentes, exigencia en el proceso de seleccin.
Programa especfico de I+D (Plan Nacional u otros mecanismos).
Enfoque tipo H2020, propuestas y panel de expertos para disear planes de
trabajo en cada temtica.
Paneles early-adopters para disear lneas de trabajo y resolver problemas
de mercado.
Factora de ideas que acaben en consorcios y colaboraciones conjuntas.
Infraestructura mnima (acceso a H2020, apoyo administrativo).
No es necesaria la vigilancia tecnolgica.
Evitar diluciones en networking, lobby y puesta en comn sin objetivos
concretos.
Transferencia y flujo entre agentes y personas.
Captacin de talento (profesional e investigador).
Formacin.
Encuentros permanentes.
Intercambio de conocimiento.
Segn INCIBE, la red debera caracterizarse por:
Red con foco en resultados de I+D+i dirigidos a la industria.

Orientacin a la excelencia en I+D+i.
o Orientacin a la deteccin, atraccin, retencin y promocin del talento
investigador.
o Valor diferencial de la red. Capacidad de influencia en la Unin Europea (a
travs de la presencia de INCIBE en grupos de trabajo europeos).
o Puesta en valor de los recursos para resolver las necesidades de la industria.
o La red deber contar con un marcado enfoque comercial (no orientada a la
investigacin terica).
Informe resumen
Pgina 51 de 79
En relacin a los servicios que puede ofrecer la red, desde INCIBE se destaca:
o Realizacin de proyectos diferenciales.
o Homologacin de prestadores de servicios (consultora, valorizacin
tecnolgica, )
o Estudios/Prospectivas: tendencias, estudios anuales
o Inteligencia competitiva.
o Homologacin de grupos de investigacin.
o La red no va financiar proyectos, sino que facilitar el acceso a financiacin.
o Puesta a disposicin del ecosistema de recursos (infraestructuras, BBDD).
o Dotacin de fondos para proyectos disruptivos (sin viabilidad) que
provean de garantas a los emprendedores.
INCIBE considera que la red debe ser auto-sostenible (tendr apoyo en su

lanzamiento, pero tras ste, debe ser autnoma a travs de acuerdos, u otras
actuaciones). Se hace necesario, por tanto, definir cmo recuperar los
resultados/retornos de la financiacin en la red.
6.1 Formulacin estratgica de la red

La formulacin estratgica de red se ha elaborado tomando como base la metodologa de
Balance Score Card, que permite definir la estrategia desde un punto de vista global
(misin, visin y valores) y hacerla operativa en objetivos estratgicos, lneas de actuacin
y medidas.
Figura 14: Proceso de formulacin estratgica de la red.
Cada uno de estos elementos ha sido sometido a un proceso de validacin, concrecin y

consenso con un grupo de agentes del ecosistema (sesin de Focus Group).
6.1.1 Misin, visin y valores
Informe resumen
Pgina 52 de 79
6.1.1.1 Misin
La misin de la red de excelencia estar guiada por los siguientes aspectos clave:
Competitividad.
Puesta en valor y explotacin de capacidades y recursos.
Desarrollo de soluciones para el mercado.
Transferencia.
Excelencia en I+D+i.
Contribucin a la cooperacin y colaboracin entre agentes, cohesionando el
ecosistema de I+D+i
Los agentes participantes del estudio ponen de manifiesto la idoneidad de incluir la palabra
excelencia en el nombre de la red, dado que permite facilitar el proceso de captacin de
fondos y el posicionamiento de la red. Asimismo la excelencia no slo debe ir orientada a
la ciencia sino a poner en el mercado soluciones.
En lo referente a al concepto de I+D+i se puntualiza que Investigacin no slo incluye la
investigacin aplicada, sino tambin la bsica, claramente necesaria en la ciberseguridad.
Algunas aproximaciones a la misin de la red de Centros de Excelencia en I+D+i en
ciberseguridad seran:
1. Puesta en valor de los recursos investigadores excelentes de I+D+i en
ciberseguridad en Espaa, logrando el desarrollo de soluciones que respondan a
necesidades del mercado mejorando la competitividad del sector, y aunando
esfuerzos para superar la fragmentacin existente.
2. Potenciar la I+D+i en ciberseguridad a travs de la puesta en comn de los
recursos excelentes del ecosistema para impulsar la ciberseguridad en Espaa y
lograr la transferencia de los resultados de la investigacin al mercado.
3. Identificar las necesidades y prioridades del ecosistema y definir y explotar las
capacidades del ecosistema.
6.1.1.2 Visin
La visin de la red de Excelencia debe estar regida por lograr un posicionamiento en el
ecosistema internacional.
Los participantes del estudio consideran bsico trascender las fronteras espaolas y dotar
a la red de una dimensin internacional (Europa y otras geografas) y proponen que
desarrolle un Plan para el desarrollo relaciones institucionales con agentes internacionales.
Posibles alternativas de la definicin de la visin de la red son las siguientes:
1. Posicionar a Espaa como uno de los referentes en ciberseguridad en el entorno
internacional.
Informe resumen
Pgina 53 de 79
2. Posicionar el ecosistema de I+D+i en ciberseguridad dentro de la arena global

como un ecosistema competitivo, con altos niveles de transferencia y valorizacin
tecnolgica y con un alto grado de colaboracin y conexin entre sus agentes.
6.1.1.3 Valores
Excelencia, practicidad, rigor, transparencia12, confianza, espritu de equipo, dimensin
internacional.
6.1.2 Objetivos estratgicos, lneas de actuacin y medidas
Los objetivos estratgicos, lneas de actuacin y medidas de la red deben estar totalmente
alineados con la misin, la visin y los valores, ya que constituyen el aterrizaje y concrecin
de los mismos.
Los objetivos finalmente identificados (consensuados con los agentes del ecosistema que
han asistido a las sesiones de Focus Groups) son:
1. Posicionar la I+D+i en el mbito de la ciberseguridad a nivel europeo e
internacional.
2. Desarrollar soluciones innovadoras a travs de la I+D+i
3. Potenciar la transferencia tecnolgica desde la investigacin al mercado en
colaboracin con el Polo Tecnolgico de Ciberseguridad.
4. Identificar, atraer, generar y retener el talento de profesionales en ciberseguridad
a nivel nacional
Los objetivos estratgicos se perfilan en lneas de actuacin y en medidas que concretan
las actividades especficas a realizar por parte de la Red.
NOTA: Las lneas de actuacin y medidas o actividades concretas a realizar por parte de la red son,
a fecha de creacin de este documento, objeto de debate y de consenso entre los colaboradores
de esta iniciativa. Puesto que es trabajo en curso puede sufrir modificaciones. El Anexo II LNEAS
ESTRATGICAS Y MEDIDAS contiene una descripcin de estas lneas y medidas con ms detalle.
Se han identificado, con carcter general, diferentes tipologas de medidas:
12
Estudios y prospectivas que ayuden a clarificar aspectos importantes y puedan

guiar futuras iniciativas concretas.
Realizacin de eventos especficos que sirvan de escaparate en el que tanto la red
en particular como el ecosistema en general, puedan mostrar las capacidades del
ecosistema espaol en esta materia.
Premios a la investigacin de excelencia.
Se indica la necesidad de la existencia de diferentes niveles de transparencia y confidencialidad por parte de la red.
Informe resumen
Pgina 54 de 79
Comunicacin, difusin y relaciones institucionales para establecer la estrategia

de relacin y posicionamiento de la red denle el ecosistema tanto nacional como
europeo.
Deteccin de las ideas/proyectos de investigacin excelentes y de alto potencial,
diseando un mecanismo para su valoracin y desarrollo en proyectos de I+D+i.
Catlogo o repositorios con las investigaciones disponibles y sus derechos de
explotacin asociados, para facilitar su comercializacin.
Apoyo administrativo a la gestin de proyectos, poniendo en contacto a los agentes
del ecosistema y apoyando la fase de preparacin de propuestas de proyectos de
I+D+i.
6.2 Alineamiento estratgico con el proyecto del polo tecnolgico en

ciberseguridad
Las iniciativas que INCIBE est desarrollando en materia de ciberseguridad deben estar
conectadas, coordinadas y sincronizadas aprovechando las sinergias y economas de
escala. En este sentido, es destacable la estrecha relacin de la red de Excelencia con la
iniciativa Polo Tecnolgico en ciberseguridad.
En este apartado se detallan, a grandes rasgos, los principales puntos de interseccin y
sinergias entre ambas iniciativas; no obstante, al estar ambas en proceso de desarrollo, la
coordinacin deber ser dinmica y constante a lo largo del tiempo.
El objetivo estratgico de la red de Excelencia 1. Posicionar la I+D+i en el mbito

de la ciberseguridad a nivel europeo e internacional, deber contar con la
participacin de aquellos agentes relevantes de la industria del Polo, de modo que
el posicionamiento contemple una visin extendida de las necesidades de la
industria, y sta quede convenientemente reflejada en las estrategias en
ciberseguridad.
El objetivo estratgico de la red de Excelencia 4. Identificar, atraer, generar y
retener el talento de profesionales en ciberseguridad a nivel nacional, tambin es
foco de la iniciativa Polo Tecnolgico, por lo que ambas iniciativas debern poner
un foco especial de coordinacin y cooperacin en este mbito.
En lo relativo a la formacin, la red de Excelencia, durante el proceso de validacin
colectivo de los objetivos estratgicos y medidas, descart la realizacin directa de
acciones de formacin, que ya son provistas por otros agentes del ecosistema. En
su lugar se acord que la red deber jugar un papel activo en la deteccin de las
necesidades de formacin y capacitacin. En caso de que el Polo decida finalmente
desarrollar acciones en materia de formacin, stas debern estar estrechamente
coordinadas y alimentadas con las necesidades que la red detecte.
Actuaciones vinculadas al emprendimiento. Durante la validacin de los objetivos
de la red con los agentes del ecosistema, se acord que lo relativo a este tema
debera ser liderado y coordinado por el Polo Tecnolgico.
Informe resumen
Pgina 55 de 79
La red deber trabajar estrechamente con el Polo en todo lo relacionado con el

objetivo estratgico de la red 3. Potenciar la transferencia tecnolgica desde la
investigacin al mercado en colaboracin con el Polo Tecnolgico de
ciberseguridad. Para medidas concretas relativas a la incubacin de proyectos
(bsqueda y seleccin de resultados de investigacin para su transferencia al
mercado), es necesario destacar amplias posibilidades de colaboracin entre ambas
iniciativas, de forma que la red pudiera realizar los primeros filtros (seleccionar
aquellas ideas con potencial, realizar una validacin tecnolgica) apoyndose en el
polo para realizar la validacin de negocio.
En las medidas relacionadas con networking, eventos y otras acciones de
posicionamiento, ambas iniciativas debern analizar las medidas a ejecutar,
buscando las sinergias e incluso la posibilidad de celebracin conjunta de este tipo
de actividades.
Finalmente, ser altamente recomendable que todas las medidas a implementar
por parte de la red en materia de estudios y anlisis, estn coordinadas con el Polo
Tecnolgico en todos aquellos casos en los que dichos estudios tengan impacto o
relacin con la industria de la ciberseguridad.
Informe resumen
Pgina 56 de 79
PLAN DE ACCIN: HOJA DE RUTA DE ACTUACIONES A

CORTO, MEDIO Y LARGO PLAZO
El Plan de accin para la puesta en marcha de la red consta de cuatro grandes fases. Las
fases 0 y 1 se llevarn a cabo durante el primer ao de vida de la red (2015), de manera
que al finalizar este ao la red habr comenzado sus actividades. A partir de 2016 la red
pasar a la plena operacin.
A continuacin se ilustran las fases del Plan de Accin as como las actividades a ejecutar
en cada una de ellas:
Figura 15: Fases del Plan de Accin.
El Plan Estratgico de la red constituye el eje principal de actividad, estableciendo los

objetivos estratgicos, lneas de actuacin y medidas a ejecutar. Cabe destacar que las
medidas de dicho plan, que actualmente se encuentran en proceso de definicin, tendrn
un horizonte temporal de dos aos (2015 y 2016). A partir de 2017 el Plan Estratgico
deber ser revisado, a fin de definir las nuevas actuaciones que, en el marco de la
estrategia, ejecute la red.
7.1 Fase 0: Definicin colaborativa

Esta fase constituy el proceso colaborativo y participativo con el ecosistema para la
definicin, consenso y respaldo de los temas clave de la red, habindose acordado las
siguientes premisas clave:
Informe resumen
Pgina 57 de 79
La idoneidad de una red mixta, con una parte transversal y otra formada por nodos
especializados.
La participacin en la red de todos los tipos de agentes existentes en el ecosistema
(ciencia, administracin, industria, agentes de soporte a la I+D+i).
La necesidad de fijar criterios de entrada y salida, basados en la excelencia, de los
miembros en los nodos especializados.
La idoneidad de crear un Plan Estratgico de I+D+i en ciberseguridad.
Nombre de la red.
Formulacin estratgica. Misin, visin y valores, objetivos estratgicos, lneas de
actuacin y medidas a ejecutar durante 2015.
Servicios o actividades aponer en marcha.
Modelo de sostenibilidad, entendido como las fuentes de ingresos as como las
necesidades de financiacin. Ser necesario seguir reflexionado sobre este tema en
el futuro, dada su complejidad.
Modelo de participacin y expansin: definicin de criterios de entrada y de salida
de miembros, tanto en su parte transversal como en su parte nodal. Ser necesario
seguir reflexionado sobre este tema en el futuro, dada su complejidad.
7.2 Fase 1: Arranque del piloto

Las actividades a desarrollar durante esta fase servirn de punto de partida para el inicio
de las actividades y se concretarn en el Plan Estratgico de la red para 2015. Durante esta
fase, INCIBE actuar como ente coordinador.
El mencionado Plan Estratgico contemplar dos grandes tipos de actuaciones:
Implementacin de las medidas a ejecutadas en ao 2015.

