Ya se conocen los primeros resultados del Foro Nacional de Ciberseguridad. Constituido en 2020, el Foro aglutina a entidades públicas y privadas españolas del sector de la seguridad informática con el objetivo de analizar en profundidad la situación y avances realizados en esta materia. La cultura de la ciberseguridad en nuestro país, el apoyo a la industria e I+D+i y la definición de un esquema nacional de certificación para responsables de esta materia son las áreas en las que han trabajado 117 expertos de 74 organizaciones que forman parte del Foro Nacional de Ciberseguridad. Para ello se han creado tres grupos de trabajo, y cada uno ha elaborado un informe con conclusiones muy reveladoras.

La ciberseguridad, una responsabilidad compartida

La Ley 36/2015 de 28 de septiembre de Seguridad Nacional determina la necesidad de implicar a la sociedad en este trabajo colectivo para la preservación de los derechos y las libertades fundamentales. En el ámbito de la ciberseguridad se requiere, concretamente, aumentar el conocimiento y la sensibilidad en una época en la que la digitalización y el trabajo en remoto se han acelerado a causa de la pandemia.

El Informe sobre la Cultura de la Ciberseguridad en España concluye que existe un desconocimiento generalizado por parte de autónomos y pymes de las amenazas que circulan en red. También destaca la falta de formación de los empleados. Es cierto que existen iniciativas al respecto, pero no están conectadas entre sí y tampoco están planteadas a nivel global. Para darle una vuelta a esta situación, los expertos implicados apuestan por:

  • Incrementar las campañas de concienciación, la difusión de la cultura de ciberseguridad y el impulso de la alfabetización digital.

  • Promover el espíritu crítico en pos de una información veraz.

  • Concienciar a los directivos de las organizaciones.

  • Implicar a los medios de comunicación en la difusión.

  • Crear un observatorio para la elaboración y el seguimiento del Barómetro Integral de Ciberseguridad (OBIC).

El grupo destinado a la preparación de este primer documento ha estado coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá.

Acciones para fomentar la cultura de la ciberseguridad. Fuente: Foro Nacional de Ciberseguridad

Investigación e industria deben ir de la mano

España es uno de los países líderes en nivel de madurez en algunos aspectos de ciberseguridad a nivel global. Sin embargo, según el Informe sobre la Industria e Investigación Españolas en Ciberseguridad, los resultados de la red de investigación no están siendo transferidos a la industria. Además, la utilización de tecnología española y europea es escasa y la penetración en el mercado de pymes enfocadas al sector es muy limitada. Por esa razón, los expertos involucrados apuntan al estudio completo de la cadena de valor a nivel global. En ella deben aparecer los roles, qué, cómo, cuánto y dónde se emprenden las actividades e interacciones necesarias.

El informe coliderado por el INCIBE y la Cámara de Comercio de España apremia a las pymes a reforzar el nivel de sensibilización y las competencias digitales. Al mismo tiempo, anima a estas organizaciones a apoyarse en programas europeos de fondos para la ciberseguridad y a definir unos parámetros comunes y centralizados. Por otro lado, se plantea la creación de un mapa que armonice y certifique las competencias y que determine las capacidades I+D+i del sector. Se pone sobre la mesa también la elaboración de un ecosistema de industria e investigación en ciberseguridad y una agenda estratégica que ayude a impulsar la identidad digital de nuestro país, los laboratorios 5G, la seguridad en Inteligencia Artificial o las tecnologías cuánticas.

En torno a estos ambiciosos retos cabe preguntarse cómo generar y atraer talento. El informe aconseja despertar vocaciones desde edades tempranas apoyadas en becas y ayudas y a diseñar un marco que armonice roles a nivel europeo. Entre otros muchos asuntos abogan, incluso, por la creación de un Cuerpo Superior de Técnicos de Gestión de Riesgos de Ciberseguridad de la AGE.

Capacidades y competencias en ciberseguridad reconocidas

El Esquema Nacional de Certificación de Responsables de Ciberseguridad fija las condiciones y los requisitos para la certificación de profesionales en este ámbito. Ha sido creado por el CCN, la Secretaría de Estado de Digitalización e Inteligencia Artificial y la Secretaría de Estado de Seguridad. Las figuras reconocidas son:

  • Responsable de la Seguridad del Esquema Nacional de Seguridad.

  • Responsable de Seguridad y Enlace de las infraestructuras críticas.

  • Responsable de la seguridad de la información.

  • Responsables de Seguridad de servicios o productos TIC.

En el informe establecen quiénes son las entidades de certificación, quién puede certificarse como Responsable de Ciberseguridad, cómo acceder a la certificación y el procedimiento de evaluación. El objetivo es identificar entidades y profesionales con las capacidades y competencias adecuadas.

Áreas de competencia de los Responsables de Ciberseguridad. Fuente: Foro Nacional de Ciberseguridad

El Foro Nacional de Ciberseguridad se constituyó en el año 2020. Está presidido por el Consejo de Seguridad Nacional, mientras que las dos vicepresidencias las ocupan el Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (INCIBE).

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre