El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha reclamado al Gobierno que asuma el liderazgo en materia de ciberseguridad. Entre otras cosas, aboga por la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección, un Computer Emergency Response Team (CERT) Nacional de Referencia y un CERT de Defensa.
El SCSI considera que el Gobierno debe asumir esta tarea para proporcionar un ciberespacio «seguro, que garantice la prosperidad social, cultural y económica de España, así como las libertades fundamentales de los ciudadanos a través de una cultura basada en la prevención y la resiliencia». Para ello, se requiere desarrollar una Estrategia Nacional de Ciberseguridad «que cree un conocimiento de la ciber-situación estable y actualizado, mejore la resiliencia nacional frente a las ciberamenazas y conciencie a la sociedad para fomentar una cultura de ciberseguridad».
Solicita así que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento «clave en la gestión global de riesgos de la seguridad nacional». «En cualquiera de sus dimensiones o ámbitos, esta es una responsabilidad esencial de cualquier Gobierno y requiere los recursos humanos, económicos y técnicos suficientes», asegura el citado instituto. SCSI e ISMS Forum proponen una estructura organizativa «de alto nivel que posibilitará dirigir, controlar y gestionar» la Ciberseguridad Nacional, que incluye la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección, un CERT Nacional de Referencia y un CERT de Defensa, con capacidad para la detección, prevención, contención y respuesta ante cualquier ataque o contingencia cibernética.
El SCSI destaca que hay que fomentar la colaboración público-privada en materia de ciberseguridad, ya que, entre otros motivos, «el sector privado es dueño y gestor de gran parte de las infraestructuras críticas». También es necesario desarrollar un programa nacional de ciberconcienciación, «tanto para favorecer el uso de las TIC sin riesgos como para generar demanda de ciberseguridad entre los ciudadanos». Propone a este respecto campañas de sensibilización o la inclusión del tema en los planes de estudio.
Además aboga por evolucionar de una cultura reactiva a una de prevención y resiliencia. Este compromiso «exige la integración de todos los actores e instrumentos, públicos o privados, para aprovechar las oportunidades de las nuevas tecnologías y hacer frente a los retos de un contexto de riesgo global». Desarrolla así una aproximación a los conceptos de ciberespacio y ciberseguridad, a los riesgos y amenazas conocidos y a la gestión existente en España, lo que pone de manifiesto la necesidad de desarrollar un sistema nacional de ciberseguridad. El SCSI destaca que «aún no se ha alcanzado un grado de ciberseguridad nacional acorde al estado de riesgo del ciberespacio».