Vivimos en un mundo digital, en el que al igual que en el mundo real, existen riesgos. Riesgos y amenazas cibernéticas que se deben atajar, y para ello la ciberseguridad se debe convertir en palanca clave para salvaguardar el crecimiento de la transformación digital. La seguridad digital debe ser tomada, como una oportunidad para la generación del tejido empresarial y generación de empleo del país, tomando la colaboración público – privada como un punto crítico que produce un efecto multiplicador.
Desde la Comisión de Ciberseguridad se quiere propiciar que la Ciberseguridad y las empresas del sector español se consideren dentro de los proyectos estratégicos tanto a nivel local como europeo, abogando por el incremento de la inversión. Para el año 2022 identificamos los Fondos del PRTR, en sus partidas específicas de Ciberseguridad y en sus actuaciones dirigidas a la Digitalización de la Administración.
Foro Nacional de Ciberseguridad
Desde su creación en 2020, AMETIC forma parte de los grupos de trabajo del Foro Nacional de Ciberseguridad que trata de dar respuesta a las dudas y preocupaciones que se asocian a la ciberseguridad en un entorno de colaboración global.
Las líneas de trabajo establecidas están centradas en generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i, una oportunidad para la formación y el talento en ciberseguridad y sistematizar la colaboración público-privada en materia de regulación; todas ellas alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad 2019.
Colaboración con la Administración
La Comisión de Ciberseguridad aboga por reforzar el canal colaborativo con la Administración en temas relacionados con la ciberseguridad, que sirva de representación del sector en el contexto nacional e internacional, haciendo un especial hincapié en sus organismos con una misión clara en Ciberseguridad. Desde la comisión se viene trabajando de cerca con el Centro Criptológico Nacional (Administración Pública y Seguridad Nacional) e INCIBE (ciudadanía y empresas), sin perder de vista otros organismos concernidos con la ciberseguridad, por ejemplo, Ministerio de Defensa, Ministerio del Interior, entre otros.
Estandarización y Normalización
Desde el pasado 2021 se ha creado un grupo de trabajo dentro de la Comisión de Ciberseguridad especializado en la identificación y participación en los diferentes estándares de interés de normalización en materia de ciberseguridad, para homogeneizar la postura de AMETIC con respecto a ellos, así como la participación en los diferentes subcomités del Comité CTN 320 de Ciberseguridad y protección de datos personales de UNE.
Legislación Nacional e Europea en materia de Ciberseguridad
Uno de los pilares del plan de trabajo de la Comisión es su participación actividad con propuestas a las iniciativas sobre legislación nacional y europea, siguiendo muy de cerca las siguientes:
Cybersecurity Act, trasposición de la Directiva NIS y su reglamento. Y otras regulaciones o reglamentos de interés: NIS2, ECIs y PICs y eIDAS.
Esquema Nacional de Seguridad en su versión 3
Adicionalmente se sigue muy de cerca las acciones que surgen por parte de ENISA.