El Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, ha publicado sus tres primeros informes. Los documentos abordan cuestiones como la generación de una cultura de ciberseguridad en la sociedad, la creación de un Esquema Nacional de Certificación de Responsables de Ciberseguridad o las necesidades de la industria y la investigación españolas en ciberseguridad.
Estos informes son fruto del esfuerzo conjunto de 117 expertos y 74 organizaciones público-privadas, entre las que se encuentran la Fundación Borredá, como colíder de uno de los grupos de trabajo, y la editorial Borrmart (editora de Red Seguridad y Seguritecnia), que ostenta una vocalía del órgano. El Foro Nacional de Ciberseguridad está presidido por el Departamento de Seguridad Nacional y consta de dos vicepresidencias a cargo del Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad (Incibe). Entre sus componentes hay representantes de organismos públicos, sociedad civil, sector privado, universidades, think-thanks, asociaciones, entidades sin ánimo de lucro y medios de comunicación especializados.
Cultura de la ciberseguridad en España
El grupo de trabajo dedicado a la Cultura de Ciberseguridad, coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá, ha elaborado el Informe sobre la Cultura de la ciberseguridad en España. La generación de una conciencia en la sociedad sobre los retos y necesidades que suponen las amenazas en la Red constituye uno de los ejes centrales del Foro; de ahí este documento de interés general.
Entre las conclusiones de este trabajo destacan el desconocimiento generalizado que existe entre autónomos y pymes de los ciberriesgos o la carencia de competencias en ciberseguridad en los trabajadores. Por dicho motivo, el documento propone actuaciones dirigidas a incrementar la cultura de ciberseguridad y a promocionar una conciencia social compartida sobre esta cuestión, así como la creación de un observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad.
Industria y la investigación españolas en ciberseguridad
El segundo grupo de trabajo, coliderado por Incibe y la Cámara de Comercio de España, ha elaborado el informe La industria y la investigación españolas en ciberseguridad. Los expertos de este grupo han detectado que los resultados de la red de investigación nacional no están siendo transferidos a la industria. De esta manera, el texto concluye que es necesario realizar un estudio completo de la cadena de valor que tipifique los actores por roles, tamaños y función, así como definir una taxonomía única, alineada con Europa, para categorizar los productos y servicios.
El informe destaca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge a desarrollar un ecosistema de industria e investigación en ciberseguridad que lidere el desarrollo de diversas materias para que España mejore su identidad digital, los laboratorios de 5G, la seguridad en Inteligencia Artificial o las tecnologías cuánticas.
Esquema Nacional de Certificación de Responsables de Ciberseguridad
El tercer grupo de trabajo del Foro Nacional de Ciberseguridad, coliderado por el Centro Criptológico Nacional y la CRUE TIC, ha establecido las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad. El Esquema Nacional de Certificación de Responsables de Ciberseguridad permitirá certificar a la figura del responsable de seguridad de la información en diferentes ámbitos. Adicionalmente, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas.
Archivado en: