¿Qué país europeo está más preparado en temas de ciberseguridad?

BSA | The Software Alliance ha publicado hoy el primer estudio sobre leyes y políticas para ciberseguridad en Europa, donde se encuentran diferencias y divisiones en relación a la preparación de los estados miembros en temas informáticos.

El documento evalúa las leyes, las normativas y las políticas nacionales en todos los 28 estados miembros de la UE en relación a 25 criterios estimados como esenciales para garantizar la protección efectiva en ciberseguridad. Este informe ha sido elaborado para ofrecer a los estados miembros de la UE una oportunidad para evaluar sus políticas nacionales frente a unas unidades de medida esenciales, describiendo los principales componentes para el establecimiento de un sólido marco legal para ciberseguridad.

“La mayoría de los estados  miembros reconoce que la ciberseguridad es una prioridad, aunque las inconsistencias en sus enfoques dejan a todo el Mercado Único en una zona vulnerable a las amenazas”, afirmó Thomas Boué, director de políticas de BSA EMEA.

Entre las principales conclusiones del informe podemos destacar que la mayoría de estados reconoce que la ciberseguridad es una prioridad nacional, especialmente en lo relativo a las infraestructuras críticas. Aunque existen discrepancias considerables entre las políticas, los marcos legales y las capacidades operativas sobre ciberseguridad en los estados miembros, lo que crea unas diferencias notables en la protección general de la ciberseguridad en Europa.

La buena noticia es que casi todos los estados miembros de la UE han establecido equipos especializados para ocuparse de incidentes informáticos.  Sin embargo, varían los objetivos y la experiencia de dichas entidades. Existe una preocupante falta de cooperación sistemática en los sectores público y privado y de colaboración en temas relacionados con la ciberseguridad entre los gobiernos de la UE / organismos no gubernamentales y partners internacionales.

El caso español

El informe señala que España adoptó una Estrategia Nacional de Ciberseguridad en 2013, la cual es compatible tanto con el Plan Nacional de Seguridad como con las leyes de seguridad existentes, de modo que la estrategia y el marco legal trabajan en conjunto.

Asimismo, nuestro país tiene varios equipos de respuesta ante emergencias informáticas operativos para hacer frente a las incidencias de ciberseguridad y seguridad informática. Y para garantizar la coordinación entre los sectores público y privado.

El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) funciona con grupos de trabajo sectoriales y está desarrollando planes de ciberseguridad específicos por sectores. Además, las asociaciones del sector privado son bastante activas y cuentan con dos amplios grupos dedicados específicamente a la seguridad informática y la ciberseguridad.