España se sitúa a la cabeza a nivel mundial en su compromiso con la ciberseguridad, ocupando el séptimo puesto, y sólo superada en este orden por Reino Unido, Estados Unidos, Francia, Lituania, Estonia y Singapur, según el Global Cybersecurity Index (GCI) de 2018. En 2018 participaron un total de 155 países, siendo la edición que más participantes acumula.
España ha mejorado notablemente con respecto a la edición anterior (que evaluó el año 2016), donde obtuvo el puesto 19. La puntuación total obtenida en esta edición ha sido de 0,896 (sobre 1,000), que se desglosa en los siguientes pilares:
- Legal: 0,200 (nota máxima).
- Técnico: 0,180.
- Organización: 0,200 (nota máxima).
- Construcción de capacidades: 0,168.
- Cooperación: 0,148.
Respecto a nuestro país, el informe recalca varios aspectos positivos entre los que destaca a nivel legislativo y organizativo “La Ley 36/2015 de Seguridad Nacional en España, que define el marco para la gestión de crisis a nivel nacional y enfatiza el ciberespacio como un área de seguridad nacional”. Se recoge la existencia del Consejo Nacional de Ciberseguridad (CNCS), como comité asesor del Consejo de Seguridad Nacional, presidido por el presidente del Gobierno. Según el informe, el CNCS fortalece las relaciones de coordinación, colaboración y cooperación entre las diferentes administraciones públicas con responsabilidades en el campo de la ciberseguridad y entre los sectores público y privado.
La Unión Internacional de Telecomunicaciones
La Unión Internacional de Telecomunicaciones de Naciones Unidas (ITU) es un organismo cuya actividad se centra en las Tecnologías de la Información y las Comunicaciones. Periódicamente realiza una encuesta a los diferentes Estados miembros para medir el compromiso de los países con la ciberseguridad a fin de construir el Índice Global Ciberseguridad, conocido como el Global Cybersecurity Index (GCI). El proyecto también busca promover estrategias gubernamentales para fomentar una cultura global de ciberseguridad, con el fin de impulsar la ciberseguridad hasta el primer plano de las agendas nacionales y contribuir a una mejor comprensión del compromiso de los estados soberanos en este ámbito. El cuestionario se difunde a los 193 países miembros de la ITU.
Dicho índice se construye en torno al Programa Mundial de Ciberseguridad de la Unión Internacional de Telecomunicaciones y examina sus cinco pilares (legal, técnico, organizativo, desarrollo de capacidades y cooperación). Hay que tener en cuenta que no mide el nivel de preparación de los países para responder a los ataques de ciberseguridad. Para cada uno de estos pilares, se realizan una serie de preguntas sobre 25 indicadores que cada Estado miembro debe responder, y posteriormente se analizan los resultados y se comparan entre países.
Informe 2018
A nivel global destacan claramente los países europeos y más desarrollados de Occidente, frente a aquellos de África y Sudamérica donde existe aún un amplio margen de mejora, sobre todo en aspectos legislativos y de capacidades. Por ejemplo, un 48% de países a nivel mundial ni siquiera disponen de una Estrategia Nacional de Ciberseguridad o un 44% no dispone de un Equipo de Respuesta a Incidentes (CSIRT) a nivel nacional.
Clasificación por regiones
- África: Isla Mauricio (0.880), Kenia (0.748) y Ruanda (0.697).
- América: EEUU (0.926), Canadá (0.892) y Uruguay (0.681).
- Región de Estados Árabes: Arabia Saudí (0.881), Omán (0.868) y Catar (0.860).
- Asia-Pacífico: Singapur (0.898), Malasia (0.893) y Australia (0.890).
- Comunidad de Estados Independientes: Rusia (0.836), Kazajistán (0.778) y Uzbekistán (0.666).
- Europa: UK (0.931), Francia (0.918), Lituania (0.908), Estonia (0.905) y España (0.896).
La encuesta muestra una mejora en prácticamente todos los Estados miembros examinados. A nivel global, se observa un progreso mayor en el pilar legal y varios países de África han aprobado nuevas leyes sobre delitos informáticos y protección de datos. En el pilar organizativo, algunos Estados miembros han actualizado las estrategias nacionales de ciberseguridad (incluida España), mientras que otros están en proceso de redacción.
Sólo el 53% (aproximadamente 92 Estados, incluida España) de los países realizan evaluaciones de riesgos de ciberseguridad, algo esencial para focalizar los recursos.
Según el informe, de cara al futuro, la cooperación desempeñará un papel importante en el desarrollo de la ciberseguridad, con un creciente interés en el intercambio y la transferencia de conocimientos sobre ciberseguridad que es un factor clave (entre diferentes partes como el gobierno central, las autoridades públicas locales, el sector privado, el mundo académico, la sociedad civil y las organizaciones internacionales). Para ello, recomienda impulsar el diálogo y la actividad de los Foros Internacionales.
