¿Cuáles son los objetivos fundacionales de Inteco?
Tenemos dos mandatos básicos: ejecutar políticas del Plan Avanza en áreas que exigían un conjunto de personas muy especializado, dotar de una estructura de gestión ágil y el número suficiente para dar un impulso en unas áreas estratégicas. En concreto, la seguridad (en las que no había iniciativas de relieve), la accesibilidad y la calidad del software. Tenemos un segundo objetivo genérico que es impulsar la construcción de un cluster TIC ligado a estas áreas de especialización de Inteco en León, porque el Gobierno entendía que, en el marco de reflexión que supuso el Plan del Noroeste, que la nueva economía no llegaría a algunas regiones si no era impulsada por políticas públicas.
¿Puede hacer un balance de lo cosechado hasta ahora?
Desde nuestra constitución en 2006, hemos ido muy rápido e impulsado áreas como seguridad. En Red.es había tres personas y se escaneaban siete millones de correos al día. En la actualidad, tenemos 53 personas y estamos en 290 millones de mails diarios. En todas las áreas hemos tenido un avance muy significativo. Hemos hecho una apuesta muy fuerte por la innovación propia y por gestionar la innovación de los demás. Hemos generado herramientas en el área de la accesibilidad en TDT o accesibilidad web.
También tratamos de estudiar las demandas que tienen las pymes que no está satisfaciendo la industria. Ser un punto de contacto entre la oferta y la demanda. Una última función es que a esto le damos mucha formación como forma de atracción de empresas.
¿Cómo funciona el sistema de escaneo de correo electrónico?
Contamos con una red de 164 sensores que nos permiten dar cobertura a grandes organizaciones como ministerios, universidad o ayuntamientos, o incluso compañías privadas. Estas grandes organizaciones con gran volumen de correo nos dejan acceder a sus sistemas. Y eso nos permite segmentar por sector público, sector privado, zonas territoriales y tener un mapa nacional de incidencias y un índice de peligrosidad del correo electrónico. Estamos evolucionando a una segunda generación de sensores que nos permitirá ir más allá (en octubre próximo), tanto en amenazas que seremos capaces de analizar como tener una mayor capacidad de respuesta a esas amenazas.
¿Cuál es el presupuesto que mueve Inteco al año?
En 2007 el importe neto de nuestra cifra de negocio fue de 7,6 millones de euros y las inversiones fueron de 12,5 millones. Para el presente ejercicio disponemos de una subvención nominativa en los Presupuestos Generales del Estado de 10,7 millones y contamos con un préstamo para inversiones de 14 millones. Estas cifras no son cerradas pues a veces hacemos las encomiendas de gestión del Plan Avanza.
¿En qué les beneficia la ampliación del Plan Avanza hasta 2012?
La seguridad es un problema o realidad que va a durar mucho tiempo. No hay ninguna ciudad en el mundo que haya resuelto ese problema. Hay un horizonte a largo plazo y queremos estar posicionados con carácter de continuidad por encima de que la política se organice de una manera u otra. Porque estamos satisfaciendo necesidades que son horizontales. Lo que sí hemos acertado es que no hemos querido tener una factoría de software al uso. Nos hemos especializado en cosas donde no había nadie.
En caso de que en 2012 cambien las tornas políticas ¿Sería el final del periplo de Inteco?
No somos una política legítima del Gobierno. Somos la respuesta a una necesidad nacional. No creo que haya nadie que no sea sensato que diga a partir de mañana no va a haber política de seguridad.
Por tanto, el avance hacia Sociedad de la Información es un camino para España independientemente del color político que mande…
Hay que recordar que en 1994 se empezaron a aplicar políticas TI con una orientación a infraestructuras y no a usos, lo cual ha sido la gran tragedia. Si vemos el enfoque finlandés o sueco, se dieron cuenta de que las tecnologías están para hacer más felices a las personas y más productivas a las empresas. Aquí ha habido una definición demasiado de cables. Una falta de política sin recursos. La política tiene un papel crucial. En desarrollo SI, España arrastra esos años de indefinición. Lo importante no es el dinero que pongas, se han triplicado los fondos, sino ser capaz de movilizar el gasto de hogares y de empresas. El ocho por ciento del total del gasto que hace el país tiene origen público. Este porcentaje nunca sería un disparador suficiente. Para movilizar el gasto hay que tirar de elementos tractores como puede ser el derecho del ciudadano de relacionarse digitalmente con la Administración. Por ejemplo si hay que tener factura electrónica, las empresas y ciudadanos necesitarán equipamiento informático y ADSL.
La Administración electrónica española es un modelo en Europa y ha puesto en marcha muchos servicios. En el IV Foro Computing para la Sociedad de la Información se abundó en la idea que el uso de todos estos servicios es todavía insuficiente…
El problema es que siempre fueron los usos. Algunos países empezaron con las infraestructuras y en seguida rectificaron. Si vemos los datos de EITO y los segregamos en usos y en infraestructuras, nuestro país no está tan mal en infraestructuras pero sí en los usos.
¿Cuál es la receta para que el ciudadano perciba esos usos?
En la vida diaria todo el mundo tiene claro lo que tiene que hacer. No se trata tanto de convencer como de orientar esfuerzos. Vemos ayuntamientos que dedican esfuerzos grandes en seguridad, pero estamos tomando decisiones tecnológicas cuando no estamos capacitados. Muchas veces compran aquello que les venden. Por tanto, lo que hay que trasladar una estrategia nacional de seguridad a implementar en los ayuntamientos. Sus esfuerzos los tiene que dedicar en estas áreas y que la parte tecnológica sea la menor. La seguridad es un concepto más amplio. Hay que dar a la gente un marco en el que los esfuerzos de las empresas y las administraciones puedan encajar. Entonces todos compran lo mismo, se tira del sector y orientas esfuerzos. Si no hay esta estrategia, empiezan los problemas. La gente compra cosas que no necesita, o está solo como el que compró el primer fax. Eso desincentiva, desorienta a la gente y genera dificultades.
