El Foro Nacional de Ciberseguridad, dependiente del Consejo Nacional de Ciberseguridad, es el espacio de colaboración público-privada para ayudar a la implementación de la Estrategia Nacional de Ciberseguridad.
Des de la seva creació al juliol de 2020, el Fòrum s'ha convertit en un espai d'encontre per donar resposta als dubtes i preocupacions que s'associen a la ciberseguretat en un entorn de col·laboració global.
Els treballs publicats
, que s'han centrat en la ciberseguretat del ciutadà, la responsabilitat social corporativa, l'impuls a la indústria i a la R+D+i, la formació especialitzada en ciberseguretat, així com en les necessitats de ciberdefensa, són els següents:
Brúixola de la ciberseguretat del ciutadà
L'Estratègia Nacional de Ciberseguretat assenyala la necessitat d'una major implicació de tota la societat, mitjançant el foment d'una cultura de ciberseguretat, per evolucionar des de la conscienciació al compromís, en l'enteniment que el ciutadà és corresponsable de la ciberseguretat nacional.
Així mateix, com indica la Carta de Drets Digitals, els poders públics han de vetllar pel dret a la ciberseguretat dels ciutadans, a més de promoure la sensibilització i formació en matèria de ciberseguretat, pel que podran comptar amb la col·laboració de la societat civil.
Amb l'objectiu d'abordar des d'ambdues perspectives la necessitat de augmentar la conscienciació de la societat sobre els ciberriesgos que implica l'ús de la tecnologia, la Brúixola per a la ciberseguretat del ciutadà es concep com un instrument orientatiu en el qual s'analitzen deu àmbits que el Fòrum Nacional de Ciberseguretat ha considerat que estan entre els quals representen en l'actualitat un risc major per a la ciutadania o que necessiten una especial atenció.
Codi de Bon Govern de la Ciberseguretat
El Codi de bon govern és el fruit final del treball del grup compost per experts en matèria de ciberseguretat, així com de l'anàlisi de diferents normatives i estàndards existents, examinades des d'una perspectiva pràctica i actual, per a la millora del bon govern corporatiu en matèria de ciberseguretat.
L'objectiu del Codi és proposar a les organitzacions les pràctiques dirigides a sustentar el model de bon govern de la ciberseguretat que faciliti la gestió de la seguretat de les xarxes i els sistemes d'informació i contribueixi a millorar el procés de presa de decisions en aquest àmbit per part dels òrgans de govern de les organitzacions i, especialment, per l'òrgan d'administració.
Ofereix recomanacions d'abast general, organitzades en principis perquè pugui ser utilitzat per qualsevol organització que persegueixi realitzar una adequada governança de la ciberseguretat, amb independència de la seva grandària, sector, activitat o fins i tot grau de maduresa en la matèria.
Impulso a la Industria y a la I+D+i. Resumen de propuestas y trabajos de la fase 2
Durant la primera fase dels treballs de l'es
- Identificar la cadena de valor completa que inclogui oferta i demanda, i identifiqui i qualifiqui els actors d'aquesta cadena.
- Definir, dissenyar i implantar un baròmetre que mesuri els principals indicadors de l'ecosistema de ciberseguretat espanyol.
- Acordar una taxonomia comuna entre la indústria i la recerca que estableixi els productes i serveis de ciberseguretat a desenvolupar i implantar.
En aquesta segona fase dels treballs es defineix inicialment el “què” hem de fer (taxonomia), per continuar amb la cadena de valor que identifiqui el “qui” amb els actors principals en l'ecosistema, i acabar amb el “com i quant” que es concretaran en el baròmetre integral de la ciberseguretat. Finalment, l'aparició en els últims mesos de l'Observatori de la Ciberseguretat (Observaciber), fa que els treballs planificats en el baròmetre, hagin d'estar alineats per a la segona part de l'any 2023 amb Observaciber.
Marco de competències per a programes superiors de formació especialitzada en ciberseguretat
Aquest document té com a objecte definir un marc de competències que serveixi com a referència per al disseny de programes superiors de formació especialitzada en ciberseguretat a Espanya. Aquestes competències podran ser de dos tipus:
- Competències específiques, relacionades amb l'àrea de la ciberseguretat, que han de ser tractades en programes de formació específics.
- Competències bàsiques/generals, que no són específiques de l'àrea de la ciberseguretat (poden ser comunes amb títols d'altres disciplines), però que es consideren especialment importants dins d'aquesta àrea.
També s'identifiquen coneixements que es poden considerar com pre-requisits d'accés per endinsar-nos en programes superiors específics en ciberseguretat (per exemple, post-graus) o que permetin definir competències específiques relacionades amb l'àrea de la ciberseguretat, però en un nivell bàsic o fonamental (per exemple, en els primers cursos de títols de grau).
Informe sobre les necessitats, capacitats i reptes per a la col·laboració públic-privada en matèria de ciberdefensa en les empreses del sector de la defensa i la seguretat
Aquest document és el resultat final dels treballs realitzats per a l'Informe sobre les necessitats, capacitats i reptes per a la col·laboració públic-privada en matèria de Ciberdefensa en les empreses del Sector de la Defensa i la Seguretat.
La metodologia utilitzada per a la realització d'aquest treball s'ha basat en la realització d'un qüestionari dirigit a l'ecosistema nacional de la ciberseguretat i la ciberdefensa. Per a això, es va convidar a participar a empreses, universitats i centres de recerca i tecnològics relacionats amb els organismes participants en aquest grup..
En ell s'han estudiat les capacitats tecnològiques encara en desenvolupament, així com els serveis i productes al mercat demandats pel sector de la defensa i la seguretat. També s'han identificat àrees de millora en l'àmbit de la ciberdefensa i ciberseguretat.
