El Fòrum Nacional de Ciberseguretat, dependent del Consell Nacional de Ciberseguretat, és l'espai de col·laboració públic-privada per a ajudar a la implementació de l'Estratègia Nacional de Ciberseguretat.
Des de la seua creació al juliol de 2020, el Fòrum s'ha convertit en un espai d'encontre per a donar resposta als dubtes i preocupacions que s'associen a la ciberseguretat en un entorn de col·laboració global.
Els treballs publicats
, que s'han centrat en la ciberseguretat del ciutadà, la responsabilitat social corporativa, l'impuls a la indústria i a la R+D+i, la formació especialitzada en ciberseguretat, així com en les necessitats de ciberdefensa, són els següents:
Brújula de la ciberseguretat del ciutadà
L'Estratègia Nacional de Ciberseguretat assenyala la necessitat d'una major implicació de tota la societat, mitjançant el foment d'una cultura de ciberseguretat, per a evolucionar des de la conscienciació al compromís, en l'enteniment que el ciutadà és corresponsable de la ciberseguretat nacional.
Així mateix, com indica la Carta de Drets Digitals, els poders públics han de vetlar pel dret a la ciberseguretat dels ciutadans, a més de promoure la sensibilització i formació en matèria de ciberseguretat, per al que podran comptar amb la col·laboració de la societat civil.
Amb l'objectiu d'abordar des de les dos perspectives la necessitat de augmentar la conscienciació de la societat sobre els ciberriesgos que implica l'ús de la tecnologia, la Brúixola per a la ciberseguretat del ciutadà es concep com un instrument orientatiu en el qual s'analitzen deu àmbits que el Fòrum Nacional de Ciberseguretat ha considerat que estan entre els quals representen en l'actualitat un risc major per a la ciutadania o que necessiten una especial atenció.
Codi de Bon Govern de la Ciberseguretat
El Codi de bon govern és el fruit final del treball del grup compost per experts en matèria de ciberseguretat, així com de l'anàlisi de diferents normatives i estàndards existents, examinades des d'una perspectiva pràctica i actual, per a la millora del bon govern corporatiu en matèria de ciberseguretat.
L'objectiu del Codi és proposar a les organitzacions les pràctiques dirigides a sustentar el model de bon govern de la ciberseguretat que facilite la gestió de la seguretat de les xarxes i els sistemes d'informació i contribuïsca a millorar el procés de presa de decisions en este àmbit per part dels òrgans de govern de les organitzacions i, especialment, per l'òrgan d'administració.
Oferix recomanacions d'abast general, organitzades en principis perquè puga ser utilitzat per qualsevol organització que perseguisca realitzar una adequada governança de la ciberseguretat, amb independència de la seua grandària, sector, activitat o fins i tot grau de maduresa en la matèria.
Impulso a la Industria y a la I+D+i. Resumen de propuestas y trabajos de la fase 2
Durant la primera fase dels treballs de l'es
- Identificar la cadena de valor completa que incloga oferta i demanda, i identifique i qualifique els actors d'aquesta cadena.
- Definir, dissenyar i implantar un baròmetre que mesure els principals indicadors de l'ecosistema de ciberseguretat espanyol.
- Acordar una taxonomia comuna entre la indústria i la investigació que establisca els productes i servicis de ciberseguretat a desenvolupar i implantar.
En esta segona fase dels treballs es definix inicialment el “què” hem de fer (taxonomia), per a continuar amb la cadena de valor que identifique el “qui” amb els actors principals en l'ecosistema, i acabar amb el “com i quant” que es concretaran en el baròmetre integral de la ciberseguretat. Finalment, l'aparició en els últims mesos de l'Observatori de la Ciberseguretat (Observaciber), fa que els treballs planificats en el baròmetre, hagen d'estar alineats per a la segona part de l'any 2023 amb Observaciber.
Marque de competències per a programes superiors de formació especialitzada en ciberseguretat
Este document té com a objecte definir un marc de competències que servisca com a referència per al disseny de programes superiors de formació especialitzada en ciberseguretat a Espanya. Estes competències podran ser de dos tipus:
- Competències específiques, relacionades amb l'àrea de la ciberseguretat, que han de ser tractades en programes de formació específics.
- Competències bàsiques/generals, que no són específiques de l'àrea de la ciberseguretat (poden ser comunes amb títols d'altres disciplines), però que es consideren especialment importants dins d'esta àrea.
També s'identifiquen coneixements que es poden considerar com pre-requisits d'accés per a endinsar-nos en programes superiors específics en ciberseguretat (per exemple, post-graus) o que permeten definir competències específiques relacionades amb l'àrea de la ciberseguretat, però en un nivell bàsic o fonamental (per exemple, en els primers cursos de títols de grau).
Informe sobre les necessitats, capacitats i reptes per a la col·laboració públic-privada en matèria de ciberdefensa en les empreses del sector de la defensa i la seguretat
Este document és el resultat final dels treballs realitzats per a l'Informe sobre les necessitats, capacitats i reptes per a la col·laboració públic-privada en matèria de Ciberdefensa en les empreses del Sector de la Defensa i la Seguretat.
La metodologia utilitzada per a la realització d'este treball s'ha basat en la realització d'un qüestionari dirigit a l'ecosistema nacional de la ciberseguretat i la ciberdefensa. Per a açò, es va convidar a participar a empreses, universitats i centres d'investigació i tecnològics relacionats amb els organismes participants en este grup..
En ell s'han estudiat les capacitats tecnològiques encara en desenvolupament, així com els servicis i productes en el mercat demandats pel sector de la defensa i la seguretat. També s'han identificat àrees de millora en l'àmbit de la ciberdefensa i ciberseguretat.
