«La necesidad de incentivar la Ciberseguridad Nacional» en El Mundo

http://www.elmundo.es/tecnologia/2014/11/24/5472cf5322601deb7a8b456b.html

En 2013 la seguridad del ciberespacio entró de lleno en la agenda política de nuestro país con la aprobación de la esperada Estrategia de Ciberseguridad Nacional (PDF). Este documento, formalmente basado en las líneas de acción trazadas por la Estrategia Nacional de Seguridad (PDF), reconoce la importancia estratégica que tiene para España disponer de un ciberespacio fiable, resiliente y seguro para propiciar un correcto desarrollo de la sociedad y economía digitales.

Las principales potencias mundiales hace tiempo que comprendieron la importancia estratégica de un ciberespacio seguro. De hecho, los gobiernos de Estados Unidos, Israel, Reino Unido o Francia están liderando -en colaboración con sus industrias nacionales de ciberseguridad- la defensa de sus ciberespacios específicos. En este sentido, nuestro Gobierno ha identificado la necesidad de disponer de un sector e industria de ciberseguridad de primer nivel, tal y como refleja en el Plan de Confianza en el ámbito Digital , donde una de sus líneas de acción establece la creación de un «[…] eje de oportunidad para la industria TIC, destinado a proporcionar ayudas, incentivos y estímulos financieros a las empresas en todo el ciclo de la I+D+i de productos y servicios de confianza digital, fomentando la normalización técnica, la certificación y la internacionalización».

Para tal fin, el gobierno ha puesto en marcha el Foro Nacional para la Confianza Digital (FNCD), una iniciativa de cooperación industrial que cuenta entre sus objetivos el estudio y la propuesta de medidas de estímulo e incentivos para favorecer las inversiones de la industria de las Tecnologías de la Información y las Comunicaciones (TIC), incluida la de ‘ciberseguridad’. Pero, junto con el desarrollo de una industria específica de ‘ciberseguridad’, el sector empresarial nacional – desde las grandes empresas a las PYMEs -deberá adoptar y desplegar un marco de buenas prácticas de ciberseguridad, cumplir con un creciente marco de normativas en esta materia y hacer una gestión dinámica de sus ‘ciberriesgos’; lo que conlleva una importante aportación de recursos humanos y tecnológicos que no todos los actores involucrados pueden asumir.

En este sentido, THIBER e ISMS FORUM Spain han elaborado un documento en el que se propone un Programa de Incentivos en Ciberseguridad (PICE). Este programa, el primero de este tipo que se publica en España, enumera y define un conjunto de incentivos – articulados éstos en siete líneas de acción y veintitrés acciones incentivadoras – diseñados para la adopción de un marco de buenas prácticas en ciberseguridad, convergente con las tareas de promoción de la financiación y el I+D+i existente y fomentadas desde el gobierno. La aproximación planteada se sustenta sobre los siguientes principios:

  1. Distribuir los costes de la ciberseguridad entre todos los actores involucrados: Administraciones Públicas, empresas y ciudadanía.
  2. Premiar a las organizaciones comprometidas con la protección de sus sistemas de información y comunicaciones.
  3. Desarrollar el mercado de productos y servicios de ciberseguridad a través del impulso de la oferta.
  4. Estimular la demanda de herramientas de ciberseguridad por parte de Administraciones Públicas, empresas y ciudadanos.
  5. Fomentar la investigación y el desarrollo en soluciones y productos de ciberseguridad.
  6. Estimular la resiliencia de todo el ecosistema que compone el ciberespacio.

Tras analizar planes similares acometidos por otras naciones de nuestro entorno geopolítico unido a la propia idiosincrasia nacional se han identificado tres posibles factores críticos de fracaso de PICE.

  1. Campaña de promoción insuficiente. El programa de incentivos debería acompañarse de una política de promoción, comunicación y difusión pública de los incentivos, con diversos casos de negocio que muestren el escenario de retorno de inversión derivado de la mejora de la ciberseguridad en las organizaciones. Esta campaña debería tener un alcance internacional con el objeto de atraer capital de inversión extranjero.
  2. Marco de aplicación cortoplacista. El marco de incentivos debería manejar un horizonte mínimo de diez años, rompiendo así los periodos cuatrienales de las legislaturas. Y es que las políticas de corto plazo no son capaces de asegurar el suficiente nivel de financiación e inversión en un ámbito que requiere altos niveles de capacitación de los recursos humanos y largos periodos de investigación y desarrollo.
  3. Ámbito de aplicación del marco de control. El marco de control debería ser de aplicación al sector privado. Sin embargo, para que toda la cadena de valor de ciberseguridad empresarial e industrial sea realmente resiliente, la aplicación del marco de buenas prácticas debería ser equitativa y, por extensión, de aplicación también en la Administración Pública.

La adopción del marco del Programa de Incentivos en Ciberseguridad (PICE) supondría la primera aproximación inclusiva de esta naturaleza, orientada a mejorar el nivel de ciber-resilencia de la industria española así como a potenciar un mercado emergente de productos y servicios de ciberprotección, amparado bajo estrategias de cooperación y de compartición de la responsabilidad y conocimientos. En definitiva, solo el desarrollo de una sociedad digital capaz de proteger sus interés en un mundo cada vez más dependiente de la tecnología, garantizará la prosperidad económica y social.

AUTORES: Enrique Fojón y Adolfo Hernández, subdirectores de THIBER

Posted on 24 noviembre, 2014 in Uncategorized

Share the Story

About the Author

Back to Top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies