Resumen
La revisión de la Estrategia de Ciberseguridad Nacional de 2013 es una buena oportunidad para incluir en su elaboración a la mayor parte posible de implicados. Sólo una amplia participación del sector público y privado (whole-of-nation approach) daría a la Estrategia un carácter inclusivo y “nacional” (Estrategia Nacional de Ciberseguridad), mientras que una participación restringida a la Administración (whole-of-government approach) prorrogaría el enfoque gubernamental de la Estrategia de Ciberseguridad Nacional en 2019.
Introducción
La ECN de 2013 vino a resolver los retos de ciberseguridad asociados con la protección de las infraestructuras críticas y los servicios esenciales para la población vinculados a la seguridad nacional. Era la primera estrategia y tenía como prioridad articular los elementos esenciales del sistema de ciberseguridad nacional y los primeros planes y medidas del sector. Pasados seis años, la ECN debe responder también al actual contexto de la ciberseguridad, adaptarse a la mayor complejidad y diversidad de aspectos que gestionar y aprovechar las lecciones aprendidas de la experiencia durante estos años.
El sector privado no participó en la elaboración de la ECN de 2013, probablemente debido a la urgencia y el enfoque de seguridad nacional predominante. Desde entonces, se ha incrementado el número de actores privados implicados por la expansión de la ciberseguridad desde la seguridad nacional a la seguridad económica. La trasposición de la Directiva NIS, en la que tampoco participó el sector privado, puso de relieve la necesidad de que este sector adoptara una posición más asertiva, porque ahora las decisiones del sector público afectan también a la competitividad, la cuenta de resultados y los modelos de negocio de las empresas en general y de las industrias de ciberseguridad, en particular las cadenas de suministro y los proveedores de servicios esenciales y digitales, así como los centros tecnológicos y de investigación.
El presente Documento de Trabajo recoge una primera aproximación a la posición del sector privado elaborada en el marco del Grupo de Trabajo de Ciberpolítica del Real Instituto Elcano que precisaría una mayor contrastación. El sector privado tampoco ha participado como grupo organizado en la revisión de la ECN en curso, salvo un grupo de expertos individuales que no representan necesariamente la posición del sector en su conjunto. En el Documento se recogen y explican las valoraciones del sector sobre el estado actual de la ciberseguridad y las propuestas de adaptación y mejora que debería recoger la futura ECN para fomentar su apropiación por el sector privado.
Félix Arteaga y Javier Alonso Lecuit han coordinado la elaboración de este Documento, en el que han participado los miembros del Grupo de Trabajo de Ciberpolítica del Real Instituto Elcano que representan al sector privado.