Actor analizado dentro del campo de la Ciberseguridad (C1).
Web: https://www.ciberseguridad.eus
El “Basque Cyber Security Centre” (BCSC) es la organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi. En sus bases, se menciona que su Misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, dinamizar la actividad y fortalecer el sector profesional. Para ello, su trabajo se fundamentaría la puesta en marcha de un equipo de respuestas ante emergencias (CERT) para contrarrestar incidentes de ciberseguridad y ofrecer servicios de prevención.
Como misión principal, trata de “posicionar a Euskadi como referente en la aplicación de tecnologías de ciberseguridad a la industria, ser reconocido como punto de encuentro entre oferentes y demandantes locales de ciberseguridad y liderar iniciativas de colaboración público-privadas local como interregional” (web oficial: ciberseguridad.eus).
También se menciona la “innovación”, en el sentido de afrontar futuros desafíos con herramientas que capaciten a las empresas y profesionales; y la “promoción”, con la idea de atraer inversión y talento, colaborando para ello con las empresas vascas y contribuyendo al desarrollo de sus negocios.
A nivel de gobernanza, está relacionado con la red vasca de ciencia, tecnología e innovación, y con actores públicos clave de Gobierno Vasco (Sociedad Informática del Gobierno Vasco – EJIE, Ertzaintza, Departamento de Educación, Izenpe, Agencia Vasca de Protección de Datos -AVPD, etc.) así como con numerosas asociaciones profesionales, empresariales y ciudadanas que operan en Euskadi. A nivel estatal e internacional, colabora con otros organismos enfocados en dar respuesta conjunta y coordinada frente a ciberamenazas y otras enfocadas a la atracción de inversión y promoción del ecosistema vasco de ciberseguridad. Esto es entendible ya que la mayor parte de las amenazas a la ciberseguridad son transfronterizas. Por ejemplo, la entidad participa del Foro CSIRT.es, una plataforma independiente sin ánimo de lucro compuesto por aquellos equipos de respuesta a incidentes de seguridad informáticos cuyo ámbito de actuación o comunidad de usuarios en la que opera, se encuentra dentro del territorio español.
En lo que respecta a responsabilidad y responsividad, el Centro persigue la ciberprotección de la Administración Pública Vasca y para ello dispone de diferentes servicios que contribuyen a mejorar “las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar, en definitiva, una cultura de la ciberseguridad en la sociedad vasca” (web oficial). Esto sería importante, ya que el centro interpreta sus acciones dentro de un ecosistema interdependiente, donde el ámbito cultural, así como en la idea de “accountability ambiental” es esencial para promover sus valores y acciones.
Para alcanzar ese objetivo, el Centro promueve ayudas para contribuir a elevar el nivel de protección de las empresas industriales con sede en Euskadi, ofreciendo información actualizada de amenazas, y organizando jornadas de concienciación en la administración.
Según el Centro, vivimos en “una realidad que la tecnología avanza a una velocidad mayor de la que la sociedad”. Por ello, es fundamental que los ciudadanos sean conscientes “de los riesgos de vivir en un entorno hiperconectado y en constante evolución”. Esto deriva en acciones enfocadas a generaciones nativas digitales, que, según el Centro, “dominan herramientas digitales, pero no son conscientes de los riesgos derivados de su manejo de Internet inadecuado, lo que les puede poner en una situación de riesgo” (web). Sirva de ejemplo que el Centro promovió jornadas como Cibergazteak, un programa de concienciación dirigido a estudiantes de Formación Profesional.
Como se puede observar, el Centro trabaja en una Plan con la finalidad de reforzar una marca de negocios en la CAPV, generar oportunidades de desarrollo económico, afianzar el entorno institucional, y lograr una sociedad digital más protegida. Este último pilar es importante porque la confianza, como producto de la responsabilidad es uno de los principales valores en la teoría de la accountability. En este caso, se traduce en promover una imagen de confianza hacia la prevención y respuesta a incidentes de ciberseguridad, así como en una pedagogía hacia la concientización de los riesgos inherentes a este medio.
En materia de transparencia y accesibilidad, el siguiente gráfico da una muestra de la transparencia y accesibilidad del CERT del BCSC en el último año.
El Centro ha dado respuesta a diferentes incidentes, como fraude (55,63%), contenido abusivo (16,83%), intrusión (11,26%), intento de intrusión (4,66%), programas maliciosos (3,41%), sistemas vulnerables (2,27%), seguridad de la información (1,25%), obtención de información (0,68%), e incidentes no clasificados (2,23%). Así mismo, ha sido responsable de la organización de 130 jornadas de sensibilización a empresas, 246 a sociedad civil, y de 12 en formación en ciberseguridad en los últimos años. Esto se enmarca en una forma de conexión constante con el público, sea de forma reactiva en la respuesta hacia riesgos, o en una forma preventiva, en el caso de las jornadas y la formación ofrecida.
Sin embargo, como casi toda agencia con prerrogativas de seguridad, es difícil hacer un balance o análisis cualitativo de esas cifras más allá de sus efectos inmediatos. El Centro podría cruzar la información según el tamaño de usuarios y de población que utilizan herramientas digitales en la CAPV. La respuesta a las incidencias per capita, así como el alcance de las jornadas más allá de las audiencias inmediatas es algo que también podría ser considerado. Por otro lado, cada respuesta desde la seguridad es siempre valiosa para el destinatario o persona a la cual el riesgo se fue mitigado. Por ello, las herramientas de acceso a nivel técnico, así como tener un canal abierto hacia la ciudadanía de forma continua, son puntos que suman valor a la accesibilidad del Centro.