"El Gobierno debe liderar una estrategia de ciberseguridad nacional"

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha reclamado al Gobierno que asuma el liderazgo en materia de ciberseguridad. Entre otras cosas, aboga por la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección, un Computer Emergency Response Team (CERT) Nacional de Referencia y un CERT de Defensa.

SCSI considera que el Gobierno debe asumir esta tarea para proporcionar un ciberespacio "seguro, que garantice la prosperidad social, cultural y económica de España, así como las libertades fundamentales de los ciudadanos a través de una cultura basada en la prevención y la resiliencia".

Para ello, se requiere desarrollar una Estrategia Nacional de Ciberseguridad "que cree un conocimiento de la ciber-situación estable y actualizado, mejore la resiliencia nacional frente a las ciberamenazas, y conciencie a la sociedad para fomentar una cultura de ciberseguridad".

De este modo, solicita que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento "clave en la gestión global de riesgos de la seguridad nacional". "En cualquiera de sus dimensiones o ámbitos, esta es una responsabilidad esencial de cualquier Gobierno y requiere los recursos humanos, económicos y técnicos suficientes", asegura el instituto.

SCSI e ISMS Forum proponen una estructura organizativa "de alto nivel que posibilitará dirigir, controlar y gestionar" la Ciberseguridad Nacional, que incluye la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección; un CERT Nacional de Referencia y un CERT de Defensa, con capacidad para la detección, prevención, contención y respuesta ante cualquier ataque o contingencia cibernética.

Por otro lado, el SCSI destaca que hay que fomentar la colaboración público-privada en materia de ciberseguridad, ya que, entre otros motivos, "el sector privado es dueño y gestor de gran parte de las infraestructuras críticas". También es necesario desarrollar un programa nacional de ciberconcienciación, "tanto para favorecer el uso de las TIC sin riesgos como para generar demanda de ciberseguridad entre los ciudadanos". Así, propone campañas de sensibilización o la inclusión del tema en los planes de estudio.

El instituto aboga por evolucionar de una cultura reactiva a una de prevención y resiliencia. Este compromiso "exige la integración de todos los actores e instrumentos, públicos o privados, para aprovechar las oportunidades de las nuevas tecnologías y hacer frente a los retos de un contexto de riesgo global".

De este modo, desarrolla una aproximación a los conceptos de ciberespacio y ciberseguridad, a los riesgos y amenazas conocidos y a la gestión existente en España, lo que pone de manifiesto la necesidad de desarrollar un sistema nacional de ciberseguridad. Se destaca que "aún no se ha alcanzado un grado de ciberseguridad nacional acorde al estado de riesgo del ciberespacio".

Según los expertos del SCSI, "la estrategia nacional de ciberseguridad debe ser un instrumento que guíe a los responsables de la dirección y gestión de la Ciberseguridad Nacional así como de sus beneficiarios pero, además, deberá servir como instrumento de disuasión para sus potenciales transgresores".