L'Índex de Ciberseguretat Global (Global Cibersecurity Index - GCI) és una iniciativa de la Unió Internacional de Telecomunicacions (UIT). Es tracta d'un índex compost per mesurar el compromís dels Estats Membres de la UIT, 194, amb la ciberseguretat.
El GCI maneja cinc pilars recolzats per l'Agenda Global de Ciberseguretat (Global Cybersecurity Agenda - GCA):
- Legal: existència d'un marc legal relatiu a la ciberseguretat i el ciberdelito.
- Tècnic: existència d'un marc de mesures tècniques per afrontar el desenvolupament de la ciberseguretat a nivell nacional.
- Organitzatiu: existència d'un marc organitzatiu per afrontar la ciberseguretat a nivell nacional. Inclou estructures d'organització i governança per a la ciberseguretat.
- Creació de capacitats: existència de programes de recerca i desenvolupament, educació i capacitació, professionals certificats i d'entitats del sector públic que els fomenten.
- Cooperació: existència d'associacions, marcs de cooperació i xarxes d'intercanvi d'informació.
I mesura:
- L'evolució al llarg del temps del compromís amb la ciberseguretat als països i en relació amb altres països.
- El progrés en el compromís de tots els països amb la ciberseguretat des d'una perspectiva global.
- L'avanç en el compromís amb la ciberseguretat des d'una perspectiva regional.
- El desequilibri entre països en termes del seu nivell de participació en iniciatives de ciberseguretat.
Segons l'edició edició de 2018 del GCI , publicada a l'abril de 2019, España figura en setè (7º) lloc en la llista dels deu països que mostren un major grau de compromís amb la ciberseguretat.
En l'anàlisi per àrees geogràfiques, España figura en cinquè (5º) lloc en l'àmbit europeu després de Regne Unit, França, Lituània i Estònia.
També interessa la perspectiva que posa en relació l'índex de desenvolupament TIC, conegut com IDI, i el GCI i la importància d'un bon posicionament en tots dos, com el qual es mostra per España en l'informe.
L'informe posa en valor les següents qüestions d'España:
- La Llei 36/2015, de 28 de setembre, de Seguretat Nacional .
- El Sistema de Seguretat Nacional , sent la ciberseguretat parteix del mateix.
- El Consell Nacional de Ciberseguretat .
- L'eina d'anàlisi i gestió de riscos PILAR , aprovada per a ús per l'OTAN i adaptada al RGPD.
En definitiva es posa en valor l'esforç col·lectiu realitzat en España al llarg d'aquests anys destinat a consolidar una visió integral de la ciberseguretat com a part del Sistema de Seguretat Nacional , esforç que aborda els 5 pilars de l'Agenda Global de Ciberseguretat de la UIT, i que té fites significatives tals com l'Esquema Esquema Nacional de Seguretat , la Protecció d'Infraestructures Crítiques i el CNPIC , els tres CSIRTs de referència ( CCN-CERT , INCIBE-CERT i ESPDEF-CERT ), l'Estratègia Estratègia de Ciberseguretat Nacional 2013 , la creació del Consell Nacional de Ciberseguretat també en 2013, l'Acord Acordo del Consell de creació del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i, més recentment, l'aprovació aprovació de l'Estratègia Nacional de Ciberseguretat 2019 per acord del Consell de Seguretat Nacional el passat 12 d'abril de 2019.
La Secretaria General d'Administració Digital (SGAD) contribueix a aquest esforç col·lectiu com a membre del Consell Nacional de Ciberseguretat en el qual a més el seu titular és el Vice-president Tècnic, i també pel seu paper de lideratge, en estreta col·laboració amb el CCN, en el desenvolupament de l'Esquema Esquema Nacional de Seguretat (ENS) , i en la promoció de serveis comuns i compartits , en particular, del servei compartit de seguretat gestionada materialitzat al Centro d'Operacions de Ciberseguretat de l'AGE , entre altres actuacions.