Los profesionales de la ciberseguridad se podrán certificar en el ENS
- Seguridad
Uno de los primeros trabajos de los grupos del Foro Nacional de Ciberseguridad, creado en 2020, ha sido el desarrollo de un marco para que los profesionales de esta disciplina se puedan certificar en el Esquema Nacional de Seguridad. De sus primeros informes, que acaban de publicarse, se desprende que es necesario impulsar una cultura de la ciberseguridad y que los resultados de la red de investigación nacional en este campo no están siendo transferidos a la industria.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El Foro Nacional de Ciberseguridad ha publicado los primeros informes elaborados por tres grupos de trabajo, en los que colaboran 117 expertos en la materia pertenecientes a 74 organizaciones públicas y privadas.
Cultura de la ciberseguridad
El primer documento ha sido elaborado por el grupo de trabajo de cultura de ciberseguridad, coliderado por el Departamento de Seguridad Nacional, la asociación ISMS Forum y la Fundación Borredá, es el Informe sobre la Cultura de la ciberseguridad en España.
Entre sus conclusiones destacan el desconocimiento generalizado de los ciberriesgos entre autónomos y pymes o la carencia de competencias en ciberseguridad en los trabajadores. Por este motivo, se proponen actuaciones dirigidas a incrementar la eficacia y la eficiencia de la cultura de ciberseguridad y promocionar una conciencia social compartida, así como la Creación de un Observatorio para la elaboración y seguimiento del Barómetro Integral de Ciberseguridad (OBIC).
Industria y la investigación españolas en ciberseguridad
El ecosistema español de ciberseguridad se ha desarrollado durante los últimos veinte años a partir de unas sólidas bases legislativas y con el liderazgo de organismos gubernamentales, centros tecnológicos, universidades y del sector privado. Estos antecedentes han posicionado a España como uno de los países líderes en nivel de madurez en la ciberseguridad a nivel global. Sin embargo, el Informe elaborado por este grupo de trabajo, coliderado por el Instituto Nacional de Ciberseguridad (INCIBE) y la Cámara de Comercio de España, establece que los resultados de la red de investigación nacional no están siendo transferidos a la industria.
Por este motivo, el informe marca la necesidad de diseñar un mapa que armonice y certifique las competencias y establezca las capacidades de I+D+i del sector. Para ello, urge definir un ecosistema de ciberseguridad que lidere el desarrollo de la industria y la investigación nacional y una agenda estratégica de investigación e innovación para España que mejore su identidad digital, los laboratorios de 5G, la seguridad en Inteligencia Artificial o las tecnologías cuánticas.
Esquema de Certificación de Responsables de ciberseguridad
Este grupo de trabajo, coliderado por el Centro Criptológico Nacional (CCN) y la Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (Crue-TIC) se ha encargado de establecer las condiciones y requisitos para la certificación de los profesionales de la ciberseguridad en el Esquema Nacional de Seguridad. Las acreditaciones están pensada para acreditar al responsable de seguridad y enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o de servicios esenciales. Así, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas.
Próximos pasos
El Foro Nacional de Ciberseguridad señala que estos trabajos son un primer paso para seguir avanzando en el aumento de la colaboración público-privada, y que ahora trabajará en estas líneas para lograr un avance.