Actividades de creacin de la red en sus aspectos jurdicos y operativos:
o Constitucin de la forma jurdica.
o Modelo de gobierno. Esta actividad incluir la seleccin de los miembros del
comit ejecutivo, la constitucin de los rganos de gobierno y la redaccin
formal de los Estatutos de la Red.
o Modelo de gestin, a travs de la definicin del Comit de Direccin, sus
roles y funciones as como las reas de actividad que tendr la red en el nodo
transversal.
o Realizacin de otras actividades necesarias para la puesta en marcha de la
red tales como la preparacin de infraestructuras fsicas y tecnolgicas.
o Creacin del nodo transversal.
7.3 Fase 2: Despliegue

Esta fase, que se extender a lo largo de 2016, se orientar a la ampliacin de la actividad.
Por un lado se dar continuidad a las medidas establecidas en el Plan Estratgico que
Informe resumen
Pgina 58 de 79
comenzaron en 2015 y de otro, se definirn los nodos temticos que conformarn la red.
En lo relativo a los nodos, se debern abordar las siguientes actividades:
Las prioridades y objetivos estratgicos de cada nodo, en alineacin con las

estrategias nacionales y europeas en materia de ciberseguridad.
A partir de los objetivos estratgicos de cada uno de los nodos, se definirn las
medidas a ejecutar y las reas de actividad que sern necesarias para dar respuesta
a los mismos.
El modelo de colaboracin y cooperacin.
El modelo de participacin y expansin (criterios de acceso y permanencia).
Finalmente, en esta fase se continuar con el despliegue de las infraestructuras lgicas, ya

iniciado durante la fase 1 y se reclutar el personal de la red.
7.4 Fase 3: Estabilizacin

Durante esta fase la red proceder a estabilizarse y a estar en plena operacin, tanto en
la parte transversal como nodal.
Durante esta fase no pueden anticiparse las actividades que, a parte de la operativa diaria
y la actualizacin del Plan Estratgico de la red puedan derivarse, dado que estar sujeto a
la propia evolucin de la red.
7.5 Fase transversal: Gestin de la implantacin

La gestin de la implantacin se extender durante todas las fases a excepcin de la fase
de estabilizacin y se orienta a dotar a la red de un modelo para la gestin, evaluacin y
seguimiento de la estrategia de la red.
Para la ejecucin de estas actividades se recomienda la creacin de una oficina estratgica,
que permitir disponer de una visin global de la red, ms all de la ejecucin de medidas
concretas, aportando las metodologas, herramientas, tcnicas y el modelo de gestin para
el soporte de la estrategia. Esta oficina actuar en tres niveles:
Gestin estratgica. A partir de la estrategia de la red definida para los prximos

aos, la oficina gestionar la ejecucin de los objetivos estratgicos.
Gestin tctica, orientada a la definicin de las medidas concretas, su presupuesto
y recursos asociados.
Gestin operativa, orientada a la gestin, supervisin y control de las medidas a
ejecutar, as como de las actividades a ejecutar dentro de cada medida. Tambin se
orientar a ejecutar aquellas actividades que den soporte a la operativa diaria de la
red.
7.6 Calendario Plan de Accin

En este apartado se muestran el cronograma general del Plan de Accin.
Informe resumen
Pgina 59 de 79
Figura 16: Cronograma general del Plan de Accin.
Informe resumen
Pgina 60 de 79
ANEXO I PARTICIPANTES EN EL ESTUDIO

AI.1 ENTREVISTAS
Organismo / Institucin / Empresa
Agencia de Innovacin, Financiacin e
Internacionalizacin Empresarial de
Castilla y Len
Agencia de Innovacin, Financiacin e
Internacionalizacin Empresarial de
Castilla y Len
Agrupacin Empresarial Innovadora en
Ciberseguridad y Tecnologas Avanzadas
Axencia Galega de Innovacin
Axencia Galega de Innovacin
Carnegie Mellon University (Software
Engineering Institute - CERT Division)
Centro de Ciberseguridad Industrial
Comisin Europea Directorate-General
for Communications Networks, Content
and Technology Trust and Security
Consejo Superior de Investigaciones
Cientficas
CriptoLab. Laboratorio de Criptologa de
la Universidad Politcnica de Madrid
Persona entrevistada
Cargo
Carlos Escudero Martnez
Director de Departamento
Javier Garca Dez
Director de Departamento
Toms Castro
Presidente
Manuel Varela Rey

Sonia Pazos lvarez
Director
Directora rea Centros
Robert C. Seacord
Secure Coding Manager
Samuel Linares
Director
Martin Muehleck
Programme Officer - EU
policies at DG CNECT
Luis Hernndez Encinas
Cientfico Titular
Jorge Dvila Muro
Director
Inixa Security
Instituto Nacional de Ciberseguridad
(INCIBE) Ministerio de Industria,
Energa y Turismo
Julio Rilo
Assistant Professor of
Entrepreneurship
Jefe del grupo de
Investigacin en
Ciberseguridad
Director
Ral Riesco Granadino
Gerente de I+D+i
S21sec
Jos Alemn
S2GRUPO
Miguel Juan
Tecnalia
Jos Javier Larraeta
Universidad Carlos III Computer

Security Lab
Juan Manuel Estvez

Tapiador
Universidad de Granada
Pedro Garca Teodoro
Universidad de Oviedo
Santos Gonzlez Jimnez
Universidad de Vigo
Fernando Prez-Gonzlez
Universidad de Vigo
Juan Ramn Troncoso
Universidad Europea de Madrid
M Teresa Villalba de
Benito
IE Business School
Peter Bryant
Indra
Jorge Lpez HernndezArdieta
Law Enforcement and

Defence Line of Business
Manager
Socio Director
Responsable del rea de
seguridad en infraestructuras
Profesor Titular de
Universidad
Catedrtico adscrito al Grupo
Ciberseguridad UGR
Catedrtico de lgebra
Catedrtico Universidad de
Vigo
Investigador Postdoctoral
Universidad de Vigo
Profesora
Titular/investigadora y
Informe resumen
Pgina 61 de 79
Persona entrevistada
Cargo
Directora del Mster
Universitario en Seguridad TIC
Universidad Politcnica de Madrid
Victor Villagr
Profesor Titular e
Investigador en Gestin y
Seguridad de Redes y
Servicios de
Telecomunicacin.
AI.2 CUESTIONARIOS
Persona encuestada
Cargo

Roberto Vidal
Vicepresidente

Toms Castro
Presidente
Asociacin de Empresas de Electrnica,

Tecnologas de la Informacin,
Telecomunicaciones y Contenidos
Digitales
Javier Vendrell Garca
Gerente de I+D
Asociacin Nacional de Ciberseguridad y

Pericia Tecnolgica(ANCITE)
Jos Luis Narbona
Presidente
Centro Nacional para la Proteccin de las

Infraestructuras Crticas
Miguel ngel Abad
Jefe del Servicio de

Ciberseguridad
Centro para el Desarrollo Tecnolgico

Industrial
Maite Boyero Egido
Delegada espaola de
Sociedades Seguras y punto
de contacto nacional y del
Programa Marco H2020
Centro Tecnolgico Cartif
Mnica Antn
Coordinadora de Proyectos
Internacionales
CITIC - Centro Andaluz de Innovacin y

Tecnologas de la Informacin y las
Comunicaciones
Desire Bellido
Subdirectora
Confederacin Espaola de Empresas de

Tecnologas de la Informacin,
Comunicaciones y Electrnica
Gloria Daz
Gerente
Consejo Superior de Investigaciones

Cientficas
Victor Antonio Gayoso

Martnez
Doctor
Innovation 4 Security
Rafael Ortega
Director General
PANDA
Salvador Snchez Taboada
Cyber Defense Strategic Sales

Director
S21SEC
Irene Eguinoa
Research Manager
Informe resumen
Pgina 62 de 79
Persona encuestada
Cargo
Tecnalia
Ana Ayerbe
Directora de rea IT
Competitiveness
Universidad Autnoma de Madrid
Jorge E. Lpez de Vergara

Mndez
Profesor Titular de
Universidad
Universidad Castilla La Mancha
Francisco Ruiz
Catedrtico de Informtica
Universidad Complutense de Madrid Grupo de Anlisis, Seguridad y Sistemas

(GASS)
Luis Javier Garca Villalba
Director
Universidad de Alcal
Juan Ramn Velasco Prez
Catedrtico
Universidad de Alicante
Antonio Zamora Gmez
Profesor, Doctor y Director

del grupo de Criptologa y
Seguridad Computacional
Francisco Maci Prez
Vicerrector de Tecnologas de
la Informacin
Universidad de La Laguna
Pino Caballero Gil
Doctora
Universidad de Mlaga
Jos M Troya Linero
Catedrtico
Universidad de Mlaga, NICS Lab
Javier Lpez
Director
Universidad de Mondragn
Roberto Uribeetxeberria
Coordinador de Investigacin
y Transferencia
Universidad de Murcia
Gregorio Martnez Prez
Catedrtico de Universidad
Universidad de Sevilla
Rafael Martnez Gasca
Profesor Titular
Universidad del Pas Vasco / Euskal

Herriko Unibertsitatea
Begoa Blanco Juregui
Profesora

Eduardo Jacob
Profesor

Jos Luis Martn Gonzlez
Catedrtico de Tecnologa
Electrnica
Juan Jos Escribano
Director Acadmico ITIA:

Industriales,
Telecomunicaciones
Aeroespacial e Informtica
Ana Gmez Oliva
Catedrtica E.U.
Julio Berrocal
Doctor
Universidad Pblica de Navarra
Eduardo Magaa
Lizarrondo
Profesor titular
Universitat Autnoma de Barcelona
Jaume Pujol Capdevila
Catedrtico de Escuela
Universitaria
Universitat de les Illes Balears
Guillem Femenias Nadal
Investigador Principal
Informe resumen
Pgina 63 de 79
Persona encuestada
Cargo
Universitat Oberta de Catalunya
David Megas Jimnez
Doctor
Universitat Politcnica de Catalunya
Javier Herranz
No disponible
Jorge Garca Vidal
No disponible
Miguel Soriano
Catedrtico
Universitat Politcnica de Valncia
Carlos Miguel Tavares

Calafate
Profesor Titular
Universitat Rovira i Virgili
Josep Domingo-Ferrer
Catedrtico
AI.3 PARTICIPANTES EN LOS FOCUS GROUP

AI.3.1
PRIMER FOCUS GROUP
LISTADO DE ASISTENTES AL FOCUS GROUP 1

ORGANISMO
ASISTENTE
Agencia de Innovacin, Financiacin e Internacionalizacin

Empresarial de Castilla y Len (ADE)
Agrupacin Empresarial Innovadora en Ciberseguridad y
Tecnologas Avanzadas (AEI Ciberseguridad)
Consejo Superior de Investigaciones Cientficas (CSIC)
Indra

Toms Castro
Jorge Lpez Hernndez-Ardieta
Inixa Security
Julio Rilo Blanco
S21sec
Jos Alemn
S2GRUPO
Jos M. Rosell
Universidad Carlos III - Computer Security Lab (COSEC)

Universidad de Vigo
Universidad de Vigo
Juan Manuel Estvez Tapiador

Santos Gonzlez Jimnez
AI.3.2
Juan Ramn Troncoso
SEGUNDO FOCUS GROUP
LISTADO DE ASISTENTES AL FOCUS GROUP 2

ORGANISMO
Agencia de Innovacin, Financiacin e Internacionalizacin Empresarial de

Castilla y Len (ADE)
Indra
Inixa Security
Tecnalia
S21sec
S2GRUPO
Tecnalia
Universidad de Len
Universidad de Vigo
Universidad de Vigo
ASISTENTE

Jorge Lpez HernndezArdieta
Julio Rilo Blanco
Jos Javier Larraeta
Jos Alemn
Miguel Juan
Ana Ayerbe
Miguel Carriegos Vieira
Juan Troncoso
Informe resumen
Pgina 64 de 79
Victor Villagr
Informe resumen
Pgina 65 de 79
ANEXO II LNEAS ESTRATGICAS Y MEDIDAS

Este anexo enuncia, para cada uno de los objetivos o ejes estratgicos definidos, las lneas
de actuacin y describe brevemente las medidas asociadas. El Plan Estratgico de la red
una vez terminado, incluir una mayor descripcin y concrecin de cada una de estas
medidas.
NOTA: Las lneas de actuacin y medidas o actividades concretas a realizar por parte de la red son,
a fecha de creacin de este documento, objeto de debate y de consenso entre los colaboradores
de esta iniciativa. Puesto que es trabajo en curso puede sufrir modificaciones.
La formulacin estratgica resultante hace un total de 4 objetivos estratgicos, 9 lneas de

actuacin y 22 medidas:
MEDIDAS ASOCIADAS A LOS OBJETIVOS ESTRATGICOS DE LA RED
OBJETIVO
ESTRATGICO
LNEA DE ACTUACIN
MEDIDA
M.1 Definicin del mapa de conocimiento de la

I+D+i en ciberseguridad desde una doble
perspectiva: Nivel macro: Caracterizacin general
L.1 Caracterizacin del sector del ecosistema, a travs de las dinmicas de
I+D+i de Ciberseguridad en
actividad, el contexto y el marco de actuacin en el
Espaa y su posicin a nivel
que se desenvuelve el ecosistema. Nivel micro:
global
Mapa de agentes que permita conocer, para cada
agente del ecosistema, cules son su capacidades,
conocimientos, competencias, experiencia y
potencial en materia de I+D+i en ciberseguridad
1. Posicionar la I+D+i
espaola en el mbito
de la ciberseguridad a
nivel europeo e
internacional
M.2 Anlisis y diagnstico de las barreras o

inhibidores (condicionantes o retos) as como
impulsores e incentivos sociales, tecnolgicos,
econmicos o regulatorios para incentivar la
investigacin en I+D+i en ciberseguridad.
M.3 Detectar problemticas y necesidades no
resueltas en el mercado por parte de los usuarios
L.2 Desarrollo de una Agenda finales (administraciones pblicas, Defensa, FCSE
Estratgica Nacional de I+D+i empresas, sectores estratgicos, ciudadanos) para
la generacin de proyectos de I+D+i conjuntos
en ciberseguridad
entre la industria y la ciencia. Cabe destacar la
relevancia de la demanda sofisticada (CERTs,
Defensa, Finanzas, etc.) cuyos retos no cubiertos
suponen oportunidades y modelos de negocio con
elevado potencial a nivel global.
M.4 Identificacin de prioridades en investigacin
de I+D+i en ciberseguridad (focos y lneas de
actuacin en I+D+i)
Informe resumen
Pgina 66 de 79

OBJETIVO
ESTRATGICO
LNEA DE ACTUACIN
MEDIDA
M.5 Definicin y propuesta de creacin de los nodos
de especializacin de la red en base a los resultados
de la Agenda Estratgica. Revisin y alineamiento
del Plan Estratgico de la Red (I+D+i / Transferencia
/ Internacionalizacin) acorde a las Agendas
Estratgica Espaola y Europea de I+D+i en
ciberseguridad
L.3 Estrategia de imagen y

posicionamiento de la red en
el ecosistema de
ciberseguridad nacional e
internacional
L.4 Estmulo a la innovacin
M.6 Definicin del Plan de Comunicacin y Modelo

de Relaciones de la Red.
M.7 Plan de publicaciones y participacin en
congresos
y
plataformas
de
referencia
internacional.
M.8 Apoyo para la puesta en marcha de
incubadoras de ideas y programas de identificacin
y resolucin de retos en ciberseguridad
(crowdsourcing y acceso a retos de elevado
potencial de mercado -- identificados por la
demanda sofisticada en ciberseguridad).
M.9 Actuar como facilitador, mediador o

dinamizador para encontrar frmulas de
financiacin a proyectos de I+D+i.
M.10 Apoyo administrativo a la gestin de
proyectos. Mecanismos de networking y puesta en
contacto entre agentes del ecosistema, as como
2.Desarrollar soluciones
L.5
Impulso
y
estmulo
al
apoyo y consultora en la preparacin y mejora de
innovadoras a travs de
desarrollo
de
Proyectos
I+D+i
propuestas para convocatorias de proyectos de
la I+D+i
en base a la Agenda
I+D+i en concurrencia competitiva.
Estratgica
M.11 Facilitar infraestructura tecnolgica que
habilite la gestin y ejecucin (laboratorio remoto)
de proyectos de I+D+i entre los participantes de la
Red, potenciando un aumento de la actividad y
cooperacin en proyectos de I+D+i en
ciberseguridad.
M.12 Premios a la investigacin de excelencia.
Diseo de mecanismos de evaluacin y seleccin de
L.6 Reconocimiento a la I+D+i candidaturas, convocatoria para la presentacin de
de excelencia
propuestas de reconocimiento, celebracin del
evento y acciones de comunicacin
3. Potenciar la
transferencia
tecnolgica desde la
investigacin al
mercado en
colaboracin con el
Polo Tecnolgico
L.7 Apoyo a la valorizacin y

transferencia tecnolgica en
colaboracin con el Polo
Tecnolgico
M.13 Programa de aceleracin de proyectos

empresariales (deteccin de los resultados de I+D+i
excelentes y con alto potencial de transferencia al
mercado) en colaboracin con el Polo Tecnolgico
M.14 Creacin de un repositorio de resultados de
investigacin nacional en Ciberseguridad.
Repositorio con las investigaciones disponibles y
sus derechos de explotacin asociados, para
Informe resumen
Pgina 67 de 79

OBJETIVO
ESTRATGICO
Nacional de
Ciberseguridad
LNEA DE ACTUACIN
MEDIDA
facilitar la comercializacin y valorizacin de estas
investigaciones.
M.15 Colaboracin con el Polo Tecnolgico para la

creacin de un catlogo de proveedores de
servicios de valoracin tecnolgica y transferencia
que cumplan con determinados requisitos exigidos
por la Red. Repositorio para los agentes del
ecosistema que necesiten de estos servicios,
garantizando el acceso a proveedores que cumplen
determinados requisitos de calidad y solvencia.
M.16 Realizacin de Jornadas/eventos para
emprendedores (Pitch Elevator, Pitch To Market,
etc.). Preparacin y celebracin del evento y
acciones de comunicacin asociadas.
M.17 Jornadas nacionales de I+D+i en
Ciberseguridad. Punto de encuentro cientfico en el
que tanto la red en particular como el ecosistema
en general, puedan mostrar las capacidades tanto
en conocimiento y talento como en resultados de
investigacin y su potencial de transferencia al
mercado. Sinergia con otras iniciativas y medidas de
la Red.
M.18 Definir el perfil y competencias del
investigador
en
ciberseguridad.
Proceso
participativo para determinar cules son los skills,
capacidades y habilidades bsicas que deber tener
el perfil investigador en ciberseguridad de la Red, es
L.8 Identificacin de
especial en los campos de la I+D+i, la enseanza y el
necesidades para la
perfil emprendedor.
promocin del talento
M.19 Anlisis diferencial de la oferta formativa en
investigador en ciberseguridad
ciberseguridad para cubrir las necesidades para el
desarrollo del talento en ciberseguridad, tanto
curriculares (perfiles demandados tanto en la
4. Identificar, atraer,
ciencia como en la industria) como formativas.
generar y retener el
Colaboracin Administracin - Ciencia - Mercado
talento investigador en
ciberseguridad a nivel
M.20 Colaboracin con otros agentes del
nacional
ecosistema en actividades para la promocin,
deteccin, captacin, atraccin y retencin de
talento sobre las salidas profesionales de la
ciberseguridad
L.9 Deteccin y revisin de los M.21 Captacin/intercambio de talento dentro del
mecanismos de retencin del ecosistema. Identificar y concretar los mecanismos
talento
para retener, captar e intercambiar talento
investigador dentro y hacia el ecosistema nacional.
M22. Promocionar y facilitar el acceso al talento
investigador de la Red por parte del Polo
Tecnolgico. Colaboracin de profesionales
Informe resumen
Pgina 68 de 79

OBJETIVO
ESTRATGICO
LNEA DE ACTUACIN
MEDIDA
investigadores con la Industria para el desarrollo de
soluciones
y
servicios
innovadores
de
ciberseguridad.
Informe resumen
Pgina 69 de 79
ANEXO III FUENTES DOCUMENTALES CONSULTADAS
Agencia Espaola de Proteccin de Datos (AEPD) (http://www.agpd.es/).

Agencia Europea de Defensa (EDA) (http://www.eda.europa.eu/).
Agencia Europea de la Seguridad de las Redes y la Informacin (ENISA)
(http://europa.eu/abouteu/agencies/regulatory_agencies_bodies/policy_agencies/enisa/inde
x_es.htm).
Agenda Digital Europea. Unin Europea.
Agenda Digital para Espaa. 2013/2014. Ministerio de Industria, Energa y Turismo,
Ministerio de Hacienda y Administraciones Pblicas.
Centro Criptolgico Nacional (CCN) (https://www.ccn.cni.es/).
Centro de Ciberseguridad Industrial (https://www.cci-es.org/).
Centro de Excelencia para la Cooperacin en Ciberdefensa (CCDCOE)
(https://www.ccdcoe.org/).
Centro Nacional de Inteligencia (CNI) (http://www.cni.es/).
Centro Nacional para la Proteccin de las Infraestructuras Crticas (CNPIC)
(http://www.cnpic-es.es/).
Centro para el Desarrollo Tecnolgico Industrial (CDTI) (https://www.cdti.es/).
Cibersecurity Coordination Group (CSCG)
(http://www.cencenelec.eu/standards/Sectors/DefenceSecurityPrivacy/Security/Pages/Cyber
security.aspx).
Ciberseguridad en Espaa: una propuesta para su gestin. Enrique Fojn Chamorro y
ngel F. Sanz Villalba. Real Instituto ElCano.
Comisin Europea (http://ec.europa.eu/index_es.htm).
Competitive analysis of the UK cyber security sector. 29 de julio de 2013. Pierre Audoin
Consultants.
Congreso Cybercamp 2014 (http://cybercamp.es/).
Cybercamp (https://cybercamp.es).
Cybercrime Centres of Excellence Network for Training Research and Education

(http://www.2centre.eu/).
Cybersecurity policy making at a turning point, Analysing a new generation of national
cybersecurity strategies for the Internet economy. 2012. Organizacin para la
Cooperacin y el Desarrollo Econmico (OCDE).
CyberTech Israel (http://www.cybertechisrael.com/).
ENISA (http://www.enisa.es/).
Estrategia de Seguridad Martima Nacional. 2013. Departamento de Seguridad
Nacional, Presidencia del Gobierno.
Estrategia de Seguridad Nacional. 2013. Presidencia del Gobierno.
Estrategia Espaola de Ciberseguridad. 2013. Presidencia del Gobierno.
Estrategia Europea de Ciberseguridad. 2012. European Union Agency for Network and
Information Security (ENISA).
Informe resumen
Pgina 70 de 79
Estrategia Regional de Investigacin e Innovacin para una Especializacin Inteligente.

