S1
S1

Examen de Capacidades

Sobre este paso

Las estrategias nacionales de ciberseguridad deben basarse en un buen conocimiento del estado actual de la capacidad nacional en materia de ciberseguridad y ciberdelincuencia. Para ayudar a los gobiernos a evaluar sus capacidades nacionales se han elaborado varias metodologías, herramientas e índices internacionales.

En 2021, el Global Forum on Cyber Expertise coordinó la producción de una guía, el Compendio global de las herramientas existentes de evaluación de la capacidad cibernética nacional (Global Overview of Existing National Cyber Capacity Assessment Tools, GOAT), para proporcionar una visión general de las diferentes herramientas, sus enfoques, beneficios y resultados, y qué hacer y a quién contactar si un país desea utilizarlas. La visión general abarca:

  • La lucha contra la ciberdelincuencia: Herramienta de creación de capacidades, Banco Mundial
  • Cyber Maturity in the Asia-Pacific Region, Australian Strategic Policy Institute (ASPI)
  • Cyber Readiness Index 2.0 (CRI), Potomac Institute for Policy Studies (PIPS)
  • Modelo de madurez de la capacidad de ciberseguridad para las naciones (CMM), Centro de Capacidad de Ciberseguridad Global (GCSCC)
  • Marco de desarrollo e implementación de ciberestrategias (CSDI), MITRE Corporation
  • Índice de Ciberseguridad Global (GCI), Unión Internacional de Telecomunicaciones (UIT)
  • Marco de Evaluación de las Capacidades Nacionales (NCAF), Agencia de Ciberseguridad de la Unión Europea (ENISA)
  • Índice Nacional de Ciberseguridad (NCSI), Academia de Gobernanza Electrónica (eGA)

Como parte de una evaluación de la capacidad nacional, un país puede llevar a cabo una revisión más profunda de las capacidades en un área temática particular.  Hay varios recursos que los países pueden utilizar para llevar a cabo estas evaluaciones en profundidad. Algunos ejemplos son: