El Índice de Ciberseguridad Global (Global Cibersecurity Index - GCI) es una iniciativa de la Unión Internacional de Telecomunicaciones (UIT). Se trata de un índice compuesto para medir el compromiso de los Estados Miembros de la UIT, 194, con la ciberseguridad.
El GCI maneja cinco pilares respaldados por la Agenda Global de Ciberseguridad (Global Cybersecurity Agenda - GCA):
- Legal: existencia de un marco legal relativo a la ciberseguridad y el ciberdelito.
- Técnico: existencia de un marco de medidas técnicas para afrontar el desarrollo de la ciberseguridad a nivel nacional.
- Organizativo: existencia de un marco organizativo para afrontar la ciberseguridad a nivel nacional. Incluye estructuras de organización y gobernanza para la ciberseguridad.
- Creación de capacidades: existencia de programas de investigación y desarrollo, educación y capacitación, profesionales certificados y de entidades del sector público que los fomentan.
- Cooperación: existencia de asociaciones, marcos de cooperación y redes de intercambio de información.
Y mide:
- La evolución a lo largo del tiempo del compromiso con la ciberseguridad en los países y en relación con otros países.
- El progreso en el compromiso de todos los países con la ciberseguridad desde una perspectiva global.
- El avance en el compromiso con la ciberseguridad desde una perspectiva regional.
- El desequilibrio entre países en términos de su nivel de participación en iniciativas de ciberseguridad.
Según la edición de 2018 del GCI , publicada en abril de 2019, España figura en séptimo (7º) lugar en la lista de los diez países que muestran un mayor grado de compromiso con la ciberseguridad.
En el análisis por áreas geográficas, España figura en quinto (5º) lugar en el ámbito europeo tras Reino Unido, Francia, Lituania y Estonia.
También interesa la perspectiva que pone en relación el índice de desarrollo TIC, conocido como IDI, y el GCI y la importancia de un buen posicionamiento en ambos, como el que se muestra para España en el informe.
El informe pone en valor las siguientes cuestiones de España:
- La Ley 36/2015, de 28 de septiembre, de Seguridad Nacional .
- El Sistema de Seguridad Nacional , siendo la ciberseguridad parte del mismo.
- El Consejo Nacional de Ciberseguridad .
- La herramienta de análisis y gestión de riesgos PILAR , aprobada para uso por la OTAN y adaptada al RGPD.
En definitiva se pone en valor el esfuerzo colectivo realizado en España a lo largo de estos años destinado a consolidar una visión integral de la ciberseguridad como parte del Sistema de Seguridad Nacional , esfuerzo que aborda los 5 pilares de la Agenda Global de Ciberseguridad de la UIT, y que tiene hitos significativos tales como el Esquema Nacional de Seguridad , la Protección de Infraestructuras Críticas y el CNPIC , los tres CSIRTs de referencia ( CCN-CERT , INCIBE-CERT y ESPDEF-CERT ), la Estrategia de Ciberseguridad Nacional 2013 , la creación del Consejo Nacional de Ciberseguridad también en 2013, el Acuerdo del Consejo de creación del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y, más recientemente, la aprobación de la Estrategia Nacional de Ciberseguridad 2019 por acuerdo del Consejo de Seguridad Nacional el pasado 12 de abril de 2019.
La Secretaría General de Administración Digital (SGAD) contribuye a este esfuerzo colectivo como miembro del Consejo Nacional de Ciberseguridad en el cual además su titular es el Vicepresidente Técnico, y también por su papel de liderazgo, en estrecha colaboración con el CCN, en el desarrollo del Esquema Nacional de Seguridad (ENS) , y en la promoción de servicios comunes y compartidos , en particular, del servicio compartido de seguridad gestionada materializado en el Centro de Operaciones de Ciberseguridad de la AGE , entre otras actuaciones.