La Fundación ESYS propone crear una Agencia Española de Ciberseguridad

La creación de una Agencia Española de Ciberseguridad serviría para «coordinar el conjunto de competencias que están actualmente repartidas», explican desde la Fundación ESYS.

La Fundación ESYS pretende promover un debate público en España alrededor de esta materia.

La FundacióEmpresa, Seguridad y Sociedad Digital (ESYS) considera que en España habría que llevar a cabo una reordenación de competencias públicas en materia de Ciberseguridad, y ese proceso pasaría por la creación de una Agencia Española de Ciberseguridad.

Es la conclusión a la que han llegado los expertos de la Fundación ESYS tras realizar un análisis comparativo de diferentes países. La Agencia que ellos proponen coordinaría «el conjunto de competencias que están actualmente repartidas», y sería «la mejor forma de que las políticas públicas en materia de Ciberseguridad» fueran «más coherentes y efectivas”.

Esta propuesta, según informan desde la Fundación, es fruto de un trabajo desarrollado durante varios meses, y nace con la vocación de promover un debate público en España alrededor de esta materia. De lo que se trata, en definitiva, es de que haya una mejor «gobernanza» pública de la Ciberseguridad en España.

«Es el momento oportuno para lanzar esta iniciativa»

Para llevar a cabo la propuesta, el equipo de la Fundación ESYS ha realizado un «profundo análisis comparado» de cómo diferentes países similares a España (Francia, Polonia, Estonia, Israel, Reino Unido, Estados Unidos y Japón) han abordado la gobernanza de la ciberseguridad.

Para el presidente de la Fundación ESYS, Carlos López Blanco, «es el momento oportuno para lanzar esta iniciativa». Una iniciativa que pretende convocar a expertos, administraciones y empresas «a un gran debate público como país», añade.

Blanco considera que ahora es el momento «puesto que estamos en pleno proceso de adaptación de la Directiva NIS2 -subraya-, y también porque el Gobierno de España ha anunciado recientemente que está preparando una Ley de Ciberseguridad”.

Cómo es la Agencia Española de Ciberseguridad que propone ESYS

La Agencia que propone ESYS debería aglutinar las competencias asumidas hasta ahora por otros órganos de la Administración General del Estado, y propone, o bien situar esta nueva agencia bajo la dependencia de la Presidencia del Gobierno, o bien ubicarla bajo la dependencia del ministerio que tenga atribuidas las competencias en materia de transformación digital«. 

«La mayoría de los países han optado por disponerla jerárquicamente bajo la Presidencia del Gobierno, de tal forma que se visualice la relevancia máxima que debe tener esta nueva agencia, reforzando al mismo tiempo la coordinación entre órganos de la Administración del Estado y la coordinación con las Comunidades Autónomas en esta materia», explican desde la Fundación.

La propuesta de gobernanza de ESYS parte de la necesidad de contar con el respaldo de las máximas autoridades del Gobierno y de la Administración General del Estado. También, de tener una coordinación efectiva y en línea con las recomendaciones de ENISA (la Agencia de la UE para la Ciberseguridad) de concentrar un modelo que en la actualidad cuenta con muchos actores y muchas dependencias jerárquicas.

De esta forma, habría un actor único a nivel nacional dedicado en exclusiva a liderar, coordinar y ejecutar competencias en la materia.

La creación de la Agencia Española de Ciberseguridad también implicaría la «creación de nuevas estructuras administrativas a nivel estatal que deberían, por una parte, aglutinar competencias de organismos del Estado ahora dispersas, y, por otra, permitir una coordinación más efectiva a nivel sectorial y autonómico».

Acceder al modelo de Agencia Española de Ciberseguridad propuesto por la Fundación ESYS.