El Foro Nacional de Ciberseguridad (FNC) es un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional (CSN), entidad que cuenta con diferentes grupos de trabajo. Los primeros informes de estos grupos, que se acaban de publicar, se centran en el estudio de la cultura de la ciberseguridad en España, el apoyo a la industria e I+D+i y la definición de un Esquema Nacional de Certificación para responsables de esta materia.

Para la elaboración de sus informes, los tres grupos de expertos han buscado acuerdos y un posicionamiento común en beneficio de los objetivos del FNC. Así, las sinergias entre representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones, organizaciones sin ánimo de lucro, y el esfuerzo de profesionales de reconocido prestigio, han permitido la consecución de los primeros retos encomendados por el CSN. Estas son las principales conclusiones de los informes:

♦ Cultura de la ciberseguridad en España. Entre las conclusiones del primer documento elaborado por el grupo de trabajo de cultura de ciberseguridad —coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá— destacan el desconocimiento generalizado de los ciberriesgos entre autónomos y pymes o la carencia de competencias en ciberseguridad en los trabajadores. Por este motivo, se proponen actuaciones dirigidas a incrementar la eficacia y la eficiencia de la cultura de ciberseguridad y promocionar una conciencia social compartida, así como la creación del Observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad (OBIC).

♦ Industria e investigación en ciberseguridad. El ecosistema español de ciberseguridad se ha desarrollado durante los últimos 20 años a partir de unas sólidas bases legislativas y con el liderazgo de organismos gubernamentales, centros tecnológicos, universidades y del sector privado. Estos antecedentes posicionan a España en el mundo como uno de los países líderes por su madurez en ciberseguridad. Sin embargo, el informe elaborado por este grupo de trabajo —coliderado por el Instituto Nacional de Ciberseguridad (Incibe) y la Cámara de Comercio de España—, establece que los resultados de la red de investigación nacional no están siendo transferidos a la industria.

Por este motivo, el informe marca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge definir un ecosistema de ciberseguridad que lidere el desarrollo de la industria y la investigación nacional, así como una agenda estratégica de investigación e innovación para España. Sus retos serán mejorar su identidad digital, los laboratorios de 5G, la seguridad en inteligencia artificial o las tecnologías cuánticas.

♦ Esquema Nacional de Certificación de Responsables de Ciberseguridad. Coliderado por el Centro Criptológico Nacional (CCN) y la Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (Crue-TIC), hay un grupo de trabajo encargado de establecer las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad en el Esquema Nacional de Certificación de Responsables de Ciberseguridad. Su promoción y desarrollo es responsabilidad del CCN, la Secretaría de Estado de Digitalización e Inteligencia Artificial, así como la Secretaria de Estado de Seguridad.

Este sistema permitirá certificar a la figura del responsable de la seguridad del Esquema Nacional de Seguridad, al responsable de seguridad y enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o de servicios esenciales. Se crearán el Registro de Entidades de Certificación ya acreditadas y el Registro de Personas Certificadas.

Próximos pasos del FNC
“Los trabajos presentados son un primer paso para seguir avanzando en el aumento de la colaboración público-privada”, destacan los responsables del FNC. Y añaden que las nuevas líneas de trabajo irán centradas en acciones dirigidas a aumentar la concienciación del ciudadano en ciberseguridad, así como a fomentar su corresponsabilidad; la incorporación de la ciberseguridad en el buen gobierno corporativo de las empresas, y la internacionalización de la industria, la I+D+i y el talento.

Igualmente, se trabajará en la elaboración de una agenda estratégica de I+D+i; en el análisis de las propuestas formativas y de capacitación existentes y desajustes o gaps, respecto al esquema y competencias para fomentar una formación y capacitación de mayor calidad; en realizar el estudio del mercado, de ámbito nacional, en el sector de la ciberseguridad, a fin de conocer y analizar las capacidades actuales ante las necesidades genéricas de ciberdefensa, y en mejorar la colaboración público-privada en el ámbito regulatorio de la ciberseguridad.

El FNC y sus grupos de trabajo
Constituido en 2020, bajo el paraguas del Consejo de Seguridad Nacional, el Foro Nacional de Ciberseguridad (FNC) está presidido por el Departamento de Seguridad Nacional y consta de dos vicepresidencias, una a cargo del Centro Criptológico Nacional y la otra del Incibe. Actualmente, el FNC cuenta con cinco grupos de trabajo activos, dedicados a:

• La cultura de ciberseguridad
• El apoyo a la industria e I+D+i
• La formación y capacitación y de los profesionales de la ciberseguridad
• Análisis e impulso a la industria de ciberdefensa
• Actualizar la regulación.

Otros organismos públicos con competencia en ciberseguridad también forman parte del FNC, así como otras 16 organizaciones representantes de la sociedad civil y el sector privado. Se trata de: la Cámara de Comercio de España; la CEOE; CEPYME; la Asociación de Autónomos ATA; la CRUE Universidades; la Asociación Española de Usuarios de Telecomunicaciones (AUTEL); la red española de Equipos de Respuesta a Ciberincidentes (CSIRT.es); medios de comunicación especializados, como Ediciones CODA y Editorial Borrmart; la Fundación ESYS; la Asociación Internacional de Auditores (ISACA); la Asociación Empresarial para el Fomento de la Seguridad de la Información (ISMS Forum); la Red de Excelencia Nacional de Investigación en Ciberseguridad; el think tanks Thiber; el Real Instituto Elcano, y la Mesa de Coordinación de Ciberseguridad de los Operadores de Servicios Esenciales.

Más información
⇒ En foronacionalciberseguridad.es
⇒ Leer IDC España desvela las prioridades estratégicas en ciberseguridad  (CISO) para 2022