RIS3 de Castilla y Len. 2014- 2020. 16 de abril de 2014.
European Association for e-identity and Security EEMA (https://www.eema.org/).
European Network for Cybersecurity (https://www.encs.eu/).
European Public Private Partnership for Resilience (http://www.enisa.europa.eu/).
European Research Council (ERC) (http://erc.europa.eu/).
European Technology Platform on Industrial Safety (http://www.industrialsafety-tp.org/).
Europol (https://www.europol.europa.eu/).
Grupo de Expertos de Alto Nivel de la Agenda Digital para Espaa. Informe de
recomendaciones del Grupo de Expertos de Alto Nivel para la Agenda Digital para
Espaa. 18 de junio de 2012.
Gua rpida Horizonte 2020. Centro para el Desarrollo Tecnolgico Industrial (CDTI).
Horizon 2020. Work Programme 2014 2015. Leadership in enabling and industrial
technologies. Unin Europea.
Horizon 2020. Work Programme 2014 2015. Leadership in enabling and industrial
technologies. Information and Communication Technologies. Unin Europea.
Horizon 2020. Work Programme 2014 2015. Secure societies Protecting freedom
and security of Europe and its citizens. Unin Europea.
Horizonte 2020 (http://www.eshorizonte2020.es/).
IETF (https://www.ietf.org/).
II Plan Autonmico de Investigacin, Desarrollo y Transferencia de Conocimientos.
Gobierno de Aragn.
III Plan Riojano de I+D+i. 2008-2011. Gobierno de la Rioja.
Information Technology Service Management Forum (http://www.itsmf.es/).
Informe anual 2012. Centro para el Desarrollo Tecnolgico Industrial (CDTI).
Informe SISE 2010. Anlisis de las convocatorias del Plan Nacional 2008-2011
correspondientes al ao 2010. Ministerio de Ciencia e Innovacin.
Instituto Nacional de Ciberseguridad (http://www.incibe.es/).
Interactive energy Roadmap (https://www.controlsystemsroadmap.net/).
Interpol (http://www.interpol.int/).
INTERPOL World (http://www.interpol-world.com/).
ISMS Forum Spain (https://www.ismsforum.es/).
IV Plan Regional de Investigacin Cientfica e Innovacin Tecnolgica 2005-2008.
Comunidad de Madrid.
La ciberseguridad en la Unin Europea. 2014. Henning Wegener-Instituto Espaol de
Estudios Estratgicos.
La nueva Ley de la Ciencia, la Tecnologa y la Innovacin. Aspectos relativos a la
propiedad industrial e intelectual. Gonalves Pereira. Cuatrecasas.
Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD)
(http://www.emad.mde.es/CIBERDEFENSA/).
Informe resumen
Pgina 71 de 79
Mapa de ruta de la Ciberseguridad Industrial en Espaa 20132018. 2013. Centro de

Ciberseguridad Industrial (CCI).
Ministerio de Defensa (http://www.defensa.gob.es/).
Ministerio de Economa y Competitividad
(http://www.mineco.gob.es/portal/site/mineco/).
Ministerio de Hacienda (http://www.minhap.gob.es/es-ES/Paginas/Home.aspx).
Ministerio de Industria (http://www.minetur.gob.es/es-ES/Paginas/index.aspx).
Ministerio de Interior (http://www.interior.gob.es/).
Ministerio de Presidencia (http://www.mpr.gob.es/Paginas/index.aspx).
MSP on ICT standardization (https://ec.europa.eu/digital-agenda/en/european-multistakeholder-platform-ict-standardisation).
Network
and
information
Security
Public-Private
Platform
(http://www.enisa.europa.eu/).
Organizacin de Naciones Unidas (ONU) (http://www.un.org/es/).
Organizacin del Tratado del Atlntico Norte (OTAN) (http://www.nato.int/).
Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE)
(http://www.oecd.org/centrodemexico/inicio/).
Organizacin para la Seguridad y la cooperacin en Europa (OSCE)
(http://www.osce.org/).
Parlamento Europeo (http://www.europarl.es/).
Plan Andaluz de Investigacin, Desarrollo e Innovacin 2007-2013. Junta de Andaluca.
Plan Avanza 2 Ministerio de Industria, Turismo y Comercio; Secretaria de Estado de
Telecomunicaciones y Sociedad de la Informacin.
Plan de actuacin 2013 del Plan Estatal de Investigacin Cientfica, Tcnica y de
Innovacin. 20132016.
Plan de Ciencia Tecnologa e Innovacin 2013-2017. Septiembre de 2013. Principado de
Asturias.
Plan de Ciencia, Tecnologa e Innovacin 2009-2012. Illes Balears.
Plan de Ciencia, Tecnologa e Innovacin. 2011-2014. 2011. Regin de Murcia.
Plan de Confianza en el mbito Digital. 2013. Ministerio de Industria, Energa y Turismo.
Plan de Desarrollo e Innovacin del Sector TIC. 2013. Ministerio de Industria, Energa y
Turismo.
Plan de Innovacin de 2014 2016. Cantabria.
Plan de Internacionalizacin de Empresas Tecnolgicas. Junio 2013. Ministerio de
Industria, Energa y Turismo.
Plan de Investigacin e Innovacin 2010-2013. Generalitat de Catalunya.
Plan Estatal de Investigacin Cientfica, Tcnica y de Innovacin. 20132016. Ministerio
de Economa y competitividad.
Plan Galego de Investigacin, Innovacin e Crecemento 2011-2015. Xunta de Galicia.
Plan General Estratgico de Ciencia y Tecnologa 2010-2015. Generalitat Valenciana.
Informe resumen
Pgina 72 de 79
Plan Regional de Investigacin Cientfica: Desarrollo Tecnolgico e Innovacin 20112015. Castilla - La Mancha.
Plataforma Tecnolgica Espaola de Seguridad Industrial (http://www.pesiseguridadindustrial.org/).
Plataforma Tecnolgica Espaola de Tecnologas para Seguridad y Confianza
(http://esec.imasdtic.es/).
Proyecto Fire (http://www.trustworthyictonfire.com/).
Proyecto Forward (http://www.ict-forward.eu/).
Red
Temtica
de
Criptografa
y
Seguridad
de
la
Informacin
(http://www.criptored.upm.es/criptored.htm).
Servicio Europeo de Accin Exterior (EEAS) (http://www.eeas.europa.eu/).
Syssec Network of Excellence (www.syssec-project.eu/).
The 2013 (ISC), Global Information Security Workforce Study. Frost & Sullivan.
The National Energy Sector Cybersecurity Organization (http://www.energysec.org/).
The Networking and Information Technology Research and Development Program
(https://www.nitrd.gov/).
Trust In Digital Life (http://www.trustindigitallife.eu/).
V Plan Regional de Investigacin, Desarrollo Tecnolgico e Innovacin 2014 2017.
Gobierno de Extremadura.
Informe resumen
Pgina 73 de 79
ANEXO IV AGENTES DEL ECOSISTEMA DE I+D+I EN

CIBERSEGURIDAD EN ESPAA
Este anexo muestra un listado de agentes del ecosistema espaol identificados en el
transcurso del presente estudio y que completa el apartado del documento [3.1 Mapa de
Agentes].
Administraciones Pblicas
Organismos militares
Ministerio de Defensa: Centro de Inteligencia de las Fuerzas Armadas (CIFAS)
Ministerio de Defensa: Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD)
Organismos civiles
Consejo de Seguridad Nacional: Comit Especializado de Seguridad Martima
Consejo de Seguridad Nacional: Comit Especializado de Situacin
Ministerio de Economa y Competitividad: Centro para el Desarrollo Tecnolgico Industrial (CDTI)
Ministerio de Hacienda y AAPP
Ministerio de Industria, Energa y Turismo: ENISA
Ministerio de Industria, Energa y Turismo: Instituto Nacional de Ciberseguridad (INCIBE)
Ministerio de Justicia: Agencia Espaola de Proteccin de Datos (AEPD)
Ministerio de Presidencia. Centro Nacional de Inteligencia (CNI): Centro Criptolgico Nacional (CCN)
Ministerio del Interior: Centro Nacional de Proteccin de Infraestructuras Crticas (CNPIC)
Ministerio del Interior: Fuerzas y Cuerpos de Seguridad del Estado
Otros organismos autonmicos: Agencias de Proteccin de Datos Autonmicas (Madrid, Catalua y Pas Vasco)
Otros organismos autonmicos: Consejeras y Agencias con competencias en materia de I+D+i
Otros organismos autonmicos: Fuerzas y Cuerpos de Seguridad Autonmicos
Sector acadmico
42 universidades (Universidades censadas por el Ministerio de Educacin, Cultura y Deporte que trabajan en
disciplinas relacionadas con la ciberseguridad)
Informe resumen
Pgina 74 de 79
Grupos de investigacin
Organismo / Institucin
Grupo de investigacin en Criptografa y Seguridad de la Informacin

