THIBER, the cyber security think tank y el Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute), iniciativa de ISMS Forum Spain, presentan el estudio, “Incentivando la adopción de la ciberseguridad”, para fomentar la adopción de medidas de ciberseguridad por parte del sector empresarial.
El estudio, con el objetivo de mejorar la capacidad de las empresas para hacer frente a las ciberamenazas, y fomentar una cultura de ciberseguridad basada en la prevención y en la resiliencia, añade un paso más y propone como eje de acción el estímulo de la inversión y el desarrollo de capacidades de protección en el ciberespacio.
Los autores proponen una serie de medidas legales, de financiación, de reconocimiento público y de colaboración público-privada, entre otras, con el objetivo de poner en marcha políticas orientadas a estimular la creación y desarrollo de un mercado específico de ciberseguridad, que facilite la adopción de medidas de prevención y protección ante ciberdelitos. En opinión de los autores, “fortalecer el mercado de la ciberseguridad es fundamental para desarrollar las capacidades necesarias para hacer frente a los desafíos y amenazas del ciberespacio”.
Para ello proponen un enfoque basado en el incentivo público para aquellas empresas que adopten medidas de ciberseguridad, frente al tradicional modelo impositivo y sancionador de cumplimiento normativo, con el fin de sensibilizar al sector empresarial y facilitar el desarrollo de cibercapacidades, bajo las siguientes premisas:
- Distribución de los costes de la ciberseguridad entre todos los actores involucrados, es decir, ciudadanía, empresas y las propias administraciones públicas.
- Premiar a las organizaciones comprometidas con la protección de los sistemas de información.
- Desarrollar el mercado de productos y servicios de ciberseguridad a través del impulso de la oferta.
- Estimular la demanda de herramientas de seguridad informática por parte de usuarios y organizaciones.
- Fomentar la investigación y el desarrollo en soluciones y productos de ciberseguridad.
- Estimular la resiliencia de todo el ecosistema que compone el ciberespacio.
Para ello se ha diseñado el Programa de incentivos en ciberseguridad español (PICE), un plan de incentivos vertebrado sobre 7 líneas de acción, agrupando un total de 23 acciones incentivadoras, en los siguientes términos:
Solo el desarrollo de una sociedad digital capaz de proteger sus intereses, a sus ciudadanos y a sus empresas, en un mundo cada vez más dependiente de la tecnología, garantizará la prosperidad económica y social.
