L'Índex de Ciberseguretat Global (Global Cibersecurity Index - GCI) és una iniciativa de la Unió Internacional de Telecomunicacions (UIT). Es tracta d'un índex compost per mesurar el compromís dels Estats Membres de la UIT, 194, amb la ciberseguretat.
El GCI maneja cinco pilares respaldados por la Agenda Global de Ciberseguridad (Global Cybersecurity Agenda - GCA):
- Legal: existencia de un marco legal relativo a la ciberseguridad y el ciberdelito.
- Tècnic: existència d'un marc de mesures tècniques per afrontar el desenvolupament de la ciberseguretat a nivell nacional.
- Organitzatiu: existència d'un marc organitzatiu per afrontar la ciberseguretat a nivell nacional. Inclou estructures d'organització i governança per a la ciberseguretat.
- Creació de capacitats: existència de programes de recerca i desenvolupament, educació i capacitació, professionals certificats i d'entitats del sector públic que els fomenten.
- Cooperació: existència d'associacions, marcs de cooperació i xarxes d'intercanvi d'informació.
I mesura:
- L'evolució al llarg del temps del compromís amb la ciberseguretat als països i en relació amb altres països.
- El progrés en el compromís de tots els països amb la ciberseguretat des d'una perspectiva global.
- El avance en el compromiso con la ciberseguridad desde una perspectiva regional.
- El desequilibri entre països en termes del seu nivell de participació en iniciatives de ciberseguretat.
Segons l'edició edició de 2018 del GCI
, publicada a l'abril de 2019, Espanya figura en setè (7º) lloc en la llista dels deu països que mostren un major grau de compromís amb la ciberseguretat.
En l'anàlisi per àrees geogràfiques, Espanya figura en cinquè (5º) lloc en l'àmbit europeu després de Regne Unit, França, Lituània i Estònia.
També interessa la perspectiva que posa en relació l'índex de desenvolupament TIC, conegut com IDI, i el GCI i la importància d'un bon posicionament en tots dos, com el qual es mostra per a Espanya en l'informe.
L'informe posa en valor les següents qüestions d'Espanya:
- La Llei 36/2015, de 28 de setembre, de Seguretat Nacional .
- El Sistema de Seguretat Nacional , sent la ciberseguretat parteix del mateix.
- El Consell Nacional de Ciberseguretat .
- L'eina d'anàlisi i gestió de riscos PILAR , aprovada per a ús per l'OTAN i adaptada al RGPD.
En definitiva es posa en valor l'esforç col·lectiu realitzat a Espanya al llarg d'aquests anys destinat a consolidar una visió integral de la ciberseguretat com a part del Sistema de Seguretat Nacional , esforç que aborda els 5 pilars de l'Agenda Global de Ciberseguretat de la UIT, i que té fites significatives tals com l'Esquema Esquema Nacional de Seguretat , la Protecció d'Infraestructures Crítiques i el CNPIC , els tres CSIRTs de referència ( CCN-CERT , INCIBE-CERT i ESPDEF-CERT ), l'Estratègia Estratègia de Ciberseguretat Nacional 2013 , la creació del Consell Nacional de Ciberseguretat també en 2013, l'Acord Acuerdo del Consejo de creación del Centro de Operaciones de Ciberseguridad de la Administración General del Estado i, més recentment, l'aprovació aprovació de l'Estratègia Nacional de Ciberseguretat 2019 per acord del Consell de Seguretat Nacional el passat 12 d'abril de 2019.
La Secretaria General d'Administració Digital (SGAD) contribueix a aquest esforç col·lectiu com a membre del Consell Nacional de Ciberseguretat en el qual a més el seu titular és el Vice-president Tècnic, i també pel seu paper de lideratge, en estreta col·laboració amb el CCN, en el desenvolupament de l'Esquema Esquema Nacional de Seguretat (ENS) , i en la promoció de serveis comuns i compartits , en particular, del servei compartit de seguretat gestionada materialitzat al Centro d'Operacions de Ciberseguretat de l'AGE , entre altres actuacions.
