El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha elaborado un estudio que reclama al Gobierno que asuma el liderazgo en materia de ciberseguridad para proporcionar un ciberespacio seguro, que garantice la prosperidad social, cultural y económica de España, así como las libertades fundamentales de los ciudadanos a través de una cultura basada en la prevención y la resiliencia. Para ello, se requiere desarrollar una Estrategia Nacional de Ciberseguridad que cree un conocimiento de la ciber-situación estable y actualizado, mejore la resiliencia nacional frente a las ciberamenazas, y conciencie a la sociedad para fomentar una cultura de ciberseguridad.
De este modo, se solicita que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento clave en la gestión global de riesgos de la seguridad nacional. En cualquiera de sus dimensiones o ámbitos, ésta es una responsabilidad esencial de cualquier Gobierno y requiere los recursos humanos, económicos y técnicos suficientes.
SCSI e ISMS Forum proponen una estructura organizativa de alto nivel que posibilitará dirigir, controlar y gestionar la Ciberseguridad Nacional, que incluye la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección; y un CERT Nacional de Referencia y un CERT de Defensa, con capacidad para la detección, prevención, contención y respuesta ante cualquier ataque o contingencia cibernética. Se destaca que hay que fomentar la colaboración público-privada en materia de ciberseguridad, ya que, entre otros motivos, el sector privado es dueño y gestor de gran parte de las infraestructuras críticas. También es necesario desarrollar un programa nacional de ciberconcienciación, tanto para favorecer el uso de las TIC sin riesgos como para generar demanda de ciberseguridad entre los ciudadanos. Así, se proponen campañas de sensibilización o la inclusión del tema en los planes de estudio.
El estudio aboga por evolucionar de una cultura reactiva a una de prevención y resiliencia. Un compromiso que exige la integración de todos los actores e instrumentos, públicos o privados, para aprovechar las oportunidades de las nuevas tecnologías y hacer frente a los retos de un contexto de riesgo global. De este modo desarrolla una aproximación a los conceptos de ciberespacio y ciberseguridad, a los riesgos y amenazas conocidos y a la gestión existente en España; lo que pone de manifiesto la necesidad de desarrollar un sistema nacional de ciberseguridad. Se destaca que aún no se ha alcanzado un grado de ciberseguridad nacional acorde al estado de riesgo del ciberespacio.
Según abogan sus autores, “la estrategia nacional de ciberseguridad debe ser un instrumento que guíe a los responsables de la dirección y gestión de la Ciberseguridad Nacional así como de sus beneficiarios pero, además, deberá servir como instrumento de disuasión para sus potenciales transgresores”.
