O Índice de Ciberseguridade Global (Global Cibersecurity Index - GCI) é unha iniciativa da Unión Internacional de Telecomunicacións (UIT). Trátase dun índice composto para medir o compromiso dos Estados Membros da UIT, 194, coa ciberseguridade.
O GCI manexa cinco alicerces apoiados pola Axenda Global de Ciberseguridade (Global Cybersecurity Agenda - GCA):
- Legal: existencia dun marco legal relativo á ciberseguridade e o ciberdelito.
- Técnico: existencia dun marco de medidas técnicas para afrontar o desenvolvemento da ciberseguridade a nivel nacional.
- Organizativo: existencia dun marco organizativo para afrontar a ciberseguridade a nivel nacional. Inclúe estruturas de organización e gobernación para a ciberseguridade.
- Creación de capacidades: existencia de programas de investigación e desenvolvemento, educación e capacitación, profesionais certificados e de entidades do sector público que os fomentan.
- Cooperación: existencia de asociacións, marcos de cooperación e redes de intercambio de información.
E mide:
- A evolución ao longo do tempo do compromiso coa ciberseguridade nos países e en relación con outros países.
- O progreso no compromiso de todos os países coa ciberseguridade desde unha perspectiva global.
- O avance no compromiso coa ciberseguridade desde unha perspectiva rexional.
- O desequilibrio entre países en termos do seu nivel de participación en iniciativas de ciberseguridade.
Segundo a edición de 2018 do GCI , publicada en abril de 2019, España figura en sétimo (7º) lugar na lista do dez países que mostran un maior grao de compromiso coa ciberseguridade.
Na análise por áreas xeográficas, España figura en quinto (5º) lugar no ámbito europeo tras Reino Unido, Francia, Lituania e Estonia.
Tamén interesa a perspectiva que pon en relación o índice de desenvolvemento TIC, coñecido como IDI, e o GCI e a importancia dun bo posicionamento en ambos, como o que se mostra para España no informe.
O informe pon en valor as seguintes cuestións de España:
- A Lei 36/2015, do 28 de setembro, de Seguridade Nacional .
- O Sistema de Seguridade Nacional , sendo a ciberseguridade parte do mesmo.
- O Consello Nacional de Ciberseguridade .
- A ferramenta de análise e xestión de riscos PILAR , aprobada para uso pola OTAN e adaptada ao RGPD.
En definitiva ponse en valor o esforzo colectivo realizado en España ao longo destes anos destinado a consolidar unha visión integral da ciberseguridade como parte do Sistema de Seguridade Nacional , esforzo que aborda os 5 alicerces da Axenda Global de Ciberseguridade da UIT, e que ten fitos significativos tales como o Esquema Nacional de Seguridade , a Protección de Infraestruturas Críticas e o CNPIC , o tres CSIRTs de referencia ( CCN-CERT , INCIBE-CERT e ESPDEF-CERT ), a Estratexia de Ciberseguridade Nacional 2013 , a creación do Consello Nacional de Ciberseguridade tamén en 2013, o Acordo do Consello de creación do Centro de Operacións de Ciberseguridade da Administración Xeral do Estado e, máis recentemente, a aprobación da Estratexia Nacional de Ciberseguridade 2019 por acordo do Consello de Seguridade Nacional o pasado 12 de abril de 2019.
A Secretaría Xeral de Administración Dixital (SGAD) contribúe a este esforzo colectivo como membro do Consello Nacional de Ciberseguridade no cal ademais o seu titular é o Vicepresidente Técnico, e tamén polo seu papel de liderado, en estreita colaboración co CCN, no desenvolvemento do Esquema Nacional de Seguridade (ENS) , e na promoción de servizos servizos comúns e compartidos , en particular, do servizo compartido de seguridade xestionada materializado no Centro de Operacións de Ciberseguridade da AGE , entre outras actuacións.