L'Índex de Ciberseguretat Global (Global Cibersecurity Index - GCI) és una iniciativa de la Unió Internacional de Telecomunicacions (UIT). Es tracta d'un índex compost per a mesurar el compromís dels Estats Membres de la UIT, 194, amb la ciberseguretat.
El GCI maneja cinc pilars recolzats per l'Agenda Global de Ciberseguretat (Global Cybersecurity Agenda - GCA):
- Legal: existencia de un marco legal relativo a la ciberseguridad y el ciberdelito.
- Tècnic: existència d'un marc de mesures tècniques per a afrontar el desenvolupament de la ciberseguretat a nivell nacional.
- Organitzatiu: existència d'un marc organitzatiu per a afrontar la ciberseguretat a nivell nacional. Inclou estructures d'organització i governança per a la ciberseguretat.
- Creació de capacitats: existència de programes d'investigació i desenvolupament, educació i capacitació, professionals certificats i d'entitats del sector públic que els fomenten.
- Cooperació: existència d'associacions, marcs de cooperació i xarxes d'intercanvi d'informació.
I mesura:
- L'evolució al llarg del temps del compromís amb la ciberseguretat en els països i en relació amb altres països.
- El progrés en el compromís de tots els països amb la ciberseguretat des d'una perspectiva global.
- L'avanç en el compromís amb la ciberseguretat des d'una perspectiva regional.
- El desequilibri entre països en termes del seu nivell de participació en iniciatives de ciberseguretat.
Segons l'edició edició de 2018 del GCI , publicada a l'abril de 2019, España figura en seté (7º) lloc en la llista dels deu països que mostren un major grau de compromís amb la ciberseguretat.
En l'anàlisi per àrees geogràfiques, España figura en cinqué (5º) lloc en l'àmbit europeu després de Regne Unit, França, Lituània i Estònia.
També interessa la perspectiva que posa en relació l'índex de desenvolupament TIC, conegut com IDI, i el GCI i la importància d'un bon posicionament en tots dos, com el qual es mostra per a España en l'informe.
L'informe posa en valor les següents qüestions d'España:
- La Llei 36/2015, de 28 de setembre, de Seguretat Nacional .
- El Sistema de Seguretat Nacional , sent la ciberseguretat partix del mateix.
- El Consell Nacional de Ciberseguretat .
- La ferramenta d'anàlisi i gestió de riscos PILAR , aprovada per a ús per l'OTAN i adaptada al RGPD.
En definitiva se pone en valor el esfuerzo colectivo realizado en España a lo largo de estos años destinado a consolidar una visión integral de la ciberseguridad como parte del Sistema de Seguretat Nacional , esfuerzo que aborda los 5 pilares de la Agenda Global de Ciberseguridad de la UIT, y que tiene hitos significativos tales como el Esquema Nacional de Seguretat , la Protecció d'Infraestructures Crítiques i el CNPIC , els tres CSIRTs de referència ( CCN-CERT , INCIBE-CERT i ESPDEF-CERT ), l'Estratègia Estratègia de Ciberseguretat Nacional 2013 , la creació del Consell Nacional de Ciberseguretat també en 2013, l'Acord Acorde del Consell de creació del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i, més recentment, l'aprovació aprovació de l'Estratègia Nacional de Ciberseguretat 2019 per acord del Consell de Seguretat Nacional el passat 12 d'abril de 2019.
La Secretaria General d'Administració Digital (SGAD) contribuïx a este esforç col·lectiu com a membre del Consell Nacional de Ciberseguretat en el cual además su titular es el Vicepresidente Técnico, y también por su papel de liderazgo, en estrecha colaboración con el CCN, en el desarrollo del Esquema Nacional de Seguretat (ENS) , i en la promoció de servicis comuns i compartits , en particular, del servici compartit de seguretat gestionada materialitzat en Centre d'Operacions de Ciberseguretat de l'AGE , entre altres actuacions.