Una de las asignaturas pendientes en la gestión de la ciberseguridad general, y particularmente en los entornos industriales, es la compartición, entre los distintos implicados, de información acerca de incidentes de ciberseguridad, sus efectos, y la manera de gestionarlos.
El valor de esta información es evidente, ya que a través de las experiencias de los que han sufrido estos incidentes, los demás podrán prevenirlos y se contribuirá a crear de esta manera un Conocimiento de la Situación (Situational Awareness) de enorme valor para afrontar los futuros retos que plantee la Ciberseguridad Industrial.
Sin embargo, debido al impacto que la revelación y difusión de esta información podría tener sobre el funcionamiento de las organizaciones (pérdida de cuota de mercado, deterioro de la imagen, disminución de la capacidad de competir) no todas están dispuestas a discutirla en foros ajenos a la propia empresa. Por lo que estas iniciativas deben tratar con un cuidado exquisito quienes son los participantes y de qué manera se realizará el intercambio de información.
Las iniciativas existentes en Europa y los Estados Unidos han sido construidas sobre la confianza entre personas, con reglas estrictas que todos los miembros debe respetar para garantizar la confidencialidad de la información allí tratada y que los que participen lo hagan en las mismas condiciones y aporten información por igual.
Estos foros suelen estar constituidos por personal ejecutivo, con responsabilidades de ciberseguridad en las organizaciones, y además de su objetivo principal: la compartición de información; permiten que profesionales de muy alto nivel conozcan a sus homólogos en otras organizaciones y establezcan relaciones profesionales sumamente interesantes.
La administración pública deberá estar representada por empresas y organismos con participación en sectores industrial así como por los órganos legisladores correspondientes. Esta presencia, que sin duda es necesaria, ha supuesto tradicionalmente uno de los obstáculos para el éxito de los foros de compartición de información, ya que puede coartar la exposición de ideas por parte de las empresas privadas. Sin embargo, la participación de entes tanto de los ámbitos privado como público es fundamental para el éxito de estas iniciativas, ya que de su colaboración surgirán importantes beneficios para ambas partes. Uno de los primeros beneficios será el desarrollo de una legislación adecuada a las necesidades y características reales de las empresas, evitando la aparición de normativas alejadas de la realidad y de difícil cumplimiento. El intercambio de opiniones y problemáticas entre las empresas privadas y la administración pública provocará un avance más rápido en la mejora de todas las facetas de la Ciberseguridad Industrial y facilitará su inclusión como una parte integral de las estrategias de Ciberseguridad nacionales.
En definitiva, compartir la información será una de las piezas fundamentales para construir un ecosistema de la Ciberseguridad Industrial, dinámico y resistente, capaz de afrontar los crecientes retos que nos esperan en el futuro.