Ciberseguretat com a motor de l'emprenedoria digital

Informatec Digital » Recursos » Ciberseguretat com a motor de l'emprenedoria digital

Parlar avui d'emprenedoria sense parlar de ciberseguretat i privadesa és quedar-se a mitges. En un entorn on les empreses viuen connectades, automatitzades i recolzades al núvol, la capacitat de seguir operant amb normalitat en un món digital ple de riscos s'ha convertit en un avantatge competitiu tan poderós com difícil de mesurar. Quan tot va bé, ningú no recorda la seguretat; però el dia que alguna cosa falla, tothom hi mira.

Aquesta paradoxa explica perquè moltes vegades es percep la ciberseguretat com una despesa i no com el que realment és: un motor directe del creixement, la innovació i les oportunitats de negoci. Les startups i pimes que entenen això des del principi es poden moure més ràpid, guanyar-se la confiança de clients i inversors, complir regulacions cada vegada més exigents i aprofitar programes públics que injecten centenars de milions d'euros a l'ecosistema emprenedor de ciberseguretat a Espanya.

La ciberseguretat com a avantatge competitiu silenciós

A moltes organitzacions, quan la seguretat funciona, aparentment no passa res digne de titulars. Els sistemes segueixen en marxa, l'equip ven, produeix o atén clients amb normalitat i la sensació és que tot va sobre rodes. Aquesta normalitat és, precisament, el veritable èxit de la ciberseguretat: una cadena de processos, controls i decisions que impedeixen que incidents tècnics s'acabin convertint en crisi de negoci.

El problema apareix quan s'intenta justificar la inversió davant de la direcció amb l'argument del “fixa't en el desastre que no ha passat”. Aquesta manera de mesurar el valor de la seguretat obliga a parlar de escenaris negatius hipotètics i de pèrdues evitades que mai no es veuen, la qual cosa dificulta competir per pressupost davant d'àrees que poden mostrar vendes, nous clients o productes llançats al mercat.

A més, aquest enfocament alimenta un biaix perillós: si una empresa ha sobreviscut anys amb una inversió baixa en seguretat, alguns directius conclouen que “ja n'hi ha prou”. No obstant això, els riscos en ciberseguretat tenen una cua llarga i grossa: poden passar anys sense incidents greus… fins que un únic atac tingui un impacte devastador, fins i tot existencial, sobre el negoci.

La clau és reformular la pregunta. En lloc de “com demostrem que res dolent ha passat?”, resulta més útil plantejar “què ens permet fer la ciberseguretat que, altrament, no podríem fer?”Aquí apareixen qüestions tan tangibles com poder entrar en nous mercats altament regulats, signar contractes amb grans clients que exigeixen estàndards estrictes, assegurar operacions contínues o guanyar competitivitat davant rivals menys protegits.

Des d'aquesta òptica, la seguretat deixa de ser un fre per esdevenir un facilitador: una condició necessària per innovar, escalar i assumir riscos de negoci de forma controlada. No es tracta només d?evitar pèrdues, sinó de maximitzar el marge de maniobra de l?empresa en un entorn hostil.

Realitat dura: pimes, startups i el cost d'un ciberatac

Les organitzacions petites viuen una contradicció diària: són les que tenen menys recursos per invertir en protecció, però també les que més pateixen l'impacte directe d'un ciberatac. La digitalització de processos, vendes en línia, eines de productivitat al núvol o ERPs connectats ha disparat la seva superfície d'exposició sense que sempre hi hagi una estratègia de seguretat a l'alçada.

Les dades són demolidores: diversos estudis assenyalen que a Espanya prop del 90% de les empreses s'han vist afectades per alguna ciberamenaça el 2024. Per a una pime, el cop pot ser letal: el cost mitjà estimat d'un atac ronda els 35.000 euros i aproximadament el 60% de les petites empreses acaba tancant els sis mesos posteriors a un incident greu. No parlem només de rescats per ransomware, sinó de pèrdua de dades, parades de producció, caiguda de serveis o ruptura de la confiança amb clients.

