El Índice Nacional de Seguridad Cibernética (National Cyber
Security Index) es un índice global en vivo mantenido por Estonia, que mide la
preparación de los países para prevenir amenazas y gestionar incidentes. El
NCSI, también es una base de datos con recursos de evidencia disponibles
públicamente y una herramienta para el desarrollo de capacidades nacionales en
materia de ciberseguridad.

 Este índice tiene una visión de desarrollar una herramienta
integral de medición de la ciberseguridad, que permita proporcionar información
pública, precisa y actualizada sobre la seguridad cibernética de múltiples países.
En los próximos años se desarrollarán diferentes aplicaciones para el análisis
y desarrollo de la seguridad.

Para gestionar estas ciberamenazas, un país debe contar con
capacidades apropiadas para una ciberseguridad estratégica, preventiva y
reactiva.

El NCSI 3.0 incluye indicadores de madurez teniendo en
cuenta los avances tecnológicos, el entorno de riesgo en evolución, así como la
maduración de las prácticas de ciberseguridad de los países. Incluye nuevos
indicadores para el liderazgo político, el compromiso con el derecho
internacional en el ciberespacio y la investigación y el desarrollo de ciberseguridad
(pilar estratégico); la ciberseguridad de los servicios en la nube y la cadena
de suministro, y la coordinación de la  concienciación
sobre ciberseguridad (pilar preventivo); y las herramientas de notificación de
incidentes cibernéticos, la participación en la cooperación  internacional para la respuesta a incidentes,
el derecho procesal y la doctrina cibernética militar (pilar receptivo). Los
indicadores del NCSI se han desarrollado de acuerdo con el marco nacional de
seguridad cibernética.

Como esta el indicador en Latinoamérica

Para esta región, quienes están mejor puntuados son Chile (25),
Uruguay (27) y Argentina (31) respectivamente. En el caso particular de Chile,
en el 2020 se ubicaba en el puesto 56 y luego de la aprobación de la Ley Marco
de Ciberseguridad en el año 2023, escaló 30 puestos y logró ubicarse entre los
países con la institucionalidad más robusta en ciberseguridad.

El Coordinador Nacional de Ciberseguridad en Chile, Daniel
Álvarez Valenzuela menciono que “si bien los ciberataques son cada vez más
sofisticados y de alto impacto, los resultados del NCSI dan cuenta que Chile
está cada vez más preparado para hacer frente a las amenazas cibernéticas,
tanto en materia legislativa, como para responder a incidentes”.

Hablando del análisis de los datos mirando desde hace un par de años atrás, los países de la OTAN son los más aventajados en la construcción de capacidades de defensa en ciberseguridad, con una calificación promedio cercana a los 65 puntos sobre 100. América Latina se encuentra en las últimas posiciones si se hace una comparación por región y por debajo de la media mundial con 25.5 puntos en su ponderación (27.7).

Se destaca que las dos dimensiones entre las que mejor se encuentra posicionada la región son el desarrollo de política contra cibercrimen (43.4 puntos) y desarrollo de educación (44.4 puntos). Sin embargo, la región no ha logrado una definición fuerte de qué tipos de ciberamenazas pueden afectar su seguridad nacional (10.9 puntos sobre un total de 100), al mismo tiempo que las capacidades de las fuerzas armadas están aún en desarrollo para enfrentar ciberamenazas (30.5 puntos).

Aquí puedes ver el reporte en vivo

 El índice se ha desarrollado en 5 pasos:

1. Identificación de ciberamenazas a nivel nacional
2. Identificación de medidas y capacidades de ciberseguridad
3. Selección de aspectos importantes y mensurables
4. Desarrollo de indicadores de ciberseguridad
5. Agrupación de indicadores de ciberseguridad

NCSI se centra en aspectos que se pueden medir de la
ciberseguridad implementados por el gobierno central:

1. Legislación vigente: actos jurídicos, reglamentos,
   órdenes, etc.
2. Unidades establecidas: organizaciones existentes,
   departamentos, etc.
3. Formatos de cooperación: comités, grupos de trabajo, etc.
4. Resultados: políticas, ejercicios, tecnologías, sitios
   web, programas, etc.

Los valores son otorgados por el grupo de expertos de
acuerdo con la siguiente consideración:

 2 puntos: un acto
jurídico que regula un área específica

2-3 puntos: una unidad especializada

2-3 puntos: un formato de cooperación oficial

1-3 puntos: un resultado / producto

Las calificaciones de los países se basan en evidencia
pública:

1. Actos jurídicos
2. Documentos oficiales
3. Sitios web oficiales PUNTAJE DEL NCSI El puntaje del NCSI
   muestra el porcentaje que recibió el país del valor máximo de los indicadores.
   El puntaje máximo del NCSI es siempre 100 (100 %) independientemente de si se
   agregan o eliminan indicadores.

 En la gestión de datos se utilizan varias formas de recopilarlos:  

1. Los funcionarios del gobierno del país proporcionan los
   datos
2. Una organización o individuo proporciona los datos
3. El equipo del NCSI realiza una recopilación de datos
   públicos, una vez finalizada la recopilación, la información
   proporcionada es revisada por al menos dos expertos del NCSI. Después de la
   inspección, el conjunto de datos se publica en el sitio web del NCSI.

 La recopilación, revisión y publicación de datos es un
proceso continuo. No se publican iteraciones anuales. Cuando se proporciona
nueva evidencia, se evaluará y, si está fundamentada, se realizarán de
inmediato los cambios necesarios en la lista de clasificación.

Autor: Daniel Espinosa

Linkedin – https://www.linkedin.com/in/danielespinosaleal/

Referencias:

https://ncsi.ega.ee/methodology/

https://ciberseguridad.gob.cl/noticias/chile-escala-30-puestos-en-ranking-mundial-de-ciberseguridad-y-queda-25-en-2024/

https://dialnet.unirioja.es/servlet/articulo?codigo=7716111