Gianluca D´Antonio: "le doy un seis a la Estrategia de Ciberseguridad del Gobierno"

Foto: ISMS

Gianluca D´Antonio, el presidente del ISMS Fórum Spain, la principal asociación del sector en España con 150 organismos y empresas asociados, analiza para Atenea las claves de la nueva Estrategia Nacional de Ciberseguridad aprobada por el Gobierno el 5 de diciembre. ¿Su valoración final? La puntúa con un seis y echa en falta muchos aspectos importantes.

¿Cómo valora, desde el ISMS Forum, la nueva 'Ciberestrategia' aprobada?

Desde el punto de vista de la necesidad, valoramos positivamente la aprobación de la estrategia española de ciberseguridad. En Europa había ya 17 países con una estrategia nacional de ciberseguridad. Así que con la publicación de la estrategia española, nuestro país entra finalmente en el club de las naciones que apuestan por un ciberespacio seguro y confiable.

¿Qué tres puntos se echan en falta?

En nuestra opinión, y dado el largo periodo que ha requerido su elaboración, se echan en falta más de tres puntos relevantes. Sin embargo, para ceñirnos a la pregunta y priorizando los elementos, destacaríamos los siguientes:

En primer lugar, no parece una estrategia, ya que no define que preocupa, quien se preocupa y como se preocupa, en otras palabras no se determinan claramente fines, medios y modos.

Además, no hay discurso económico, no hay análisis ni datos estadísticos acerca del valor económico para España de la sociedad del ciberespacio. Consideramos importante cuantificar los costes de la inseguridad para optimizar y medir las inversiones y los resultados de los planes de acción esbozados en la estrategia. Sin estos indicadores, no se entiende la Ciberseguridad como elemento de desarrollo económico y como elemento dinamizador de la sociedad del bienestar.

Por último, tampoco tiene una clara definición de roles y responsabilidades entre los distintos órganos que hoy gestionan de alguna forma aspectos relacionados con el ciberespacio como el CNPIC, INTECO, CCN, GuCi, CNP, etc). Así como falta un modelo de coordinación claramente definido entre todos estos actores.

¿Será eficaz para los objetivos que plantea?

Si partimos del presupuesto que los objetivos no están cuantitativamente definidos ni claramente enmarcados en un contexto económico, nos parece muy difícil evaluar la eficacia de las actividades que serán puestas en marcha. Hubiera sido deseable un mayor nivel de concretización como rescontrado en las estrategias de otros países.

¿Qué carece respecto a las estrategias de otros países?

Sobre todo el impulso económico, tanto en la parte de recolección y análisis de los indicadores económicos relacionados con las ciberamenazas, indispensables para determinar el impacto de las ciberseguridad en la economía española. Así como en la determinación de los recursos y medios asignados por el Estado a la ejecución de la estrategia, como han hecho en Holanda y en Inglaterra, por hacer un ejemplo.

Como representante de la Industria española, ¿es positiva o negativa? ¿Cuáles son los puntos que hay que desarrollar para que no se quede en un mero papel?

Es positiva en la medida en que, realmente, sea capaz de responder a las necesidades de las empresas españolas que están invirtiendo o quieren invertir en el desarrollo de soluciones para el mercado de la ciberseguridad. No olvidemos que la administración pública es el mayor consumidor de tecnología y puede dinamizar el mercado español, de forma sustancial, si apostara por dotar de seguridad sus infraestructuras y servicios.

Póngale una nota a la estrategia y de forma breve explique por qué.

Seis, porque finalmente pone España en el lugar que creemos le corresponde, es decir, entre los países que apuestan por un uso seguro de las nuevas tecnologías. Pero deja demasiadas dudas acerca de la capacidad real de responder adecuadamente a las amenazas que el ciberespacio alberga.