El pasado mes de abril se aprobó la segunda Estrategia Nacional de Ciberseguridad, que reemplazaba a la primera estrategia que databa de 2013. Su elaboración no sólo contó con la participación de un nutrido grupo de expertos procedentes de distintos ámbitos, sino que una de las propuestas para implementar la Estrategia consistía en la creación de Foro Nacional de Ciberseguridad. Compuesto por expertos independientes, participantes del sector privado, ámbito público, académico, think tanks u organizaciones sin ánimo de lucro, este Foro no sólo intentaría poner en común las perspectivas, prioridades, preocupaciones o problemas en materia de ciberseguridad identificados en el ámbito público, el sector privado y la sociedad civil. También buscaría generar relaciones de confianza, la colaboración práctica y las respuestas comunes entre estos tres sectores para apoyar la implementación efectiva de esta estrategia.

De implementarse satisfactoriamente, este Foro Nacional de Ciberseguridad permitirá generar las sinergias necesarias para consolidar una cultura de ciberseguridad nacional, estrechar los lazos formales e informales entre los participantes, plantear respuestas específicas para resolver los problemas que afectan al ciberespacio nacional y superar el paradigma reactivo para proporcionar una visión nacional y proactiva del dominio cibernético. Y todo ello para redundar en el conocimiento, concienciación, seguridad y resiliencia nacional en el ciberespacio.

Sin embargo, para que este Foro sea realmente un punto de encuentro en el que todos los actores puedan poner en común sus perspectivas, plantear libremente sus inquietudes y alcanzar una colaboración franca y provechosa que incida en la ciberseguridad nacional, antes será necesario generar las relaciones de confianza, las dinámicas de trabajo, los conceptos comunes y, sobre todo, establecer de manera pronta y concreta  los protocolos de colaboración necesarios para que este heterogéneo conjunto de actores pueda operar no con unidad de enfoque pero sí con unidad operativa.

Foro Nacional de Ciberseguridad

Actuará en la potenciación y creación de sinergias público privadas, particularmente en la generación de conocimiento sobre las oportunidades y los desafíos y amenazas a la seguridad en el ciberespacio.

La puesta en marcha del foro Nacional de Ciberseguridad, y la armonización de su funcionamiento con los órganos existentes, se realizará mediante la aprobación de las disposiciones normativas necesarias, con el objetivo de alcanzar el funcionamiento coordinado y eficiente de estos componentes en el Sistema de Seguridad Nacional. 

Dadas las peculiaridades y demandas del dominio del ciberespacio, se entiende como esencial incorporar actores cuya visión divergente, lateral, alternativa -esencialmente disruptiva y vigente en ese ámbito-, aporte ideas nuevas, frescura, dinamismo y agilidad en la misión de promover conocimiento mutuo entre los distintos participantes. Pero, además, que todos estos actores sean coordinados a través del impulso que el Consejo de Ciberseguridad Nacional aporte desde su experiencia, garantizando su liderazgo sin la mediación de ningún otro actor. Solamente de esta forma se podrán generar las precondiciones necesarias para el buen funcionamiento del Foro y garantizar que los distintos participantes colaboren abiertamente, redundando con ello en el bien común.

Fundamentado en la apertura, inclusividad, agilidad, interlocución y participación, el Foro no debe limitarse a avalar las decisiones previamente adoptadas, sino que esta colaboración debe poder realizarse desde el primer momento para que las decisiones, iniciativas y acuerdos sean asumidos como propios por todos los actores implicados. Esta percepción de interlocución, de apropiación (ownership) y sensación de influencia pueden ser fundamentales para garantizar que los actores privados y sociales participen activamente en el Foro. De la misma manera, será necesario tener en cuenta que no todos los participantes en el Foro tendrán el mismo interés en todos y cada uno de los asuntos tratados (que podrán comprender desde aspectos estratégicos a elementos tácticos o tecnológicos).

Fundamentado en la apertura, inclusividad, agilidad, interlocución y participación, el Foro no debe limitarse a avalar las decisions previamente adoptadas.

Tampoco este Foro debe plantearse como un intento para sustituir a otros grupos específicos ya consolidados. Y es que el mayor beneficio de este foro debe de ser la transversalidad, por lo que sería conveniente establecer con anterioridad – con los distintos actores implicados pero siempre asumiendo que el Foro debe servir para apoyar la implementación de la Estrategia Nacional de Ciberseguridad – una agenda o programa de trabajo para el Foro, con hitos asumibles, cronogramas claros y flexibilidad institucional suficiente como para dar respuesta a cualquier eventualidad que pueda surgir y flexibilidad para garantizar que actores tan heterogéneos puedan participar activamente. En cualquier caso, las labores de dirección, ejecución, coordinación y secretaría deberán recaer sobre el Departamento de Seguridad Nacional, como órgano que tiene la visión de conjunto suficiente para aunar los esfuerzos de los distintos actores nacionales.

El mayor beneficio de este foro debe de ser la transversalidad

En conclusión, la creación de un Foro Nacional de Ciberseguridad que apoye la implementación práctica de la Estrategia de Ciberseguridad Nacional de 2017 no sólo puede servir para que todos los actores que, de una manera u otra, participan en la gestión de la ciberseguridad nacional se conozcan, colaboren y participen en la mejora de nuestras capacidades, sino que también puede convertirse en una magnífica iniciativa para que los distintos grupos de interés hagan suya esta Estrategia. La confianza, la voluntad de colaborar y el interés común son fundamentales para lograr un Enfoque Integral a la ciberseguridad porque es cosa de toda la sociedad.

Accede al artículo en el decimotercer número de THIBER DIGEST, la revista mensual ciberseguridad y ciberdefensa desarrollada por THIBER, the cybersecurity think tank.