El Código de Buen Gobierno de la Ciberseguridad: España

El ciberespacio se ha convertido en un componente integral de la vida moderna, por lo que la importancia de garantizar la integridad, disponibilidad y confidencialidad de la información digital es vital, tanto para la continuidad de operaciones como para mantener la confianza del mercado en las entidades responsables del tratamiento de la información de terceros. En este contexto, en España el “Foro Nacional de Ciberseguridad” asumió un papel muy importante, dando el ejemplo hacia muchas latitudes, presentando el denominado “Código de Buen Gobierno de la Ciberseguridad”.

Dentro de la “Estrategia Nacional de Ciberseguridad 2019” de la Península Ibérica, se estableció impulsar la ciberseguridad de ciudadanos y empresas, con una serie de medidas de acción en protección del ecosistema empresarial y social, como una responsabilidad compartida entre Estado y Empresarios. Este Foro es un órgano de asistencia al Consejo Nacional de Ciberseguridad Nacional de aquel país en su condición de órgano de apoyo del Consejo de Seguridad Nacional.

Así, en el año de 2020 comenzó sus funciones de manera virtual, con la firme convicción de lograr estos objetivos, reuniendo a expertos en ciberseguridad, y elaborando un documento que no solo se basa en los conocimientos técnicos, sino que también considera las complejidades operativas que conlleva gestionar la seguridad en entornos digitales. Algunas claves destacadas dentro de este del documento incluyen:

• Integración de múltiples perspectivas: Al analizar diversas normativas y estándares, el código ofrece una perspectiva holística, integradora y actualizada del campo de la ciberseguridad.
• Participación de entidades clave: La colaboración entre varias Instituciones aseguran que represente una variedad de perspectivas y experticias, consolidando un enfoque bien fundamentado.
• Universalidad en su enfoque: A diferencia de algunas directrices internacionales que pueden ser restrictivas o específicas para ciertos sectores, este código se diseñó para ser aplicable en una amplia variedad de contextos. Tanto las grandes como las pequeñas empresas, sin importar su grado de madurez en ciberseguridad.
• Centrado en la toma de decisiones: Uno de los principales desafíos de la ciberseguridad es comunicar eficazmente su importancia a los responsables de tomar decisiones, lo que hace de este documento una conexión entre los expertos técnicos y los líderes organizacionales, garantizando que las decisiones se tomen de manera informada con las mejores prácticas.

Si bien es cierto, su aplicabilidad en otros países dependerá de varios factores propios de cada legislación, cierto es también que, las buenas prácticas y principios en ciberseguridad tienden a ser universales, sin hacer a un lado que sin lugar a duda existen particularidades legales, culturales, económicas y tecnológicas en cada nación o entidad privada que pueden influir en su adopción. En la medida y puntos particulares que el código se alinee bien con las regulaciones internacionales o es lo suficientemente flexible como para adaptarse a diferentes marcos legales, será más fácil para otras naciones adoptarlo o adaptarlo.

Sólo recordemos que la percepción y conciencia sobre la importancia de la ciberseguridad varía entre países, pues aquellos con una cultura de ciberseguridad más desarrollada serán más propensos a considerar la implementación de códigos similares, o bien adoptar los existentes en tanto sucede la creación en cada territorio. Las organizaciones en diferentes países podrían tomarlo como base y realizar las adaptaciones necesarias según sus propias necesidades y contextos, siempre y cuando, contravengan disposiciones legales domésticas.

Estamos ante un paso significativo hacia una gestión más efectiva de la seguridad digital necesaria dentro de las mejores prácticas corporativas, lo que a medida que el ciberespacio sigue evolucionando y presentando nuevos desafíos, es esencial que las organizaciones adopten marcos de referencia como este para garantizar que están preparadas para enfrentar los riesgos emergentes y proteger a sus stakeholders. Reiterando, aunque el “Código de Buen Gobierno de la Ciberseguridad” de España fue creado con un contexto específico, muchos de los desafíos y soluciones son compartidos globalmente. Por lo tanto, con las adaptaciones adecuadas y considerando los factores mencionados, es muy posible que pueda ser relevante y aplicable en otros países, como aquí en México, o cuando menos como una guía en el tema.