Marco Krijn en collega’s hebben in 2019 in opdracht van het Ministerie van Justitie en Veiligheid een Evaluatiekader en Nulmeting ontwikkeld voor de Nederlandse Cybersecuritystrategie. (Untranslated)

El gobierno neerlandés tiene como objetivo aumentar la resistencia digital de los Países Bajos, fortalecer el sistema de ciberseguridad y abordar las amenazas digitales. Para ello, se ha formulado la Estrategia Neerlandesa de Ciberseguridad (NLCS) 2022-2028. Con el fin de comprender los efectos de la NLCS, aprender de ellos y rendir cuentas sobre la implementación de la NLCS, se llevará a cabo una evaluación. Como preparación para la evaluación, Dialogic, por encargo del WODC, realizó una medición inicial de las actividades de la NLCS y estableció un marco de monitoreo. La Estrategia Neerlandesa de Ciberseguridad es un seguimiento de la Agenda Neerlandesa de Ciberseguridad (NSCA) y pretende ser una visión futurista y sostenible para fortalecer la seguridad digital en los Países Bajos. En la NLCS se han establecido objetivos y actividades concretas en 4 pilares: - Resistencia digital del gobierno, empresas y organizaciones sociales mediante, entre otros, la creación de la autoridad nacional de ciberseguridad. - Productos y servicios digitales seguros e innovadores mediante, entre otros, un reglamento europeo que establece requisitos de ciberseguridad para productores, como por ejemplo, de software. - Abordar las amenazas de ciberseguridad de Estados y criminales mediante, entre otros, inversiones en la capacidad de investigación de los servicios de inteligencia y seguridad, y la lucha contra la cibercriminalidad por parte de la policía y la fiscalía. - Mercado laboral de ciberseguridad, educación y resistencia digital de los ciudadanos mediante, entre otros, campañas de concienciación para fortalecer a los ciudadanos y programas de formación. **Un comienzo enérgico con actividades** La investigación muestra que las actividades principales de los cuatro pilares se alinean bien con los objetivos de la NLCS y que la gran mayoría de las actividades son medibles. También se observa que se ha comenzado de manera enérgica con la implementación de la NLCS. Se recomienda enfocarse en las actividades necesarias antes de lanzar acciones continuas en esta fase de implementación, por ejemplo, el desarrollo de marcos normativos como la modificación de la Ley de Seguridad de las Redes y los Sistemas de Información (Wbni) y el proyecto de ley para promover la resistencia digital en las empresas. Si estos marcos normativos no se establecen, las actividades relacionadas, como la regulación de la supervisión, se retrasan. **Necesidad de decisiones concretas para hacer frente a la escasez de personal en ciberseguridad** Además, se identifican algunos obstáculos para lograr ciertos objetivos. Se destinan relativamente pocos recursos para aumentar la expertise en ciberseguridad en el mercado laboral. Además, este objetivo está relacionado con la escasez general de mano de obra en otros campos. La falta de personal en ciberseguridad recibe la misma prioridad que otras escaseces, como en el sector sanitario u otros campos técnicos. Al no tomarse decisiones claras al respecto, los investigadores concluyen que el valor agregado de la NLCS en este sentido es incierto. Una vez que se tomen decisiones más concretas, los responsables políticos pueden utilizar las diferentes investigaciones en curso sobre el mercado laboral para monitorear específicamente la oferta de experiencia en ciberseguridad y verificar en qué medida se logra el objetivo de formar más personal en ciberseguridad. **Necesidad de visibilidad sobre la efectividad de actividades confidenciales** Otro obstáculo es la falta de visión sobre la implementación y la efectividad de las actividades llevadas a cabo por los servicios de información y seguridad. Estas actividades confidenciales son parte fundamental de la NLCS y consumen una parte sustancial de los recursos. Los investigadores no pueden hacer declaraciones sobre esta parte de la NLCS. Para la implementación, progreso y ajustes de la NLCS, es crucial que dentro del gobierno haya visibilidad y control sobre estas actividades para poder debatir internamente sobre la efectividad relativa de este enfoque de políticas. El informe de investigación se envió al Parlamento neerlandés el 8 de febrero. *Lea aquí* la carta al Parlamento relevante.