accesskey_mod_content

O Foro Nacional de Ciberseguridade presenta os primeiros resultados dos seus grupos de traballo

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

22 febreiro 2022

Os informes céntranse no estudo da cultura da ciberseguridade en España, o apoio á Industria e I+D+i e a definición dun Esquema Nacional de Certificación para responsables desta materia.

O Foro Nacional de Ciberseguridade ( FNC ), o espazo de colaboración público-privada impulsado polo Consello de Seguridade Nacional, publicou os primeiros entregables elaborados polos seus diferentes grupos de traballo. Os informes(Abre en nova xanela)  céntranse no estudo da cultura da ciberseguridade en España, o apoio á Industria e I+D+i e a definición dun Esquema Nacional de Certificación para responsables desta materia.

Para a elaboración destes traballos, o tres grupos, formados por 117 expertos na materia pertencentes a 74 organizacións públicas e privadas, conseguiron materializar esta colaboración baseándose na procura de acordos e o posicionamento común en beneficio dos obxectivos do FNC. Así, as sinerxias entre representantes da sociedade civil, expertos independentes, sector privado, a academia, asociacións, organizacións sen ánimo de lucro, e o esforzo de profesionais de recoñecido prestixio, permitiron a consecución dos primeiros retos encomendados polo Consello Nacional de Ciberseguridade.

Informe sobre a cultura da ciberseguridade en España

O proceso de dixitalización e transformación dixital da nosa sociedade acelerouse pola pandemia da Covid-19, o que esixe mellorar o coñecemento das regas asociadas. Por iso, o primeiro documento elaborado polo grupo de traballo de cultura de ciberseguridade, coliderado polo Departamento de Seguridade Nacional, a asociación ISMS Forum e a Fundación Borredá, es el Informe sobre la Cultura de la ciberseguridad en España.

Entre as conclusións deste traballo destacan o descoñecemento xeneralizado dos ciberriesgos entre autónomos e pemes ou a carencia de competencias en ciberseguridade nos traballadores. Por este motivo, proponse actuacións dirixidas a incrementar a eficacia e a eficiencia da cultura de ciberseguridade e promocionar unha conciencia social compartida, así como a creación dun Observatorio para a elaboración e seguimento do Barómetro Integral de Ciberseguridade ( OBIC ).

Informe sobre a industria e a investigación españolas en ciberseguridade

O ecosistema español de ciberseguridade desenvolveuse durante o últimos vinte anos a partir dunhas sólidas bases lexislativas e co liderado de organismos gobernamentais, centros tecnolóxicos, universidades e do sector privado. Estes antecedentes situaron a España como un dos países líderes en nivel de madurez na ciberseguridade a nivel global. Con todo, o Informe elaborado por este grupo de traballo, coliderado polo Instituto Nacional de Ciberseguridade ( INCIBE ) e a Cámara de Comercio de España, establece que os resultados da rede de investigación nacional non están a ser transferidos á industria.  

Por este motivo, o informe marca a necesidade de deseñar un mapa que harmonice e certifique as competencias e estableza as capacidades de I+D+i do sector. Para iso, urxe definir un ecosistema de ciberseguridade que lidere o desenvolvemento da industria e a investigación nacional e unha axenda estratéxica de investigación e innovación para España que mellore a súa identidade dixital, os laboratorios de 5G, a seguridade en Intelixencia Artificial ou as tecnoloxías cuánticas.

Esquema Nacional de Certificación de Responsables de ciberseguridade

Este grupo de traballo, coliderado polo Centro Criptolóxico Nacional (CCN) e a Comisión Sectorial de Tecnoloxías da Información e as Comunicacións da Crue Universidades Españolas (Crue-TIC) encargouse de establecer as condicións e requisitos para a certificación dos profesionais da ciberseguridade no Esquema Nacional de Certificación de Responsables de Ciberseguridade. A súa promoción e desenvolvemento é responsabilidade do CCN, a Secretaría de Estado de Dixitalización e Intelixencia Artificial, así como a Secretaria de Estado de Seguridade.

Este sistema permitirá certificar á figura do responsable da seguridade do Esquema Nacional de Seguridade, ao responsable de seguridade e ligazón das infraestruturas críticas, ao responsable da seguridade da información e aos responsables de seguridade de servizos ou produtos TIC de empresas provedoras de infraestruturas críticas ou de servizos esenciais. Así, xerarase un Rexistro de Entidades de Certificación xa acreditadas e un Rexistro de Persoas Certificadas.

Próximos pasos do Foro Nacional de Ciberseguridade

O FNC quere sinalar que estes traballos son un primeiro paso para seguir avanzando no aumento da colaboración público-privada.

As novas liñas de traballo irán centradas en accións dirixidas a aumentar a concienciación do cidadán en ciberseguridade, así como fomentar a súa corresponsabilidade; a incorporación da ciberseguridade no bo goberno corporativo das empresas; e a internacionalización da industria, o I+D+i e o talento. Así mesmo, traballarase na elaboración dunha axenda estratéxica de I+D+i; na análise das propostas formativas e de capacitación existentes e gaps respecto ao Esquema e Competencias para fomentar unha Formación e Capacitación de maior calidade; no estudo do mercado de ámbito nacional no sector da Ciberseguridade para coñecer; analizar as capacidades actuais ante as necesidades xenéricas de ciberdefensa e mellorar a colaboración público-privada no ámbito regulatorio de ciberseguridade.

Que é o Foro Nacional de Ciberseguridade

Constituído en 2020 baixo o paraugas do Consello de Seguridade Nacional, o Foro Nacional de Ciberseguridade está presidido polo Departamento de Seguridade Nacional, consta de dúas vicepresidencias a cargo do Centro Criptolóxico Nacional e o Instituto Nacional de Ciberseguridade ( INCIBE ).

Está composto, ademais, polos organismos públicos con competencia na materia e por 16 organizacións representantes da sociedade civil e o sector privado: a Cámara de Comercio de España, a CEOE , CEPYME , Asociación de Autónomos ATA , CRUE Universidades, a Asociación Española de Usuarios de Telecomunicacións AUTELSI , a rede española de Equipos de Resposta a Ciberincidentes CSIRT .es, medios de comunicación especializados, como Edicións CODA e Editorial Borrmart, Fundación ESYS, Asociación Internacional de Auditores ISACA , Asociación empresarial para o Fomento da Seguridade da Información ( ISMS Forum ), Red de Excelencia Nacional de Investigación en Ciberseguridade e os think tanks Thiber, o Real Instituto Elcano e a Mesa de Coordinación de Ciberseguridade dos Operadores de Servizos Esenciais.

Actualmente o Foro conta con cinco grupos de traballo(Abre en nova xanela)  activos: grupo de cultura de ciberseguridade; grupo de apoio á Industria e I+D+i; grupo de formación, capacitación e talento en ciberseguridade; grupo de análise e impulso á industria de ciberdefensa e grupo de traballo sobre regulación.

Publicacións(Abre en nova xanela)

Fonte orixinal da noticia(Abre en nova xanela)  

  • Seguridade e Protección de Datos