La Fundación ESYS propone crear una Agencia Española de Ciberseguridad
La Fundación Empresa, Seguridad y Sociedad Digital (ESYS) ha dado a conocer su 'Propuesta de Gobernanza Pública de la Ciberseguridad en España', que nace con la vocación de promover un debate público en España alrededor de esta materia.
Para llevar a cabo la propuesta, el equipo de la Fundación ESYS ha realizado un profundo análisis comparado de cómo diferentes países similares a España (Francia, Polonia, Estonia, Israel, Reino Unido, Estados Unidos y Japón) han abordado la gobernanza de la ciberseguridad.
El presidente de la Fundación ESYS, Carlos López Blanco, asegura que “creemos que es el momento oportuno para lanzar esta iniciativa que quiere convocar a expertos, administraciones y empresas a un gran debate público como país, puesto que estamos en pleno proceso de adaptación de la Directiva NIS2, y también porque el gobierno de España ha anunciado recientemente que está preparando una Ley de Ciberseguridad”.
Para la elaboración del documento se ha analizado en detalle el actual modelo que está vigente en España que quedó definido en el Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información, y en la Estrategia Nacional de Ciberseguridad. Ambas normas definen la actual estructura orgánica de la gobernanza de la ciberseguridad, un modelo que tiene un enfoque diversificado y descentralizado, que contrasta con la centralización que rige en los modelos de los países analizados.
Así, ESYS plantea en su modelo la creación de una Agencia Española de Ciberseguridad, ya que considera que es la estructura administrativa más apropiada para llevar a cabo la compleja tarea que se plantea. Esta Agencia debería aglutinar las competencias asumidas hasta ahora por otros órganos de la Administración General del Estado. Fundación ESYS propone situar esta nueva agencia bajo la dependencia de la Presidencia del Gobierno o bien bajo la dependencia del ministerio que tenga atribuidas las competencias en materia de transformación digital. La mayoría de los países han optado por disponerla jerárquicamente bajo la Presidencia del Gobierno, de tal forma que se visualice la relevancia máxima que debe tener esta nueva agencia, reforzando al mismo tiempo la coordinación entre órganos de la Administración del Estado y la coordinación con las comunidades autónomas en esta materia.
“La creación de una Agencia Española de Ciberseguridad, tal y como proponemos desde la Fundación ESYS, que coordine el conjunto de competencias que están actualmente repartidas es la mejor forma de que las políticas públicas en materia de ciberseguridad sean más coherentes y efectivas”, señala Carlos López Blanco.
La propuesta de gobernanza de ESYS parte de la necesidad de contar con el respaldo de las máximas autoridades del Gobierno y de la Administración General del Estado; de tener una coordinación efectiva y en línea con las recomendaciones de ENISA (Agencia de la UE para la ciberseguridad) de concentrar un modelo que en la actualidad cuenta con muchos actores y muchas dependencias jerárquicas; el establecimiento de un actor único a nivel nacional dedicado en exclusiva a liderar, coordinar y ejecutar competencias en la materia; y por último, la creación de nuevas estructuras administrativas a nivel estatal que deberían, por una parte, aglutinar competencias de organismos del Estado ahora dispersas y, por otra, permitir una coordinación más efectiva a nivel sectorial y autonómico.