Per si no n'hi hagués prou, els atacants saben que les pimes són objectius més senzills que les grans corporacions, que solen disposar d'equips dedicats, SOC 24/7 i arquitectures més robustes. Així, les petites empreses es troben al mig del foc creuat: necessiten digitalitzar-se per continuar sent competitives, però aquesta mateixa digitalització les exposa a un nivell de risc que moltes encara no han interioritzat.

En sectors com l'agrícola i el ramader, la indústria manufacturera, l'automoció, l'energia o el turisme —especialment rellevants en regions com Castella i Lleó— la digitalització ha suposat un salt d'eficiència, traçabilitat i qualitat. No obstant això, la hiperconnectivitat de maquinària, sensors IoT, ERPs i sistemes de logística també multiplica els vectors datac. Un incident no només suposa pèrdues econòmiques, sinó afectació a la reputació, a la seguretat física i fins i tot a la cadena de subministrament.

Per això la ciberseguretat s'ha consolidat com un requisit bàsic per a la continuïtat del negoci, al mateix nivell que la liquiditat o l'accés a talent. Estar preparat per a un atac ja no és opcional: marca la diferència entre gestionar una crisi amb danys limitats o enfrontar-se a un escenari de tancament, multes reguladores i pèrdua massiva de clients.

INCIBE: un pilar nacional per a la confiança digital

En aquest context, Espanya compta amb un actiu estratègic de primer nivell: el Institut Nacional de Ciberseguretat (INCIBE), amb seu precisament a Castella i Lleó. Aquesta entitat pública, que depèn del Ministeri per a la Transformació Digital i de la Funció Pública, s'ha consolidat com a referència nacional en el desenvolupament de la ciberseguretat i la confiança digital de ciutadans, empreses, xarxa acadèmica i sectors estratègics.

Només el 2023, INCIBE va gestionar més de 83.000 incidents de ciberseguretat, dels quals més de 58.000 van afectar directament la ciutadania i més de 22.000 el teixit empresarial (pimes, micropimes i autònoms inclosos). Això suposa un increment del 24% respecte de l'any anterior i reflecteix l'escalada constant d'amenaces. A Castella i Lleó, per exemple, es van detectar problemes de seguretat en 185.265 dispositius, amb Valladolid com a província més afectada.

La missió d'INCIBE és clara: construir un entorn digital més segur i fiable. Per això, ofereix eines, recursos i serveis que abasten des de la gestió d'incidents (a través d'INCIBE-CERT) fins a programes de formació, campanyes de conscienciació i assessorament especialitzat. El seu objectiu és que tant empreses com ciutadans integrin la seguretat digital al seu dia a dia, reduint així les probabilitats d'èxit dels atacs.

Un element clau és la Línia d'Ajuda a Ciberseguretat 017, un servei nacional, gratuït i confidencial disponible de 08:00 a 23:00 els 365 dies de l'any, dirigit a ciutadania, empreses, professionals, menors i el seu entorn. Des de consultes bàsiques fins a situacions de crisi, el 017 actua com a punt de referència accessible per a qualsevol dubte o incident relacionat amb la seguretat digital.

A més, INCIBE canalitza i executa nombroses iniciatives vinculades al Pla de Recuperació, Transformació i Resiliència (PRTR), finançat pels fons Next Generation EU. Aquestes actuacions no només persegueixen reduir riscos, sinó també impulsar la indústria de la ciberseguretat, fomentar la innovació i enfortir l'ecosistema emprenedor a tot el territori nacional.

