22 julio 2019
Según el Global Cybersecurity Index (GCI)[1] de 2018 (publicado el pasado 9 de julio) España se sitúa a la cabeza a nivel mundial en su compromiso con la ciberseguridad, situándose en el puesto 7º a nivel mundial, y sólo superada en este orden por Reino Unido, Estados Unidos, Francia, Lituania, Estonia y Singapur. Ha mejorado notablemente respecto a la edición anterior (que evaluó el año 2016), y donde obtuvo el puesto 19. En la edición de 2018 han participado un total de 155 países, siendo la edición que más participantes acumula.
La puntuación total obtenida por España ha sido de 0,896 (sobre 1,000), que se desglosa en los siguientes pilares:
- Legal: 0,200 (nota máxima).
- Técnico: 0,180.
- Organización: 0,200 (nota máxima).
- Construcción de capacidades: 0,168.
- Cooperación: 0,148.
Respecto a nuestro país, el informe recalca varios aspectos positivos entre los que destaca a nivel legislativo y organizativo “La Ley 36/2015 de Seguridad Nacional en España, que define el marco para la gestión de crisis a nivel nacional y enfatiza el ciberespacio como un área de seguridad nacional”. Se recoge la existencia del Consejo Nacional de Ciberseguridad (CNCS), como comité asesor del Consejo de Seguridad Nacional, presidido por el Presidente del Gobierno. Según el informe, el CNCS fortalece las relaciones de coordinación, colaboración y cooperación entre las diferentes administraciones públicas con responsabilidades en el campo de la ciberseguridad y entre los sectores público y privado.
La Unión Internacional de Telecomunicaciones
La Unión Internacional de Telecomunicaciones de Naciones Unidas (ITU[1]) es un organismo cuya actividad se centra en las Tecnologías de la Información y las Comunicaciones. Periódicamente realiza una encuesta a los diferentes Estados miembros para medir el compromiso de los países con la ciberseguridad a fin de construir el Índice Global Ciberseguridad, conocido como el Global Cybersecurity Index (GCI)[2]. El proyecto también busca promover estrategias gubernamentales para fomentar una cultura global de ciberseguridad, con el fin de impulsar la ciberseguridad hasta el primer plano de las agendas nacionales y contribuir a una mejor comprensión del compromiso de los estados soberanos en este ámbito. El cuestionario se difunde a los 193 países miembros[3] de la ITU.
Dicho índice se construye en torno al Programa Mundial de Ciberseguridad de la Unión Internacional de Telecomunicaciones y examina sus cinco pilares (legal, técnico, organizativo, desarrollo de capacidades y cooperación). Hay que tener en cuenta que no mide el nivel de preparación de los países para responder a los ataques de ciberseguridad. Para cada uno de estos pilares, se realizan una serie de preguntas sobre 25 indicadores que cada Estado miembro debe responder, y posteriormente se analizan los resultados y se comparan entre países.
Anteriormente, el GCI se ha realizado en los años 2014 (participaron 105 países), donde España obtuvo una puntuación de 0,588 sobre 1,0 ocupando el puesto 30 (empatada con varios países) y en 2016 (participaron 134 países) y donde España obtuvo una puntuación de 0,718 sobre 1,0, situándose en el puesto 19 a nivel mundial.
En estas ediciones se ha ido mostrando un avance en el compromiso con la ciberseguridad de los Estados miembros y una continua mejora en el fortalecimiento de todos los pilares del programa, particularmente en nuestro país que se encuentra en el grupo de líderes a nivel mundial.
INFORME 2018
A nivel global destacan claramente los países europeos y más desarrollados de Occidente, frente a aquellos de África y Sudamérica donde existe aún un amplio margen de mejora, sobre todo en aspectos legislativos y de capacidades. Por ejemplo, un 48% de países a nivel mundial ni siquiera disponen de una estrategia Nacional de Ciberseguridad o un 44% no dispone de un Equipo de Respuesta a Incidentes (CSIRT) a nivel nacional.
Clasificación por regiones
- África: Isla Mauricio (0.880), Kenia (0.748) y Ruanda (0.697).
- América: EEUU (0.926), Canadá (0.892) y Uruguay (0.681).
- Región de Estados Árabes: Arabia Saudí (0.881), Omán (0.868) y Catar (0.860).
- Asia-Pacífico: Singapur (0.898), Malasia (0.893) y Australia (0.890).
- Comunidad de Estados Independientes: Rusia (0.836), Kazajistán (0.778) y Uzbekistán (0.666).
- Europa: UK (0.931), Francia (0.918), Lituania (0.908), Estonia (0.905) y España (0.896).
La encuesta muestra una mejora en prácticamente todos los Estados miembros examinados. A nivel global, se observa un progreso mayor en el pilar legal y varios países[4] de áfrica han aprobado nuevas leyes sobre delitos informáticos y protección de datos.
En el pilar organizativo, algunos Estados miembros[5] han actualizado las estrategias nacionales de ciberseguridad (incluida España), mientras que otros[6] están en proceso de redacción.
Sólo el 53% (aproximadamente 92 Estados, incluida España) de los países realizan evaluaciones de riesgos de ciberseguridad, algo esencial para focalizar los recursos.
Según el informe, de cara al futuro, la cooperación desempeñará un papel importante en el desarrollo de la ciberseguridad, con un creciente interés en el intercambio y la transferencia de conocimientos sobre ciberseguridad que es un factor clave (entre diferentes partes como el gobierno central, las autoridades públicas locales, el sector privado, el mundo académico, la sociedad civil y las organizaciones internacionales). Para ello, recomienda impulsar el diálogo y la actividad de los Foros Internacionales[7].
[4] Zimbabue, Zambia, Egipto, Sudáfrica, Esuatini y Uganda.
[5] Australia, Botsuana, Canadá, República Checa, Dinamarca, Japón, Jordania, Países Bajos,
España, Samoa, Singapur y Luxemburgo
[6] Camerún, Malawi, Tanzania y Zimbabue
[7] Entre ellos, el Global Forum on Cyber Expertise (GFCE), Global Commission on the Stability of Cyberspace (GCSC), el Internet Governance Forum (IGF), el Commonwealth Telecommunication Organization (CTO) y el Global Cyber Security Capacity Centre (GCSCC).