(GiCSI)
Consejo Superior de
Investigaciones Cientficas
Grupo de Integracin de Redes y Servicios
Escola Universitria Politcnica

de Matar
Universidad Alcal
Grupo de Ingeniera de Servicios Telemticos

Grupo de Heursticos Modernos de Optimizacin y Diseo de Redes de
Comunicaciones
Grupo de Ingeniera Electrnica aplicada a Espacios Inteligentes y
Transporte
Information Engineering Research Unit
Grupo del Departamento de Electrnica y Sistemas
Universidad Alfonso X El Sabio
High Performance Computing and Networking

Digital System Lab
Universidad Autnoma de
Madrid
Grupo de Seguridad de las Tecnologas de la Informacin y de las

Comunicaciones
SoftLab
Redes y Servicios de Comunicaciones
Grupo Universitario de Tecnologas de Identificacin
Universidad Carlos III de Madrid
Grupo de Anlisis, Seguridad y Sistemas

Diseo y Anlisis Formal de Sistemas de Software
Universidad Complutense de
Madrid
Grupo de Criptologia y Seguridad Computacional

Grupo de Redes y Middleware
Informtica Industrial y Redes de Computadores
Grupo de Informtica Aplicada
Universidad de Almera
Informtica de Gestin
Laboratorio de Comunicaciones Mviles y Diseo de Redes
Grupo Alarcos
Arquitectura y Redes de Computadores
Grupo de Investigacin de Seguridad y Auditoria de Sistemas de
Informacin
Redes y Arquitecturas de Altas Prestaciones
Prinia (Proyectos de Ingeniera Informtica y Automtica)
Universidad de Crdoba
Grupo de arquitectura de computadores y diseo lgico

Grupo de investigacin de Ingeniera Telemtica Aplicada y
Comunicaciones Avanzadas
Universidad de Extremadura
Telemtica y Comunicaciones
Universidad de Granada
Grupo de Criptologa
Universidad de la Laguna
Grupo de Ingeniera de Sistemas y Automtica
Universidad de la Rioja
Sistemas de informacin y comunicaciones
Universidad de las Palmas de

Gran Canaria
Organizacin y Uso de contenidos digitales

Supervisin, Control y Automatizacin de Procesos Industriales
Sistemas inteligentes de Gestin
Ingeniera del Conocimiento
Sistemas de Informacin Flexibles
Robtica
Universidad de Len
Universidad de Cantabria
Universidad de Castilla la
Mancha
Informe resumen
Pgina 75 de 79
Visin Artificial y Reconocimiento de Patrones

Ingeniera de los Procesos de Fabricacin
Sistemas Avanzados de Informacin
Grupo de Ingeniera del Software
Grupo de Aplicacin de las Tecnologas de la Informacin y
Comunicaciones
Grupo de Telemtica
Teora de la Seal y Comunicaciones
Arquitectura y Computacin Paralela
Sistemas Inteligentes y Telemtica
Sistemas de Informacin y Comunicacin
Centro de Innovacin
Grupo de Sistemas de Distribucin Multimedia
Grupo de lgebra, Codificacin y Criptografa
Grupo de Teora de la Seal y Comunicaciones
Grupo de Comunicaciones e Ingeniera del Software
Grupo de Ingeniera Web
Grupo de Servicios, Nuevas Tecnologas y Desarrollo Regional
Grupo de Tcnicas Estadstico-Economtricas de Modelizacin
Econmica
Asociacin Temtica de Investigacin de Telecomunicaciones
Criptografa, Seguridad Informtica y Auditora de los Sistemas de
Informacin
Instituto Universitario de Tecnologa Industrial de Asturias
Grupo de Biomedicina, Sistemas Informticos Inteligentes y
Tecnologa Educativa
Criptografa, Seguridad de la Informacin y Matemtica Discreta
Grupo QUIVIR
Equipo de Lenguajes, Sistemas Informticos y Enseanza Asistida por

Computador
Grupo de Tecnologa de las Comunicaciones.
Grupo de Visin por Computador y Redes Neuronales
Grupo de Ingeniera de Sistemas de Eventos Discretos
Robotics, Perception and Real Time Group
Group of Distributed Information Systems
Grupo NQAS
Grupo I2T
Redes de Computadores
Grupo de Investigacin en Electrnica Aplicada
DEUSTEK2
D4K - Deusto for Knowledge
Grupo de investigacin en Sistemas Inteligentes
Estructura de Sistemas y Tecnologas de Comunicaciones Mviles e

Inalmbricas
Universidad Miguel Hernndez

de Elche
Ingeniera de Software y Sistemas
Universidad Nacional de
Educacin a distancia
Anlisis y Desarrollo de Sistemas de Energa Elctrica

Divisin de Sistemas e Ingeniera Electrnica
Ingeniera Telemtica
Universidad Politcnica de
Cartagena
Universidad de Mlaga
Universidad de Mondragn
Universidad de Murcia
Universidad de Salamanca
Universidad de Sevilla
Universidad de Vigo
Universidad de Zaragoza
Universidad del Pas Vasco /

Euskal Herriko Unibertsitatea
Universidad Deusto
Informe resumen
Pgina 76 de 79
Grupo de Sistemas Telemticos para la Sociedad de la Informacin y el

Conocimiento
Grupo de laboratorio de Criptologa
Grupo de Redes y Servicios de Telecomunicacin e Internet
Grupo del laboratorio de Sistemas Integrados
Grupo de Investigacin en Tecnologa Informtica y de las
Comunicaciones
Internet de Nueva Generacin
Seguridad y Mejora de Procesos
Automatizacin en Seal y Comunicaciones
Internet de Nueva Generacin
Redes y Servicios de Telecomunicacin e Internet
Grupo de Microondas
Grupo de Privacidad y Seguridad en Sistemas de Informacin
Universidad Politcnica de
Madrid
Sistemas Informticos
Universidad Pontificia de
Comillas
Grupo de Redes, Sistemas y Servicios Telemticos
Universidad Pblica de Navarra
Grupo del Departamento de Ingeniera de la Informacin y de las

Comunicaciones
Universitat Autnoma de
Barcelona
Comunicacions i Sistemes Distributs
Universitat de Girona
Ingeniera Telemtica
Grupo de Mejora de Procesos de Software
Seguridad y Comercio Electrnico
Universitat de les Illes Balears
Criptografia i Grafs
Universitat de Lleida
K-ryptography and Information Security for Open Networks

Privacy and IP Protection
Universitat Oberta de
Catalunya
Grupo de Seguridad en red

Redes de Computadores y Sistemas Distribuidos
Matemtica Aplicada a la Criptografa
Servicios Telemticos
Universitat Politcnica de
Catalunya
Grupo de Redes de Computadores

