El Foro Nacional de Ciberseguridad, dependiente del Consejo Nacional de Ciberseguridad, es el espacio de colaboración público-privada para ayudar a la implementación de la Estrategia Nacional de Ciberseguridad.
Desde su creación en julio de 2020, el Foro se ha convertido en un espacio de encuentro para dar respuesta a las dudas y preocupaciones que se asocian a la ciberseguridad en un entorno de colaboración global.
Los trabajos publicados , que se han centrado en la ciberseguridad del ciudadano, la responsabilidad social corporativa, el impulso a la industria y a la I+D+i, la formación especializada en ciberseguridad, así como en las necesidades de ciberdefensa, son los siguientes:
Brújula de la ciberseguridad del ciudadano
La Estrategia Nacional de Ciberseguridad señala la necesidad de una mayor implicación de toda la sociedad, mediante el fomento de una cultura de ciberseguridad, para evolucionar desde la concienciación al compromiso, en el entendimiento de que el ciudadano es corresponsable de la ciberseguridad nacional.
Asimismo, como indica la Carta de Derechos Digitales, los poderes públicos deben velar por el derecho a la ciberseguridad de los ciudadanos, además de promover la sensibilización y formación en materia de ciberseguridad, para lo que podrán contar con la colaboración de la sociedad civil.
Con el objetivo de abordar desde ambas perspectivas la necesidad de aumentar la concienciación de la sociedad sobre los ciberriesgos que implica el uso de la tecnología, la Brújula para la ciberseguridad del ciudadano se concibe como un instrumento orientativo en el que se analizan diez ámbitos que el Foro Nacional de Ciberseguridad ha considerado que están entre los que representan en la actualidad un riesgo mayor para la ciudadanía o que necesitan una especial atención.
Código de Buen Gobierno de la Ciberseguridad
El Código de buen gobierno es el fruto final del trabajo del grupo compuesto por expertos en materia de ciberseguridad, así como del análisis de distintas normativas y estándares existentes, examinadas desde una perspectiva práctica y actual, para la mejora del buen gobierno corporativo en materia de ciberseguridad.
El objetivo del Código es proponer a las organizaciones las prácticas dirigidas a sustentar el modelo de buen gobierno de la ciberseguridad que facilite la gestión de la seguridad de las redes y los sistemas de información y contribuya a mejorar el proceso de toma de decisiones en este ámbito por parte de los órganos de gobierno de las organizaciones y, en especial, por el órgano de administración.
Ofrece recomendaciones de alcance general, organizadas en principios para que pueda ser utilizado por cualquier organización que persiga realizar una adecuada gobernanza de la ciberseguridad, con independencia de su tamaño, sector, actividad o incluso grado de madurez en la materia.
Impulso a la Industria y a la I+D+i. Resumen de propuestas y trabajos de la fase 2
Durante la primera fase de los trabajos del
- Identificar la cadena de valor completa que incluya oferta y demanda, e identifique y cualifique los actores de dicha cadena.
- Definir, diseñar e implantar un barómetro que mida los principales indicadores del ecosistema de ciberseguridad español.
- Acordar una taxonomía común entre la industria y la investigación que establezca los productos y servicios de ciberseguridad a desarrollar e implantar.
En esta segunda fase de los trabajos se define inicialmente el “qué” debemos hacer (taxonomía), para continuar con la cadena de valor que identifique el “quién” con los actores principales en el ecosistema, y terminar con el “cómo y cuánto” que se concretarán en el barómetro integral de la ciberseguridad. Por último, la aparición en los últimos meses del Observatorio de la Ciberseguridad (Observaciber), hace que los trabajos planificados en el barómetro, deban estar alineados para la segunda parte del año 2023 con Observaciber.
Marco de competencias para programas superiores de formación especializada en ciberseguridad
Este documento tiene como objeto definir un marco de competencias que sirva como referencia para el diseño de programas superiores de formación especializada en ciberseguridad en España. Estas competencias podrán ser de dos tipos:
- Competencias específicas, relacionadas con el área de la ciberseguridad, que deben ser tratadas en programas de formación específicos.
- Competencias básicas/generales, que no son específicas del área de la ciberseguridad (pueden ser comunes con títulos de otras disciplinas), pero que se consideran especialmente importantes dentro de esta área.
También se identifican conocimientos que se pueden considerar como pre-requisitos de acceso para adentrarnos en programas superiores específicos en ciberseguridad (por ejemplo, post-grados) o que permitan definir competencias específicas relacionadas con el área de la ciberseguridad, pero en un nivel básico o fundamental (por ejemplo, en los primeros cursos de títulos de grado).
Informe sobre las necesidades, capacidades y retos para la colaboración público-privada en materia de ciberdefensa en las empresas del sector de la defensa y la seguridad
Este documento es el resultado final de los trabajos realizados para el Informe sobre las necesidades, capacidades y retos para la colaboración público-privada en materia de Ciberdefensa en las empresas del Sector de la Defensa y la Seguridad.
La metodología utilizada para la realización de este trabajo se ha basado en la realización de un cuestionario dirigido al ecosistema nacional de la ciberseguridad y la ciberdefensa. Para ello, se invitó a participar a empresas, universidades y centros de investigación y tecnológicos relacionados con los organismos participantes en este grupo..
En él se han estudiado las capacidades tecnológicas aún en desarrollo, así como los servicios y productos en el mercado demandados por el sector de la defensa y la seguridad. También se han identificado áreas de mejora en el ámbito de la ciberdefensa y ciberseguridad.