Fundación ESYS se enorgullece de haber participado activamente, representada por Manuel Carpio, en los primeros documentos publicados por el Foro Nacional de Ciberseguridad. La Fundación ESYS comparte el espíritu de colaboración público-privada que dio origen al Foro y tiene como misión generar una cultura de la seguridad digital en nuestra sociedad trabajando en favor de la sociedad, la empresa y la Administración. Seguiremos contribuyendo en los diferentes grupos de trabajo que ya están definidos.
El Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, ha publicado sus tres primeros informes elaborados por sendos grupos de expertos. Los documentos se centran en tres asuntos prioritarios en materia de ciberseguridad: la generación de Cultura de Ciberseguridad en la sociedad española, la creación de un Esquema Nacional de Certificación de Responsables de Ciberseguridad y la industria y la investigación españolas en ciberseguridad.
Estos informes son fruto del trabajo conjunto de 117 expertos y 74 organizaciones público-privadas que participan con el Foro Nacional de Ciberseguridad, compuesto por representantes de organismos públicos, de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones, entidades sin ánimo de lucro y medios de comunicación especializados. El Foro está presidido por el Departamento de Seguridad Nacional y consta de dos vicepresidencias a cargo del Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad (Incibe).
Cultura de la ciberseguridad en España
El grupo de trabajo dedicado a la Cultura de Ciberseguridad, coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá ha elaborado el Informe sobre la Cultura de la ciberseguridad en España. La generación de una conciencia en la sociedad sobre los retos y necesidades que suponen las amenazas en la Red, constituye uno de los ejes centrales del Foro; de ahí este documento de interés general.
Entre las conclusiones de este trabajo destacan el desconocimiento generalizado de los ciberriesgos entre autónomos y pymes o la carencia de competencias en ciberseguridad en los trabajadores. Por este motivo, se proponen actuaciones dirigidas a incrementar la eficacia y la eficiencia de la cultura de ciberseguridad y promocionar una conciencia social compartida, así como la creación de un observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad (OBIC).
Industria y la investigación españolas en ciberseguridad
El segundo grupo de trabajo, coliderado por Incibe y la Cámara de Comercio de España, ha elaborado el informe Industria y la investigación españolas en ciberseguridad. Los expertos de este grupo han detectado que los resultados de la red de investigación nacional no están siendo transferidos a la industria. De esta manera, el texto concluye que es necesario realizar un estudio completo de la cadena de valor que tipifique los actores por roles, tamaños y función, así como definir una taxonomía única, alineada con Europa, para categorizar los productos y servicios.
Este trabajo destaca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge a desarrollar un ecosistema de industria e investigación en ciberseguridad que lidere el desarrollo de diversas materias para que España mejore su identidad digital, los laboratorios de 5G, la seguridad en Inteligencia Artificial o las tecnologías cuánticas.
Esquema Nacional de Certificación de Responsables de Ciberseguridad
El tercer grupo de trabajo del Foro Nacional de Ciberseguridad, coliderado por el Centro Criptológico Nacional y la CRUE TIC, ha establecido las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad. El Esquema Nacional de Certificación de Responsables de Ciberseguridad permitirá certificar a la figura del responsable de la seguridad del Esquema Nacional de Seguridad, al responsable de seguridad y enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o de servicios esenciales. Así, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas.
