El Foro Nacional de Ciberseguridad ha publicado los primeros informes elaborados por tres grupos de trabajo, en los que colaboran 117 expertos en la materia pertenecientes a 74 organizaciones públicas y privadas.
El primer documento ha sido elaborado por el grupo de trabajo de cultura de ciberseguridad, coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá, es el Informe sobre la Cultura de la ciberseguridad en España.
Entre sus conclusiones destacan el desconocimiento generalizado de los ciberriesgos entre autónomos y pymes o la carencia de competencias en ciberseguridad en los trabajadores. Por este motivo, se proponen actuaciones dirigidas a incrementar la eficacia y la eficiencia de la cultura de ciberseguridad y promocionar una conciencia social compartida, así como la Creación de un Observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad (OBIC).
El ecosistema español de ciberseguridad se ha desarrollado durante los últimos veinte años a partir de unas sólidas bases legislativas y con el liderazgo de organismos gubernamentales, centros tecnológicos, universidades y del sector privado. Estos antecedentes han posicionado a España como uno de los países líderes en nivel de madurez en la ciberseguridad a nivel global. Sin embargo, el Informe elaborado por este grupo de trabajo, coliderado por el Instituto Nacional de Ciberseguridad (INCIBE) y la Cámara de Comercio de España, establece que los resultados de la red de investigación nacional no están siendo transferidos a la industria.
Por este motivo, el informe marca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge definir un ecosistema de ciberseguridad que lidere el desarrollo de la industria y la investigación nacional y una agenda estratégica de investigación e innovación para España que mejore su identidad digital, los laboratorios de 5G, la seguridad en Inteligencia Artificial o las tecnologías cuánticas.
Este grupo de trabajo, coliderado por el Centro Criptológico Nacional (CCN) y la Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (Crue-TIC) se ha encargado de establecer las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad en el Esquema Nacional de Seguridad. Las acreditaciones están pensada para acreditar al responsable de seguridad y enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o de servicios esenciales. Así, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas.
El Foro Nacional de Ciberseguridad señala que estos trabajos son un primer paso para seguir avanzando en el aumento de la colaboración público-privada, y que ahora trabajará en estas líneas para lograr un avance.
IT USER (04/03/2022)
Más información aquí
