Publicado el estudio de la cultura de la ciberseguridad en España del FNC y centrado en varios aspectos clave del sector.
El Foro Nacional de Ciberseguridad, espacio de colaboración impulsado por el Consejo de Seguridad Nacional, ha publicado los primeros informes elaborados por sus diferentes grupos de trabajo. Dichos informes están centrados en el estudio de la cultura de la ciberseguridad en España, el apoyo a la industria e I+D+i y la definición de un Esquema Nacional de Certificación para responsables de esta materia. Para su elaboración, el FNC ha precisado de tres grupos, formados por 117 expertos en la materia, y pertenecientes a 74 organizaciones públicas y privadas. Gracias a ellos han conseguido materializar esta colaboración basándose en la búsqueda de acuerdos y el posicionamiento común en beneficio de los objetivos del organismo. Publicado el estudio de la cultura de la ciberseguridad en España del FNC.
Las sinergias entre representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones, y otros colectivos han permitido la consecución de los primeros retos encomendados por el Consejo Nacional de Ciberseguridad. En la actualidad, especialmente tras ver cómo los ciberataques han aumentado en número/gravedad, la ciberseguridad ha pasado de ser un actor secundario a gran protagonista.
Informe sobre la Cultura de la ciberseguridad en España
El proceso de digitalización y transformación digital de nuestra sociedad se ha acelerado por la pandemia de la COVID-19. La situación ocasionada exige mejorar el conocimiento de los riesgos asociados. Por ello, el primer documento elaborado por el grupo de trabajo de cultura de ciberseguridad es el Informe sobre la Cultura de la ciberseguridad en España. A su cargo ha estado el Departamento de Seguridad Nacional, el ISMS Forum y la Fundación Borredá. Entre las conclusiones de este trabajo destacan el desconocimiento generalizado de los ciberriesgos entre autónomos y pymes o la carencia de competencias en ciberseguridad en los trabajadores. Por este motivo, se proponen actuaciones dirigidas a incrementar la eficacia y la eficiencia de la cultura de ciberseguridad y promocionar una conciencia social compartida, así como la creación de un Observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad.
Informe sobre la industria y la investigación españolas en ciberseguridad
El ecosistema español de ciberseguridad se ha desarrollado durante los últimos veinte años a partir de unas sólidas bases legislativas y con el liderazgo de organismos gubernamentales, centros tecnológicos, universidades y del sector privado. Estos antecedentes han posicionado a España como uno de los países líderes en nivel de madurez en la ciberseguridad a nivel global. No obstante, el Informe elaborado por este grupo de trabajo establece que los resultados de la red de investigación nacional no están siendo transferidos a la industria. A su cargo han estado Instituto Nacional de Ciberseguridad y la Cámara de Comercio de España.
El informe marca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge definir un ecosistema de ciberseguridad que lidere el desarrollo de la industria y la investigación nacional y una agenda estratégica de investigación e innovación para España que mejore su identidad digital, los laboratorios de 5G, la seguridad en inteligencia artificial o las tecnologías cuánticas.
Esquema Nacional de Certificación de Responsables de Ciberseguridad
Este grupo de trabajo, coliderado por el Centro Criptológico Nacional y la Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas se ha encargado de establecer las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad en el Esquema Nacional de Certificación de Responsables de Ciberseguridad. Su promoción y desarrollo es responsabilidad del CCN, la Secretaría de Estado de Digitalización e Inteligencia Artificial, así como la Secretaria de Estado de Seguridad.
Este sistema permitirá certificar a la figura del responsable de la seguridad del Esquema Nacional de Seguridad, al responsable de seguridad y enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o de servicios esenciales. Así, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas. Publicado el estudio de la cultura de la ciberseguridad en España del FNC.
Próximos pasos del Foro Nacional de Ciberseguridad
Las nuevas líneas de trabajo irán centradas en acciones dirigidas a aumentar la concienciación del ciudadano en ciberseguridad, así como fomentar su corresponsabilidad; la incorporación de la ciberseguridad en el buen gobierno corporativo de las empresas; y la internacionalización de la industria, la I+D+i y el talento. Asimismo, se trabajará en la elaboración de una agenda estratégica de I+D+i; en el análisis de las propuestas formativas y de capacitación existentes y gaps respecto al esquema y competencias para fomentar una formación y capacitación de mayor calidad; en el estudio del mercado, de ámbito nacional, en el sector de la ciberseguridad para conocer, analizar las capacidades actuales ante las necesidades genéricas de ciberdefensa y mejorar la colaboración público-privada en el ámbito regulatorio de la ciberseguridad.