El Instituto Español de Ciberseguridad publica su primer estudio de ciberseguridad

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha elaborado un estudio que reclama al Gobierno que asuma el liderazgo en materia de ciberseguridad para proporcionar un ciberespacio seguro, que garantice la prosperidad social, cultural y económica de España, así como las libertades fundamentales de los ciudadanos a través de una cultura basada en la prevención y la resiliencia. Para ello, se requiere desarrollar una Estrategia Nacional de Ciberseguridad que cree un conocimiento de la ciber-situación estable y actualizado, mejore la resiliencia nacional frente a las ciberamenazas, y conciencie a la sociedad para fomentar una cultura de ciberseguridad.

 

Instituto Español de Ciberseguridad, SCSI

De este modo, se solicita que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento clave en la gestión global de riesgos de la seguridad nacional. En cualquiera de sus dimensiones o ámbitos, ésta es una responsabilidad esencial de cualquier Gobierno y requiere los recursos humanos, económicos y técnicos suficientes. SCSI e ISMS Forum proponen una estructura organizativa de alto nivel que posibilitará dirigir, controlar y gestionar la Ciberseguridad Nacional, que incluye la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección; y un CERT1 Nacional de Referencia y un CERT de Defensa, con capacidad para la detección, prevención, contención y respuesta ante cualquier ataque o contingencia cibernética. Se destaca que hay que fomentar la colaboración público-privada en materia de ciberseguridad, ya que, entre otros motivos, el
sector privado es dueño y gestor de gran parte de las infraestructuras críticas. También es  necesario desarrollar un programa nacional de ciberconcienciación, tanto para favorecer el uso de las TIC sin riesgos como para generar demanda de ciberseguridad entre los ciudadanos. Así, se proponen campañas de sensibilización o la inclusión del tema en los
planes de estudio.