RETECH Ciberseguretat: xarxes territorials i projectes tractors

Un dels grans instruments de política pública en aquest àmbit és la iniciativa RETECH (Xarxes Territorials d'Especialització Tecnològica), emmarcada a l'Agenda Espanya Digital 2026. RETECH articula projectes regionals orientats a la transformació digital, assegurant coordinació i col·laboració entre comunitats autònomes, i apostant per àrees com intel·ligència artificial, tecnologies habilitadores, salut digital, FashionTech, GreenTech, RuralTech, emprenedoria digital i, per descomptat, ciberseguretat.

El Govern ha mobilitzat per a RETECH més de anuals. del Pla de Recuperació, fomentant projectes dalt impacte territorial i econòmic. Dins aquest paraigua hi ha RETECH Ciberseguretat, una iniciativa estratègica coordinada per INCIBE que implicarà 17 comunitats autònomes, amb un pressupost de 162 milions d'euros. El seu propòsit és desenvolupar de forma integral l'ecosistema de ciberseguretat espanyol: capacitats, indústria, R+D+ii talent.

RETECH Ciberseguretat s'estructura en sis nodes, i al node 1 participa activament Castella i Lleó, amb una partida de 31,7 milions d'euros. En aquest marc, la comunitat impulsa el projecte ARGOS, orientat a reforçar la ciberseguretat en sectors clau com a mobilitat intel·ligent i indústria aeroespacialia liderar processos de transformació digital en aquestes àrees d'alt valor afegit.

Per articular aquestes actuacions, s‟ha signat un conveni entre l‟Institut per a la Competitivitat Empresarial de Castella i Lleó (ICE) i INCIBE. L'objectiu és impulsar projectes dirigits per la pròpia comunitat amb impacte real sobre l'economia i la indústria, i promoure'l intercanvi de coneixement i experiències amb altres regions, afavorint així un desenvolupament més equilibrat i cohesionat a tot el territori.

Aquesta estructura es connectarà amb la Comunitat Nacional espanyola al voltant del Centre Europeu de Competència en Ciberseguretat, on INCIBE actua com a Centre de Coordinació Nacional (NCC-ES). D'aquesta manera, les capacitats generades als territoris s'integren en una estratègia europea més àmplia, reforçant la sobirania digital i la competitivitat d'Espanya al mapa internacional.

INCIBE Emprèn: l'impuls a l'emprenedoria en ciberseguretat

La ciberseguretat és, a més, un dels sectors amb major potencial d'ocupació i creixement per als propers anys. Segons l'“Anàlisi i diagnòstic del talent en ciberseguretat a Espanya”, elaborat per ONTSI i INCIBE, el 2021 hi havia 149.774 professionals dedicats a aquest àmbit al nostre país, amb una bretxa de talent superior als 24.000 llocs. El mercat va assolir gairebé 1.500 milions d'euros el 2020 i s'estima que arribarà a 2.000 milions el 2024, amb una taxa de creixement anual composta del 8,12%.

Aquest context ha impulsat la creació de INCIBE Emprèn, un programa específic per donar suport a emprenedors i startups de ciberseguretat al llarg de tot el cicle emprenedor: des de la captació d'idees de negoci fins a la incubació i l'acceleració. Entre el 2023 i el 2026, INCIBE treballarà amb 35 entitats públiques i privades per executar diverses iniciatives que ajudin a integrar aquests projectes a l'economia digital espanyola.

El programa compta amb un pressupost de 64 milions d'euros i s'integra dins del Programa d'Impuls a la Indústria de la Ciberseguretat Nacional del PRTR (component 15, inversió 7). El focus és reforçar les capacitats de ciberseguretat de ciutadans, pimes i professionals, alhora que s'impulsa un ecosistema empresarial sòlid, capaç de competir dins i fora de les nostres fronteres.

En el cas concret de Castella i Lleó, INCIBE Emprende suma 17 entitats col·laboradores i una inversió superior als 10 milions d'euros. A més, hi ha una xarxa d'Alumni consolidada, que aglutina algunes de les startups de ciberseguretat més rellevants del panorama nacional i internacional, cosa que crea un cercle virtuós de talent, finançament, col·laboració i intercanvi d'experiències.

Per als emprenedors, això es tradueix en una cosa molt tangible: acompanyament especialitzat, accés a mentors, programes formatius, visibilitat i connexions amb clients i inversors. En un sector tan tècnic i regulat com la ciberseguretat, comptar amb aquest tipus de suport pot marcar la diferència entre quedar-se en bona idea o convertir-se en una empresa viable i escalable.

Programes d'acceleració: ciberseguretat al servei de qualsevol startup

Més enllà de les startups el producte principal de les quals és la pròpia ciberseguretat, hi ha una necessitat creixent de donar suport a projectes de qualsevol sector perquè integrin la seguretat des del minut u. Exemple d'això és el programa de Acceleració en Ciberseguretat per a startups dissenyat per CEIN, amb un enfocament 100% estratègic i orientat al negoci, especialment pensat per a CEOs, tinguin o no perfil tècnic.

Aquest programa selecciona un nombre limitat de participants (fins a un màxim de 10) i els ofereix un itinerari intensiu que els permet entendre quins riscos són realment prioritaris si és el cas, anticipar-se als requisits de clients i inversors i evitar errors freqüents que, en fases de creixement, solen traduir-se en sobrecostos tècnics, retards comercials o pèrdua d'oportunitats.

El recorregut comença amb un diagnòstic individualitzat en què cada startup obté una “radiografia” del seu estat en ciberseguretat, realitzada per un expert. A continuació, es desenvolupa una setmana de formació grupal intensiva, molt pràctica, centrada en decisions que afecten directament el negoci, la relació amb clients i les demandes del mercat.

El programa es completa amb mentories estratègiques individuals, orientades a aterrar les decisions en plans concrets. Per a aquelles startups que ja compten amb un perfil tècnic intern —o on el mateix CEO ho és— s'ofereixen hores addicionals de mentoria enfocades a la implementació, tancant així el cercle entre visió de negoci i execució tècnica.

L'objectiu final és que les empreses participants surtin amb prioritats clares i un full de ruta realista, alineada tant amb el seu moment actual com amb la seva estratègia de creixement. No es tracta de convertir tots els fundadors en experts en seguretat, sinó que sàpiguen on posar el focus, què exigir a proveïdors i com demostrar maduresa davant de clients, partners i inversors.

Innovació, R+D+ii sobirania digital en ciberseguretat

Un altre eix fonamental perquè la ciberseguretat sigui motor de l'emprenedoria és l'aposta decidida per la R+D+ii la sobirania tecnològica. El cibercrim és un negoci extremadament lucratiu que inverteix de manera agressiva en tècniques, eines i models d'atac cada cop més sofisticats. Per no anar sempre a remolc, és imprescindible desenvolupar solucions, serveis i productes de seguretat a l'alçada d'aquests reptes.

Dependre exclusivament de tecnologies de tercers o d'altres països ens col·loca en una posició vulnerable, tant des del punt de vista de mercat com de sobirania digital. Per això, INCIBE ha llançat invitacions públiques per al desenvolupament de càtedres universitàries i projectes estratègics en ciberseguretat, amb objectius molt clars: augmentar la capacitat investigadora, estimular l'ecosistema acadèmico-empresarial i generar solucions capdavanteres en àmbits com la intel·ligència artificial o les tecnologies quàntiques aplicades a la seguretat.

Les càtedres persegueixen elevar les capacitats i els recursos en ciberseguretat dins d'universitats, empreses i centres tecnològics, fomentant la transferència de coneixement cap al teixit productiu. Són, en essència, espais on es forma talent altament especialitzat alhora que es treballen reptes reals del mercat. Els projectes estratègics, per la seva banda, busquen atacar de front alguns dels reptes científics i tecnològics més importants associats a la seguretat digital, impulsant l'aplicació pràctica dels resultats.

Aquestes iniciatives s'integren al Programa Global d'Innovació en Seguretat del PRTR, també sota el component 15. En total, s'han signat 72 convenis amb universitats per desenvolupar 50 projectes estratègics i 22 càtedres, amb un import superior als 60 milions d'euros, dels quals INCIBE aporta el 75% amb fons europeus. A Castella i Lleó s'han formalitzat 15 convenis amb un pressupost superior als 11 milions d'euros.

Per a startups i pimes innovadores, aquest ecosistema suposa una pedrera de talent, línies de col·laboració i oportunitats de transferència tecnològica molt valuoses. La frontera entre laboratori i mercat s'escurça, cosa que permet que les noves solucions de seguretat arribin més ràpid a clients finals i es converteixin en productes competitius a escala global.

Compra Pública d'Innovació: tracció real per a solucions ciber

La Compra Pública d'Innovació (CPI) s'ha consolidat com una palanca clau per impulsar la competitivitat i la innovació des de les administracions. A l'àmbit de la ciberseguretat, INCIBE ha desenvolupat la IECPI (Iniciativa Estratègica de Compra Pública d'Innovació), que utilitza la demanda pública de productes, serveis i subministraments com a instrument per executar polítiques nacionals de seguretat digital i donar suport directament a la indústria.

Aquesta iniciativa s'emmarca també al Programa Global d'Innovació en Seguretat del PRTR, concretament a les fites que apunten al “desenvolupament de solucions i serveis d'alt valor afegit a ciberseguretat” A la pràctica, suposa que INCIBE i altres actors públics llancen convocatòries on es busquen solucions innovadores per a problemes concrets de seguretat, finançant el seu desenvolupament i validació en entorns reals.

Actualment, s'estan executant quatre convocatòries de CPI amb un volum total superior a 248 milions d'euros, INCIBE dels quals coinverteix més de 201 milions. Aquestes actuacions ja s'han traduït en 153 projectes repartits per tot el territori nacional, 17 a Castella i Lleó, amb una aportació d'INCIBE propera als 15 milions d'euros.

Per a les empreses —especialment les de base tecnològica i les startups de ciberseguretat— la CPI és una via de tracció brutal: no només proporciona finançament, sinó també un client públic de referència amb necessitats complexes, dades reals i capacitat per escalar solucions a gran escala. Superar amb èxit un projecte de CPI obre portes a nous mercats, enforteix la credibilitat de l'empresa i aporta un coneixement de l'entorn regulatori molt difícil d'aconseguir per altres vies.

En resum, la compra pública estratègica en ciberseguretat actua com un motor de demanda sofisticada que empeny les empreses a innovar de debò, no només a nivell incremental. I aquesta pressió competitiva, ben canalitzada, genera productes i serveis que després poden competir amb garanties fora de les nostres fronteres.

#ExperienciaINCIBE: cultura ciber per a empreses i societat

Cap estratègia de ciberseguretat no funciona si s'oblida del factor humà. Per això, INCIBE ha llançat #ExperiènciaINCIBE, Un conjunt de accions de sensibilització, educació, promoció i divulgació en ciberseguretat que durant tres anys recorrerà la geografia espanyola per reforçar la confiança en l'ús de tecnologies digitals.

Aquesta experiència s'adreça a tres grans públics: empreses i professionals, ciutadania en general i menors juntament amb el seu entorn familiar i educatiu. El format més cridaner és un camió desplegable tipus “roadshow” que viatja per tot el país oferint activitats per a totes les edats: escape rooms, jocs en línia, píndoles formatives, carpa amb jocs de taula i de terra a gran format, i una cabina vinculada al 017.

L'objectiu és que qualsevol persona pugui “trastejar” amb la ciberseguretat de manera propera, pràctica i divertida, aprenent a protegir la seva identitat digital, els seus dispositius i la seva informació personal. Als esdeveniments en què participa INCIBE, també es desplega un estand modular itinerant amb tres zones diferenciades: informativa, demostrativa i de capacitació, i de gamificació, amb activitats com a proves tipus Kahoot! i microformacions.

Des del seu llançament el 2023, #ExperienciaINCIBE ha visitat totes les províncies de Castella i Lleó: Lleó, Zamora, Salamanca, Palència, Valladolid, Segòvia, Burgos, Sòria i Àvila. Aquesta capil·laritat és important perquè permet apropar la cultura de la ciberseguretat a entorns rurals i ciutats mitjanes, on també hi ha empreses, autònoms, centres educatius i ciutadans exposats a riscos digitals.

Per a les pimes i emprenedors, aquestes iniciatives suposen una oportunitat accessible per formar els seus equips, sensibilitzar la plantilla i començar a construir una veritable cultura de ciberseguretat sense grans inversions. I aquesta cultura és, a llarg termini, un dels actius més valuosos per reduir incidents i per diferenciar-se com a proveïdor fiable.

La ciberseguretat com a catalitzador de creixement sostenible

A l'economia digital actual, la ciberseguretat ha passat de ser un element purament tècnic a convertir-se en un vector estratègic d'innovació, resiliència i diferenciació competitiva. La hiperconnectivitat, el núvol, la intel·ligència artificial, l'automatització robòtica de processos (RPA) i l'Internet de les Coses industrials han multiplicat la superfície d'atac, de manera que la seguretat ja no és un cost operatiu: és un actiu imprescindible per poder innovar amb sentit.

Els projectes de transformació digital -migracions a arquitectures multicloud, entorns DevSecOps, integració d'IA en processos crítics, adopció de Zero Trust, Confidential Computing, etc.- necessiten que la seguretat estigui embeguda des del disseny (Security by Design) i des de les primeres fases del cicle de desenvolupament (Shift Left Security). Només així s'eviten pedaços posteriors extremadament costosos, tant en temps com en diners i reputació.

Les organitzacions que demostren maduresa en ciberseguretat i compliment regulatori (ISO 27001, NIS2, ENS, GDPR, DORA) aconsegueixen una avantatge reputacional i comercial clar. En mercats B2B i B2G, la ciberconfiança ja és un criteri de selecció tan rellevant com el preu o la qualitat. Contractes amb grans clients exigeixen evidències de seguretat a tota la cadena de subministrament digital, auditories independents i models de governança basats en risc.

Alhora, les empreses més avançades estan apostant per l'automatització intel·ligent de la defensa, amb plataformes que combinen SIEM, XDR, SOAR, IA i ciberobservabilitat per a detectar, prioritzar i respondre a incidents gairebé en temps real. Això transforma la seguretat d'una cosa reactiva i manual en un sistema dinàmic, capaç d'aprendre, anticipar-se i sostenir la continuïtat del negoci fins i tot en escenaris sofisticats d'atac.

Tot això s'emmarca en una visió més àmplia de ciberresiliència, on la clau no és tant evitar qualsevol incident (cosa impossible) com reduir el temps de detecció, resposta i recuperació, minimitzant l'impacte financer i operatiu. Les organitzacions que dominen aquesta disciplina no només pateixen menys, sinó que es poden permetre innovar amb més ambició, sabent que la base de seguretat i la capacitat de reacció les donen suport.

Vista en conjunt, tota aquesta constel·lació d'iniciatives públiques (INCIBE, RETECH, INCIBE Emprende, càtedres, CPI, #ExperienciaINCIBE), eines tecnològiques avançades i programes d'acceleració per a startups demostra que la ciberseguretat ja no és un fre ni un mer cost obligatori, sinó un autèntic motor de l'emprenedoria i de la competitivitat: permet obrir mercats, atraure inversió, diferenciar-se davant de clients, crear ocupació qualificada i, en última instància, sostenir un model de creixement digital robust, fiable i alineat amb les exigències de la propera dècada.