L'Índex de Ciberseguretat Global (Global Cibersecurity Index - GCI) és una iniciativa de la Unió Internacional de Telecomunicacions (UIT). Es tracta d'un índex compost per mesurar el compromís dels Estats Membres de la UIT, 194, amb la ciberseguretat.
El GCI maneja cinc pilars recolzats per l'Agenda Global de Ciberseguretat (Global Cybersecurity Agenda - GCA):
- Legal: existència d'un marc legal relatiu a la ciberseguretat i el ciberdelito.
- Tècnic: existència d'un marc de mesures tècniques per afrontar el desenvolupament de la ciberseguretat a nivell nacional.
- Organitzatiu: existència d'un marc organitzatiu per afrontar la ciberseguretat a nivell nacional. Inclou estructures d'organització i governança per a la ciberseguretat.
- Creació de capacitats: existència de programes de recerca i desenvolupament, educació i capacitació, professionals certificats i d'entitats del sector públic que els fomenten.
- Cooperació: existència d'associacions, marcs de cooperació i xarxes d'intercanvi d'informació.
I mesura:
- L'evolució al llarg del temps del compromís amb la ciberseguretat als països i en relació amb altres països.
- El progrés en el compromís de tots els països amb la ciberseguretat des d'una perspectiva global.
- L'avanç en el compromís amb la ciberseguretat des d'una perspectiva regional.
- El desequilibri entre països en termes del seu nivell de participació en iniciatives de ciberseguretat.
Segons l'edició edició de 2018 del GCI , publicada a l'abril de 2019, Espanya figura en setè (7º) lloc en la llista dels deu països que mostren un major grau de compromís amb la ciberseguretat.
En el análisis por áreas geográficas, España figura en quinto (5º) lugar en el ámbito europeo tras Reino Unido, Francia, Lituania y Estonia.
También interesa la perspectiva que pone en relación el índice de desarrollo TIC, conocido como IDI, y el GCI y la importancia de un buen posicionamiento en ambos, como el que se muestra para España en el informe.
L'informe posa en valor les següents qüestions d'Espanya:
- La Llei 36/2015, de 28 de setembre, de Seguretat Nacional .
- El Sistema de Seguretat Nacional , sent la ciberseguretat parteix del mateix.
- El Consell Nacional de Ciberseguretat .
- L'eina d'anàlisi i gestió de riscos PILAR , aprovada per a ús per l'OTAN i adaptada al RGPD.
En definitiva se pone en valor el esfuerzo colectivo realizado en España a lo largo de estos años destinado a consolidar una visión integral de la ciberseguridad como parte del Sistema de Seguretat Nacional , esforç que aborda els 5 pilars de l'Agenda Global de Ciberseguretat de la UIT, i que té fites significatives tals com l'Esquema Esquema Nacional de Seguretat , la Protecció d'Infraestructures Crítiques i el CNPIC , els tres CSIRTs de referència ( CCN-CERT , INCIBE-CERT i ESPDEF-CERT ), l'Estratègia Estratègia de Ciberseguretat Nacional 2013 , la creació del Consell Nacional de Ciberseguretat també en 2013, l'Acord Acordo del Consell de creació del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i, més recentment, l'aprovació aprovació de l'Estratègia Nacional de Ciberseguretat 2019 per acord del Consell de Seguretat Nacional el passat 12 d'abril de 2019.
La Secretaria General d'Administració Digital (SGAD) contribueix a aquest esforç col·lectiu com a membre del Consell Nacional de Ciberseguretat en el qual a més el seu titular és el Vice-president Tècnic, i també pel seu paper de lideratge, en estreta col·laboració amb el CCN, en el desenvolupament de l'Esquema Esquema Nacional de Seguretat (ENS) , i en la promoció de serveis comuns i compartits , en particular, del servei compartit de seguretat gestionada materialitzat al Centro d'Operacions de Ciberseguretat de l'AGE , entre altres actuacions.