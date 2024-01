Las soluciones innovadoras y la concienciación

La investigación ha explorado varios casos de estudio sobre el desarrollo y la validación de los modelos denominados de auditoría de ciberseguridad y de formación para la concienciación en ciberseguridad (CSAM y CATRAM, respectivamente, en sus siglas en inglés). El doctorando ha analizado su implementación y capacidad para sostener y auditar las estrategias nacionales de ciberseguridad, haciendo una extensa cobertura sobre una amplia gama de temas como análisis forense, prueba digital y gestión de incidentes que aportan una profunda visión sobre la investigación más actual en materia de modelos de formación dentro de la gestión y la conciencia de la ciberseguridad.

«La auditoría de ciberseguridad (o CSAM) es un modelo innovador y exhaustivo que incluye la evaluación óptima de la ciberseguridad en cualquier organización, y puede verificar pautas específicas para los países que planean implementar una estrategia de seguridad cibernética o política de ciberseguridad, o desean evaluar la efectividad de las que ya tienen en vigor», explica Sabillón. El CSAM, según indica, permite llevar a cabo auditorías internas o externas en esta materia. «Cualquier entidad tiene la opción de realizar una auditoría completa para todos los dominios de ciberseguridad o simplemente seleccionar algunos específicos para auditar ciertas áreas que necesiten verificación de control y refuerzo», aclara.

Por su parte, el modelo de formación para la concienciación de la ciberseguridad (o CATRAM) ha sido diseñado para impartir la formación inicial en cualquier organización. «También sirve para reintroducir un mejor enfoque de capacitación en concienciación para la ciberseguridad existente o para un programa de formación específico sobre seguridad de la información», explica el experto.

Actualmente, existen países que poseen estrategias nacionales de ciberseguridad completas y complejas. Sin embargo, apunta Sabillón, muchos otros, especialmente estados en vías de desarrollo, aún no dan la importancia suficiente a esta cuestión. «Generalmente, los países líderes asignan muchos recursos para sus estrategias nacionales. Entre ellos están Estados Unidos, Países Bajos, Reino Unido, Australia, Canadá, Singapur, Malasia y la propia Unión Europea a través de su agencia ENISA», explica. La implementación de modelos como CSAM y CATRAM, apunta el doctorando de la UOC, se plantea como un buen punto de partida tanto en las estrategias deficientes como en la mejora de las que ya se han puesto en marcha.

Esta tesis doctoral de la UOC favorece el objetivo de desarrollo sostenible (ODS) 9 de la Agenda 2030 de las Naciones Unidas, para construir infraestructuras resilientes, promover la industrialización sostenible y fomentar la innovación.

