Gianluca D’Antonio, presidente de ISMS Forum.

Cuando en 2012, ISMS Forum publicó en colaboración con Thiber y en ocasión de la Undécima Jornada Internacional de Seguridad de la Información el primer Libro Blanco para la Estrategia Nacional Española de Ciberseguridad no podíamos imaginarnos que en menos de 7 años asistiríamos a la publicación de la 2ª Estrategia Nacional de Ciberseguridad como ha sido el caso, el pasado 30 de abril, en virtud de la Orden PCI/487/2019, de 26 de abril, publicada en el BOE.

En estos ocho años, España ha sido capaz de desarrollar un fuerte potencial de medios y personal cualificado en ciberseguridad al punto de ser hoy el cuarto país a nivel mundial por número de CERTS adscritos a la Confederación Internacional FIRST de Centros de Respuesta ante Incidentes con 29 de los 471 equipos operativos.

En 2013 vio la luz la 1ª Estrategia Nacional de Ciberseguridad donde se ponían las bases para el desarrollo de unas estructuras de estado para el gobierno de la ciberseguridad. Aquella primera estrategia sirvió para asumir el desafío que una sociedad cada vez más interconectada y dependiente de las tecnologías presentaba. Sirvió para centrar el debate acerca de las oportunidades, pero también amenazas generadas por el ciberespacio.

A 5 años de distancia y viendo los progresos obtenidos, esta revisión y actualización de la estrategia se hace todavía más necesaria. La Transformación Digital, el aumento exponencial del cibercrimen, así como la creciente dependencia de las infraestructuras tecnológicas, entre los numerosos condicionantes del universo cibernético, hacen necesario el desarrollo de una política de estado para la salvaguarda de “las actividades que se desarrollan en el ciberespacio… fundamentales para la sociedad actual.”

La experiencia nos ha enseñado que la colaboración público-privada es clave en muchos aspectos: desde el intercambio y análisis de información para incrementar la capacidad de respuesta hasta la cooperación en el I+D+I para el desarrollo de un mercado de servicios y productos en ciberseguridad.

El desarrollo de una cultura de la ciberseguridad pasa por la involucración de todo el sistema educativo. No hay distinción entre grande, mediana y pequeña empresa. Todas están expuestas a los riesgos del ciberespacio y, por consiguiente, todas necesitan implicación de los niveles directivos en la protección de sus activos digitales. Tal y como se indica en el texto de la estrategia “La tecnología e infraestructuras que forman parte del ciberespacio son elementos estratégicos, transversales a todos los ámbitos de actividad, siendo la vulnerabilidad del ciberespacio una de los principales riesgos para nuestro desarrollo como nación.”

Ante este horizonte tecnológico solo cabe la anticipación y la preparación como medios idóneos para desarrollar las capacidades necesarias para hacer resiliente nuestra sociedad en su conjunto.

No puede haber marcha atrás, ya que como recita la estrategia: “Las actividades que se desarrollan en el ciberespacio son fundamentales para la sociedad actual”.