http://www.redseguridad.com/actualidad/info-tic/el-instituto-espanol-de-ciberseguridad-y-thiber-plantean-medidas-al-gobierno-para-desarrollar-la-ciberseguridad
El Instituto Español de Ciberseguridad (SCSI, por sus siglas en inglés), una iniciativa de ISMS Forum, y el think-thank de ciberseguridad Thiber presentaron el 15 de octubre, en Madrid, su segundo estudio titulado Incentivando la adopción de la ciberseguridad. Se trata de un documento que pretende fomentar la adopción de medidas de seguridad de las tecnologías de la información y las comunicaciones por parte de las empresas.
Gianluca D´Antonio, presidente de ISMS Forum Spain, y Adolfo Hernández, subdirector de Thiber, dieron a conocer el estudio durante el III Foro del Instituto Español de la Ciberseguridad, aunque el documento no verá la luz oficialmente hasta noviembre.
Según explicaron, el estudio persigue mejorar la capacidad de las empresas para hacer frente a las ciberamenazas y fomentar una cultura de ciberseguridad basada en la prevención y en la resiliencia. Pero va incluso un paso más allá, al proponer como eje de acción elestímulo de la inversión y el desarrollo de capacidades de protección en la Red. Se trata del segundo estudio presentado por el SCSI, que ya iba en esa línea.
La investigación llevada a cabo por ambas entidades parte de la necesidad general de que gobiernos, empresas y ciudadanos hagan frente a las amenazas procedentes del ciberespacio. De esta manera, el SCSI y Thiber proponen una serie de medidas legales, de financiación, de reconocimiento público y de colaboración público-privada, con el objetivo de poner en marcha políticas orientadas a estimular la creación y desarrollo de un mercado específico de ciberseguridad, que facilite la adopción de medidas de prevención y protección ante ciberdelitos. En opinión de los autores, “fortalecer el mercado de la ciberseguridad es fundamental para desarrollar las capacidades necesarias para hacer frente a los desafíos y amenazas del ciberespacio”.
Para ello proponen un enfoque basado en el incentivo público para aquellas empresas que adopten medidas de ciberseguridad, frente al tradicional modelo impositivo y sancionador de cumplimiento normativo, con el fin de sensibilizar al sector empresarial y facilitar el desarrollo de cibercapacidades que permitan proteger el activo más importante de gobiernos, empresas y ciudadanos: la información.
Estrategia de Ciberseguridad Nacional
El estudio propone en última instancia el desarrollo de políticas de impulso y apoyo a aquellas organizaciones comprometidas con la protección de los sistemas de información e infraestructuras tecnológicas. Se trata de una parte ineludible de la implementación práctica de las líneas de acción de la Estrategia de Ciberseguridad Nacional (ECN), aprobada el pasado 5 de diciembre.
En ese sentido, el III Foro del Instituto Español de la Ciberseguridad contó con la presencia de Joaquín Castellón, director operativo del Departamento de Seguridad Nacional, quien repasó los objetivos de la ECN, así como los retos que tiene por delante la Administración en relación con la ciberseguridad. Dentro del organismo para el que trabaja Castellón se ha definido un plan de acción que se centra en este momento en conseguir una mayor coordinación operativa entre instituciones del Estados dedicadas a la seguridad TIC, impulsar la colaboración y coordinación con el sector privado, así como crear una “cultura de seguridad” entre la sociedad.