¿De qué manera trabaja Inteco con las pymes?
Hemos realizado varios estudios sobre la situación de seguridad de la pyme. Lo primero que cabe destacar es la dificultad para obtener datos. Tenemos 1.500 hogares panelizados a los que una vez al mes pasamos 35 motores de búsquedas y cada tres meses les hacemos una encuesta. Sabemos qué les pasa, con una muestra de 3.500 usuarios. Sin embargo, en pymes resulta imposible lograr que la gente te deje meterte en sus sistemas. Tenemos una muestra de 300 empresas apenas significativas y las encuestas que hacemos no tienen el contraste. Lo que sí hemos detectado es una percepción demasiado tecnológica de la seguridad cuando el problema es fundamentalmente humano. El nivel de ignorancia es preocupante, el 90 por ciento de la gente dice que Internet es ‘muy fácil’ y esta es la raíz de los males. En el caso de las pymes, hay un componente de ‘instalar y olvidarse’.
¿Qué otros aspectos limitan a la pequeña empresa?
Otro gran problema es el idioma, porque los expertos utilizan demasiados tecnicismos y la gente no es capaz de negar su desconocimiento. Como anécdota, señalar que la mayoría de las pymes asegura haber sufrido un ataque por denegación de servicio. Los datos son endebles. Además las pequeñas empresas solo valoran el coste, no valoran la imagen, sus relaciones del sistema. Los empresarios deben entender que el valor de un carpintero no son los tablones sino el conocimiento de un mercado, los proveedores, clientes, los gustos del cliente. Si alguien le roba estos datos y el de otras cincuenta carpinterías, tendrá un estudio de mercado que cualquiera soñaría. Seguimos anclados en la vieja teoría y no son conscientes del valor de la información almacenada.
Se cumple el 30 aniversario del spam ¿Cree que podremos ser capaces de acabar con él?
Hay avances muy sustanciales en España. Junto a que esté avanzado el spam en el punto de recepción, está que grandes organizaciones que lo han resuelto muy bien, y es que de diez servidores cuatro los tienen destinados a filtrar el correo.
El spam parece operar de forma cíclica…
Tenemos un estudio con fuentes propias. El spam va a más, aunque se controla mejor. No es cierto que tenga una cadencia sino que al ir innovando, los sistemas son sobrepasados a veces hasta que se neutralizan.
¿Cómo ha ido la campaña on line que ha puesto en marcha Inteco para fomentar la seguridad en el uso de Internet por parte de las familias y las empresas?
Ha habido una gran afluencia a los contenidos que cuelgan de la campaña, tanto informativos como a las herramientas. Nuestro tráfico se ha visto incrementado.
¿Y cómo está funcionando el cluster de León?
Ya es un referente en políticas públicas, nos ha permitido atraer a gran parte de la industria allí a León. Se trata, por tanto, de uno de los cluster de seguridad de los más importantes del país donde están casi todas las empresas más grandes como Indra, Telvent o GMV. El grueso de la industria de seguridad está allí. Ya tenemos tres sedes. La primera es de nuestra propiedad y hemos montado la nueva que en diciembre se llenará. Y tenemos otro centro en San Andrés de Rabanedo que lleva los temas de accesibilidad. Hemos crecido mucho en poco tiempo, ligados a esa especialización que antes citaba.
¿Van a introducirse en otras áreas?
Por ahora estamos en las áreas comentadas en las que nos hemos especializado y aplicado políticas públicas. Tenemos una capacidad de formar simultáneamente a 16 personas. Estamos colocando al 80 por ciento de las personas que asisten a nuestros cursos. Creo que hemos dado con un modelo muy innovador.
¿Y van a abrir algún centro nuevo?
Lo que hacemos regularmente por España con las cámaras de comercio son campañas para impulsar la SGI (Sistemas de gestión y seguridad de la información) en pymes, reuniéndonos con las empresas para explicarles qué y subvenciona. También damos charlas y talleres a pymes.
¿Y con carácter internacional?
Empezamos con el NIST (National Institute of Standards and Technology) en nuestros inicio. Hacemos el único blog que hay en sus páginas. También hacemos las traducciones de las vulnerabilidades al castellano para que todo el público castellanoparlante en Estados Unidos o Sudamérica que va a esa página.
¿Cuáles son sus proyectos a medio plazo?
Seguir creciendo. Estamos concluyendo una etapa que ha sido de lanzamiento y el asentamiento. No creo que en tan poco espacio de tiempo nadie haya logrado referenciarse en áreas como la seguridad y la accesibilidad. También hemos sido capaces de atraer tanta industria especializada. En total, hay 120 personas trabajando con nosotros y unas 520 ligadas a empresas que han venido.
¿Cree que llegaremos a la sociedad del conocimiento?
Yo creo que lo que siempre nos ha diferenciado al ser humano es el conocimiento. Siempre hemos vivido en la edad del conocimiento. La barrera para el conocimiento es que no teníamos acceso a la información y había habilidades mayores o menores para transformar esa información en conocimiento. Hoy el acceso a la información es mucho mayor y las herramientas para gestionar el conocimiento. A medida de que vayan existiendo bases de datos muy profesionales, esa primera limitación de la información cae y empezamos a competir en conocimiento.