INGENIO
Universitat Politcnica de
Valencia
Universitat Pompeu Fabra
Wireless Communications
Grupo de Investigacin en Tecnologas y Estrategias de las
Telecomunicaciones
Grupo de Investigacin en Redes y Comunicaciones
Grupo CRISES
Universitat Rovira i Virgili
Centros de Investigacin
Centro de Investigacin para la Gestin Tecnolgica del Riesgo (CIGTR)
Centro de Investigacin Vicomtech-IK4
Centro de Investigacin: Tecnalia
Informe resumen
Pgina 77 de 79
Organismos de soporte a la I+D+i

Centros tecnolgicos: Gradiant
Oficinas de transferencia de resultados de la investigacin (OTRI). Se ha inventariado una oficina en cada una de las
42 universidades identificadas como universidades relacionadas con la ciberseguridad. A stas se aade la OTRI del
Industria
Asociaciones empresariales
AEI Ciberseguridad
Agrupaciones Empresariales Innovadoras (AEI)
Asociacin Espaola de Empresas Tecnolgicas de Defensa, Aeronutica y Espacio (TEDAE)
Asociacin Nacional de Ciberseguridad y Pericia Tecnolgica (ANCITE)
Asociacin para la Proteccin de las Infraestructuras Crticas (APIC)
Asociacin Vasca de Privacidad y Seguridad de la Informacin (Pribatua)
Confederacin Espaola de Empresas de Tecnologas de la Informacin, Comunicaciones y Electrnica (Conectic)
No cON Name
Organismos certificadores
European Committee for Electrotechnical Standarization (CENELEC)
European Committee for Standarization (CEN)
European Telecommunications Standards Institute (ETSI)
Informe resumen
Pgina 78 de 79
Anexo V REDES COLABORATIVAS ANALIZADAS

Este apartado ofrece un listado de las redes colaborativas analizadas en el presente
estudio:
Redes colaborativas nacionales

o Plataforma tecnolgica espaola de tecnologas para seguridad y confianza
(esec-ametic)
o Plataforma Tecnolgica Espaola de Seguridad Industrial (PESI)
o Centro de Ciberseguridad Industrial (CCI)
o ISMS Forum Spain
o Red temtica de criptografa y seguridad de la informacin (Criptored)
o Information Technology Service Management Forum (itSMF Forum)
Redes colaborativas Europeas

o SysSec Network of Excellence
o European Public Private Partnership for Resilience
o Cybercrime Centres of Excellence Network for Training Research and
Education
o Trust in Digital Life
o European Network for Cybersecurity
Redes colaborativas internacionales

o The Networking and Information Technology Research and Development
Program (NITRD)
o The National Energy Sector Cybersecurity Organization (EnergySec)
o Interactivity energy Roadmap (ieRoadmap)
o The Open Web Application Security Project (OWASP)
Informe resumen
Pgina 79 de 79

Informe Resumen Estudio Red Centros Excelencia

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Informe Resumen Estudio Red Centros Excelencia

Diunggah oleh

Hak Cipta:

Format Tersedia

Estudio de viabilidad, oportunidad

y diseo de una red de centros

7.2 Fase 1: Arranque del piloto ........................................................................................ 58

PUNTO DE PARTIDA Y MOTIVACIN DEL ESTUDIO

1.1 Contexto y objetivo del estudio

La inteligencia ha participado a lo largo de todo el estudio, no slo en la identificacin del

1.3 Principales conclusiones

Con carcter general y teniendo en cuenta las limitaciones en la cuantificacin de la

Aprovechar el momentum generado, poniendo en valor las capacidades del ecosistema

El incremento en nmero, tipologa y sofisticacin de las amenazas.

Europea de Ciberseguridad), estableciendo una serie de estrategias con compromisos en

Sin embargo, y a pesar de todos estos limitantes, es un ecosistema relativamente joven y

Definicin de un plan o agenda de la I+D+i en ciberseguridad a nivel nacional as

Misin y objetivos de la Red de Excelencia

Poner en valor los recursos de I+D+i como misin primordial de la Red.

2.1 Modelo de anlisis

MODELO DE GENERACIN DE VALOR DE LA I+D+I EN

Figura 1: Modelo general de anlisis.

Recursos: de qu elementos dispone el ecosistema para producir valor?

o Conversaciones individuales, privadas y annimas, con el objeto de

Para complementar estas opiniones, se ha realizado un contraste con informacin

Testing con inteligencia colectiva reducida

Figura 2: Metodologa de anlisis.

2.3 Consideraciones iniciales

POSICIONAMIENTO COMPETITIVO DEL ECOSISTEMA DE

3.1 Mapa de Agentes

Figura 3: Tipologa de agentes del ecosistema de I+D+i en ciberseguridad.

Rol consultivo. Se trata de organismos no gubernamentales, de carcter

La Administracin Pblica juega tambin un rol inductor de demanda, en un doble sentido:

Demandante de seguridad para la proteccin de la informacin gestionada por la

Las Oficinas de Transferencia de Resultados de la Investigacin (OTRIs), cuyo

Los Centros de Apoyo a la Innovacin Tecnolgica (CAIT), cuyo objetivo es facilitar

La Industria y las empresas son analizadas desde una doble perspectiva:

Empresas que desarrollan su negocio en el mbito de la ciberseguridad.

A continuacin se muestra el mapa del Ecosistema de I+D+i de Espaa identificando el

Figura 4: Mapa de agentes del ecosistema de I+D+i en ciberseguridad en Espaa.

NOTA: El Anexo IV AGENTES DEL ECOSISTEMA DE I+D+I EN CIBERSEGURIDAD EN ESPAA de este

3.2 Anlisis del contexto institucional, jurdico y econmico

Figura 5: Modelo general de anlisis: contexto.

En el mbito jurdico, el escenario es similar al contexto, dado que es un elemento que se

El escenario de desarrollo normativo marca una reduccin en la capacidad de extraer valor,

Finalmente, en lo relativo a la financiacin de la I+D+i, la ciberseguridad es una de las

La situacin actual de restriccin presupuestaria y la no existencia de planes especficos de I+D+i para el

3.3 Caracterizacin del ecosistema de I+D+i en ciberseguridad

En cuanto al volumen de empresas, se podra concluir que ste es reducido, en

Es necesario realizar un esfuerzo en la industria espaola para superar el gap tecnolgico

Finalmente, la escasa cultura de la ciberseguridad en Espaa y la baja capacidad de

El principal elemento que caracteriza el talento de la ciberseguridad en Espaa es el

Adicionalmente, el Sistema de Ciencia y Tecnologa presenta una serie de deficiencias y

Precariedad de la poltica de contratacin y becas para el personal investigador,

El escaso efecto tractor de la demanda domstica en ciberseguridad (consumidores,

El recorte de fondos para la ciencia ha supuesto no slo la reduccin de financiacin para

Figura 7: Modelo de generacin de valor de la I+D+i en ciberseguridad.

Cultura de la colaboracin. La cultura colaborativa en nuestro pas es baja, lo que

El ecosistema de I+D+i en ciberseguridad en Espaa se caracteriza por su amplitud,

Conocimiento de las capacidades y potenciales de la I+D+i en Espaa como primer

Las debilidades de nuestro pas en el proceso de transferencia de los resultados de la

Desde el Sector Acadmico se apunta hacia los escasos incentivos a los

especializados en transferencia los que deben jugar el rol clave en el proceso de

La solucin a la falta de transferencia pasa por tener en cuenta varios elementos:

Realizacin de proyectos conjuntos, que presenten intereses comunes tanto para

Falta de estrategias concretas de investigacin, con enfoques prcticos de

3.4 Modelo de relacin del ecosistema de I+D+i en ciberseguridad

3.4.1 Principales redes o modelos colaborativos nacionales