El Foro Nacional de Ciberseguridad anuncia sus avances en las XV Jornadas STIC

Mesa redonda del Foro Nacional de Ciberseguridad en las XV Jornadas STIC.
Enrique González Herrero

El Foro Nacional de Ciberseguridad ha dado ya sus primeros frutos y emprende ahora nuevos proyectos. Las XV Jornadas STIC del CCN-CERT acogieron una mesa redonda con representantes de los cinco grupos de trabajo de este foro: Cultura de Seguridad, Impulso a la industria y a la I+D+i, Formación, capacitación y talento, Regulación de ciberseguridad y Análisis e impulso a la industria de ciberdefensa. Los invitados compartieron su experiencia en el Foro y desgranaron los nuevos proyectos que verán la luz a lo largo del año que viene.

Cultura de Seguridad

Ana Borredá, presidenta de la Fundación Borredá, explicó que el grupo de trabajo de Cultura de Ciberseguridad, elaboró durante el año pasado un Informe sobre la Cultura de Ciberseguridad en España. Este documento recoge un análisis orientativo de las principales iniciativas existentes a escala nacional e internacional, y además ha identificado áreas de mejora, ejes de actuación y programas que faciliten el desarrollo de nuevos proyectos orientados a elevar la cultura de ciberseguridad en España. Todo ello, explicó Borredá, debe entenderse como propuestas y recomendaciones al Consejo Nacional de Ciberseguridad.

Actualmente, este grupo de trabajo desarrolla dos nuevas iniciativas para las cuáles se han creado sendos subgrupos: uno destinado a impulsar la ciberseguridad en el buen gobierno corporativo y otro a la elaboración de un Código de Ciberseguridad del Ciudadano. Este grupo está coliderado por el Departamento de Seguridad Nacional, ISMS Forum y la Fundación Borredá/Red Seguridad.

Impulso a la industria y a la I+D+i

Seguidamente, Javier Jarauta explicó cómo está trabajando el grupo sobre Impulso a la industria y a la I+D+i para la elaboración de un Informe sobre la industria e investigación españolas en ciberseguridad. Tal como mencionó el Head of Strategic Demand Generation de SIA, actualmente los actores de esta industria «van cada uno por su lado», lo cual representa «uno de los principales problemas para que la soberanía tecnológica no se desarrolle en Europa».

Este grupo de trabajo, que está coliderado por la Cámara de Comercio de España e Incibe, ha definido más de 20 indicadores de madurez sobre los que trabajar. Entre las necesidades identificadas, Jarauta mencionó que hay que reforzar las capacidades digitales de las pymes, adaptar las necesidades de la industria y la innovación, definir un modelo de relación público-privado y establecer unas bases de financiación.

Ana Borredá, presidenta de la Fundación Borredá, participó en una mesa redonda.
Ana Borredá, presidenta de la Fundación Borredá, participó en una mesa redonda (en el centro) y Javier Jarauta.

Formación, capacitación y talento

Como representante del grupo de trabajo de Formación, capacitación y talento, Marta Beltrán, investigadora y profesora de la Universidad Rey Juan Carlos, explicó que el primer hito ha sido la elaboración de un Esquema Nacional de Certificación de Responsables de Ciberseguridad. Tras «meses de trabajo muy intensos», en este momento «se está haciendo la transposición como esquema de certificación que es», apuntó Beltrán.

Este grupo del Foro Nacional de Ciberseguridad, coliderado por CRUE-TIC, el Centro Criptológico Nacional y operadores críticos y esenciales, ha establecido ahora otro subgrupo para la creación de un marco de competencias para la formación especializada en ciberseguridad. Este marco prevé definir los contenidos que deberían tener los programas de formación universitaria para los futuros profesionales de esta especialidad.

Análisis e impulso a la industria de ciberdefensa

Para representar al grupo de trabajo de Análisis e impulso a la industria de ciberdefensa del Foro Nacional de Ciberseguridad, participó en la mesa Manuel Alvargonzalez, jefe de Estado Mayor del Mando Conjunto del Cibersepacio (MCCE). Dicho grupo, que comenzó sus trabajos en octubre de este año, tiene como misión «potenciar las capacidades genéricas de ciberdefensa e investigar cómo está la situación del sector público-privado en esta materia», explicó.

El grupo, coliderado por Tedae y el MCCE, ha superado ya una primera fase de análisis de las capacidades. «Hicimos una matriz de capacidades y tecnologías del domino de la ciberseguridad con objeto de elaborar posteriormente un cuestionario y remitirlo a las universidades y RENIC para recabar la información de las empresas. La idea es tener resultados entre marzo y abril del año que viene», anunció.

Representantes del Foro Nacional de Ciberseguridad en las Jornadas STIC.
Marta beltrán, Manuel Alvargonzalez y Guillermo Fernández.

Regulación de Ciberseguridad

Finalmente, intervinieron dos representantes del grupo de trabajo de Regulación de Ciberseguridad, Félix Arteaga, investigador del Real Instituto Elcano, y Guillermo Fernández, jefe de la Oficina de Coordinación de Ciberseguridad. Este grupo se encargará de estudiar la normativa y realizar propuestas. «La regulación Europea es fundamental y necesita la participación de todos los destinatarios desde el primer momento; hay que incluir actores privados en la participación», apuntó Arteaga al respecto.

Por su parte, Fernández añadió que «este grupo está alineado con el Plan Estratégico contra la Cibercriminalidad del Ministerio del Interior, que está compuesto por seis ejes estratégicos, entre los cuales está el impulso de la legislación para luchar contra la cibercriminalidad».