Pasar al contenido principal

Global Cybersecurity Index

¿Qué es?

El Global Cybersecurity Index (GCI) es un indicador de referencia que mide el compromiso de los países con la ciberseguridad a nivel mundial, cuyo objetivo es concienciar sobre la importancia y las diferentes dimensiones de la ciberseguridad. Está promovido por ITU, la Unión Internacional de Telecomunicaciones, el organismo especializado de las Naciones Unidas para las TIC.

Puesto que la ciberseguridad tiene un amplio campo de aplicación, que abarca muchas industrias y varios sectores, el GCI establece el nivel de desarrollo o compromiso de cada país a partir de cinco pilares, que posteriormente se agregan para obtener una puntuación global:

  • Medidas legales: Evalúa la existencia de instituciones y marcos legales que tratan la ciberseguridad y la ciberdelincuencia.
  • Medidas Técnicas: Evalúa la existencia de instituciones y marcos técnicos que se ocupan de la ciberseguridad, con foco en la respuesta a incidentes y la ciberprotección de la infancia.
  • Medidas Organizativas: Evalúa la existencia de instituciones de coordinación de políticas y estrategias para el desarrollo de la ciberseguridad a nivel nacional.
  • Creación de capacidades: Evalúa la existencia de investigación y desarrollo, programas de educación y formación, profesionales certificados y organismos del sector público que fomenten el desarrollo de capacidades en materia de ciberseguridad.
  • Cooperación: Evalúa a nivel externo la existencia de acuerdos y la participación en foros internacionales y a nivel interno la colaboración inter-administrativa y público-privada en materia de ciberseguridad.

Objetivos

Los principales objetivos del GCI son medir los siguientes aspectos:

  • El tipo, el nivel y la evolución en el tiempo del compromiso de ciberseguridad en los países y en relación con otros países
  • El progreso en el compromiso de ciberseguridad de todos los países desde una perspectiva global
  • El progreso en el compromiso de ciberseguridad desde una perspectiva regional
  • La brecha en el compromiso con la ciberseguridad (es decir, la diferencia entre los países en cuanto a su nivel de compromiso con las iniciativas de ciberseguridad).

El objetivo último del GCI es ayudar a los países a identificar áreas de mejora en el campo de la ciberseguridad, así como motivarles a tomar medidas para mejorar su clasificación, ayudando así a elevar el nivel general de ciberseguridad en todo el mundo. A través de la información recopilada, el GCI pretende ilustrar las prácticas de otros para que los países puedan implementar aspectos específicos de la ciberseguridad adecuados a su entorno nacional, con el beneficio añadido de ayudar a armonizar prácticas y fomentar una cultura global de ciberseguridad.

Cómo se construye

El GCI se basa en los principios de la Global Cybersecurity Agenda (GCA), un marco de cooperación internacional destinado a mejorar la ciberseguridad y la confianza en la sociedad de la información. El marco que establece la GCA está concebido para la cooperación eficiente, fomentando la colaboración con y entre todos los socios pertinentes y aprovechando las iniciativas existentes para evitar la duplicación de esfuerzos. La GCA se basa en los mismos cinco pilares estratégicos, también conocidos como áreas de trabajo, que mide el GCI.

El GCI se construye mediante la evaluación, por parte de cada país participante, de cada uno de los pilares, que a su vez se evalúan a partir de una estructura de indicadores articulados en forma de árbol, con tres niveles:

  • PILAR
  • Indicador X (primer nivel)
  • Subindicador X.Y (segundo nivel)
  • Microindicador X.Y.Z (tercer nivel)

Cada uno de los indicadores, subindicadores o microindicadores a evaluar constituye una pregunta binaria (SI/NO) que debe ser adecuadamente justificada. Cada uno de ellos tiene un peso específico diferente, y dicho peso junto con la respuesta dada desencadena la valoración final de cada pilar. Adicionalmente, la evaluación de cada pilar se complementa con un apartado de descripción cualitativa de las prácticas destacables, logros o avances que el país ha llevado a cabo en torno a dicho pilar.

La elaboración del GCI

El proceso de obtención del GCI es un proceso formal, que parte de una invitación por parte de ITU a los países a que se sumen a la iniciativa. Posteriormente se lleva a cabo la fase de recogida de datos, en la que cada país debe cumplimentar su evaluación, y a continuación se pasa a la fase de verificación, donde los analistas de ITU validan los datos proporcionados por cada país. Una vez validados se procede al cálculo de los valores y a la elaboración del informe.

El GCI ha tenido hasta el momento 4 ediciones: 2014, 2017, 2018 y 2020. En todas las ediciones se ha ido depurando tanto la composición del propio índice como el detalle de los indicadores asociados en cada caso, pero siempre manteniendo los 5 pilares definidos por la GCA.

Referencias

GCI en ITU: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx

Compartir

Compartir en Linkedin