Novos informes do Foro Nacional de Ciberseguridade

Imaxe

O Foro Nacional de Ciberseguridade, dependente do Consello Nacional de Ciberseguridade, é o espazo de colaboración público-privada para axudar á implementación da Estratexia Nacional de Ciberseguridade.

Desde a súa creación en xullo de 2020, o Foro converteuse nun espazo de encontro para dar resposta ás dúbidas e preocupacións que se asocian á ciberseguridade nunha contorna de colaboración global.

Os traballos que acaba de publicar centráronse na ciberseguridade do cidadán, a responsabilidade social corporativa, o impulso á industria e á I+D+i, a formación especializada en ciberseguridade, así como nas necesidades de ciberdefensa. A continuación inclúese información detallada de cada un deles.

Código de Bo Goberno da Ciberseguridade

O Código de bo goberno é o froito final do traballo do grupo composto por expertos en materia de ciberseguridade, así como da análise de distintas normativas e estándares existentes, examinadas desde unha perspectiva práctica e actual, para a mellora do bo goberno corporativo en materia de ciberseguridade.

O obxectivo do Código é propoñer ás organizacións as prácticas dirixidas a sustentar o modelo de bo goberno da ciberseguridade que facilite a xestión da seguridade das redes e os sistemas de información e contribúa a mellorar o proceso de toma de decisións neste ámbito por parte dos órganos de goberno das organizacións e, en especial, polo órgano de administración.

Ofrece recomendacións de alcance xeral, organizadas en principios para que poida ser utilizado por calquera organización que persiga realizar unha adecuada gobernanza da ciberseguridade, con independencia do seu tamaño, sector, actividade ou mesmo grao de madureza na materia.

Compás da ciberseguridade do cidadán

A Estratexia Nacional de Ciberseguridade sinala a necesidade dunha maior implicación de toda a sociedade, mediante o fomento dunha cultura de ciberseguridade, para evolucionar desde a concienciación ao compromiso, no entendemento de que o cidadán é corresponsable da ciberseguridade nacional.

Así mesmo, como indica a Carta de Dereitos Dixitais, os poderes públicos deben velar polo dereito á ciberseguridade da cidadanía, ademais de promover a sensibilización e formación en materia de ciberseguridade, para o que poderán contar coa colaboración da sociedade civil.

Co obxectivo de abordar desde ambas as perspectivas a necesidade de aumentar a concienciación da sociedade sobre os ciberriscos que implica o uso da tecnoloxía, o Compás para a ciberseguridade do cidadán concíbese como un instrumento orientador no que se analizan dez ámbitos que o Foro Nacional de Ciberseguridade considerou que están entre os que representan na actualidade un risco maior para a cidadanía ou que necesitan unha especial atención.

Impulso á Industria e á I+D+i. Resumo de propostas e traballos da fase 2

Durante a primeira fase dos traballos do FNCS identificáronse como críticas tres accións para o sector español da ciberseguridade:

  • Identificar a cadea de valor completa que inclúa oferta e demanda, e identifique e cualifique os actores da devandita cadea.
  • Definir, deseñar e implantar un barómetro que mida os principais indicadores do ecosistema de ciberseguridade español.
  • Acordar unha taxonomía común entre a industria e a investigación que estableza os produtos e servizos de ciberseguridade a desenvolver e implantar.

Nesta segunda fase dos traballos defínese inicialmente o “que” debemos facer (taxonomía), para continuar coa cadea de valor que identifique o “quen” cos actores principais no ecosistema, e terminar co “como e canto” que se concretarán no barómetro integral da ciberseguridade. Por último, a aparición nos últimos meses do Observatorio da Ciberseguridade (Observaciber), fai que os traballos planificados no barómetro, deban estar aliñados para a segunda parte do ano 2023 con Observaciber.

Marco de competencias para programas superiores de formación especializada en ciberseguridade

Este documento ten como obxecto definir un marco de competencias que sirva como referencia para o deseño de programas superiores de formación especializada en ciberseguridade en España. Estas competencias poderán ser de dous tipos:

  • Competencias específicas, relacionadas coa área da ciberseguridade, que deben ser tratadas en programas de formación específicos.
  • Competencias básicas/xerais, que non son específicas da área da ciberseguridade (poden ser comúns con títulos doutras disciplinas), pero que se consideran especialmente importantes dentro desta área.

Tamén se identifican coñecementos que se poden considerar como pre-requisitos de acceso para penetrarnos en programas superiores específicos en ciberseguridade (por exemplo, posgraos) ou que permitan definir competencias específicas relacionadas coa área da ciberseguridade, pero nun nivel básico ou fundamental (por exemplo, nos primeiros cursos de títulos de grao).

Informe sobre as necesidades, capacidades e retos para a colaboración público-privada en materia de ciberdefensa nas empresas do sector da defensa e a seguridade

Este documento é o resultado final dos traballos realizados para o Informe sobre as necesidades, capacidades e retos para a colaboración público-privada en materia de Ciberdefensa nas empresas do Sector da Defensa e a Seguridade.

A metodoloxía utilizada para a realización deste traballo baseouse na realización dun cuestionario dirixido ao ecosistema nacional da ciberseguridade e a ciberdefensa. Para iso, convidouse a participar a empresas, universidades e centros de investigación e tecnolóxicos relacionados cos organismos participantes neste grupo.

Nel estudáronse as capacidades tecnolóxicas aínda en desenvolvemento, así como os servizos e produtos no mercado demandados polo sector da defensa e a seguridade. Tamén se identificaron áreas de mellora no ámbito da ciberdefensa e ciberseguridade.