El Foro Nacional de Ciberseguridad nace en 2020 de la mano del Consejo de Seguridad Nacional, y en asistencia al Consejo Nacional de Ciberseguridad, con el objetivo de dar respuesta a una de las medidas contempladas en la Línea de Acción 4 de la Estrategia Nacional de Ciberseguridad 2019: contar con un Foro que sea capaz de dar respuesta a las dudas y preocupaciones que se asocian a la ciberseguridad en un entorno de colaboración global.

Y, para entender la necesidad de este Foro, es preciso primero señalar la necesidad de la Estrategia Nacional de Ciberseguridad, responsable de su creación.

Necesidad de una Estrategia Nacional de Ciberseguridad

La ciberseguridad, tal y como señala el documento ‘Aproximación española a la ciberseguridad’, se ha introducido, con el paso de los años, “entre las prioridades de un gran número de Gobiernos, considerada ahora un asunto de seguridad nacional y eje fundamental de la sociedad y de sus sistemas económicos”. Por ello, en los últimos años han ido surgiendo en diferentes países estrategias de ciberseguridad nacionales, documentos en los que se plasman los objetivos y las medidas para alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información de los estados.

España comenzó este camino en 2011, momento en el que ya era muy evidente la necesidad de desarrollar un sistema nacional de ciberseguridad que fomentara la integración de todos los actores e instrumentos, públicos y privados, con el fin de preservar el ciberespacio de todo tipo de riesgos y ataques y, por tanto, defender los intereses nacionales y contribuir al desarrollo de la Sociedad Digital.

De este modo, y tras años de intenso trabajo a través de diferentes grupos y organismos, en abril de 2019 se publicó la Estrategia Nacional de Ciberseguridad, tras su aprobación por parte del Consejo de Seguridad Nacional.

5 capítulos, 5 objetivos y 7 líneas de acción

El documento, que desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, se integra de cinco capítulos en función de los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas:

1. El ciberespacio como espacio común global, que proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.
2. Las amenazas y desafíos en el ciberespacio, que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Este capítulo clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.
3. Propósito, principios y objetivos para la ciberseguridad, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos. 
   
   
4. Líneas de acción y medidas, donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas. Y en la número 4, ‘Impulsar la ciberseguridad de ciudadanos y empresas’, se establece la creación del Foro Nacional de Ciberseguridad como una de las medidas contempladas.
   
   
    
5. La ciberseguridad en el Sistema de Seguridad Nacional, donde se define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.