Modelo parcial de excelencia EFQM para el ecosistema actual de la ciberseguridad en España dentro de un marco I+D+i

Abstract

[ES] El objetivo principal de la investigación fue generar un Modelo Parcial de Excelencia EFQM para la ciberseguridad en España dentro del marco I+D+i. Fundamentado en los aportes teóricos de: Dalkir (2005), Moreno (2007), Trott (2009), EFQM (2012), INCIBE (2015) y Vinnakota (2016). Metodológicamente, la investigación se enmarcó en un enfoque mixto, donde a través de un estudio cuantitativo se incluyeron las siguientes fases: planteamiento de un problema de estudio delimitado y concreto, revisión de antecedentes asociados y relevantes al problema, construcción del marco teórico basado en una revisión literaria, elaboración de varias hipótesis, recolección de datos de los participantes que se estudian y análisis de la información obtenida. Para el proceso de recolección de información se emplearon dos instrumentos: un cuestionario dirigido al sector académico de tipo Likert conformado por 20 items, que contaba con cinco opciones de respuesta y una entrevista semi-estructurada dirigida a un experto en ciberseguridad e I+D+i. Ambas, empleadas para lograr los objetivos específicos y a su vez, determinar la necesidad de un SGC (Sistema para la Gestión de la Calidad) en el funcionamiento del ecosistema de ciberseguridad en España, liderado por el RENIC (Red de Excelencia Nacional de Investigación en Ciberseguridad). El análisis de los datos obtenidos se desarrolló a través de un enfoque cualitativo, donde se establecieron y desarrollaron las acciones para obtener la información, basados en el Quick Self-assessment propuesto por EFQM (2012). Seguidamente, se efectuó un estudio cualitativo de la información proveniente del cuestionario y de la entrevista, contrastando las opiniones de los agentes, considerando la tipología a la cual pertenecen en el ecosistema de ciberseguridad español y analizando las convergencias y divergencias evidenciadas al evaluar el desempeño del RENIC, a través de la consideración de los atributos de la excelencia definidos en el modelo EFQM. Esta estrategia ha permitido orientar el diagnóstico del proceso para obtener como resultado la elaboración de la propuesta. Finalmente, y en base a los resultados arrojados por la investigación se diseñó una propuesta del Modelo Parcial de Excelencia EFQM para la ciberseguridad en España dentro del marco I+D+i.

[EN] The main objective of the research was to generate an EFQM Partial Excellence Model for cybersecurity in Spain within the R & D framework. Based on theoretical contributions of Dalkir (2005), Moreno (2007), Trott (2009), EFQM (2012), INCIBE (2015) and Vinnakota (2016). Methodologically, the research was a mixt framed where a quantitative approach was performed as the following steps: approaching a problem of delimited and concrete study, review of associated antecedents and relevant to the problem, construction of the theoretical framework based on a literary revision, elaboration of hypothesis, data collection of the participants being studied and analysis of the information obtained. For the data collection process, two instruments were used: a Likert type questionnaire addressed to the academic sector, that contains 20 items, which had 5 response options. Similarly, a semi-structured interview addressed to an expert in cybersecurity and R & D was applied to give answers to the specific objectives and to determine the necessity of a total quality management system (TQMS) to the functionality of the cybersecurity ecosystem in Spain, led by the RENIC (National Excellence Network in Cybersecurity Research). The analysis of the data obtained was developed through a qualitative approach, where the actions to obtain the information were established and developed, based on the Quick Self-assessment proposed by EFQM (2012). Then, a qualitative study of the information from the questionnaire and the interview was carried out, comparing the opinions of the agents according to the typology they represent in the ecosystem and analyzing the convergence and divergence evidenced in the evaluation of the performance of the RENIC, through the consideration of the excellence attributes defined in the EFQM model. This strategy has guided the process to obtain as a result the preparation of the proposal. Finally, and based on the results of the research, the EFQM Partial Excellence Model for cybersecurity in Spain was designed within the R & D framework.

[CA] L'objectiu principal de la investigació va ser generar un Model Parcial d'Excel·lència EFQM per a la ciberseguridad a Espanya dins del marc I+D+i. Fonamentat en les aportacions teòriques de: Dalkir (2005), Moreno (2007), Trott (2009), EFQM (2012), INCIBE (2015) i Vinnakota (2016). Metodològicament, la investigació es va emmarcar en un enfocament mixt, on a través d'un estudi quantitatiu es van incloure les fases següents: plantejament d'un problema d'estudi delimitat i concret, revisió d'antecedents associats i rellevants al problema, construcció del marc teòric basat en una revisió literària, elaboració de diverses hipòtesis, recol·lecció de dades dels participants que s'estudien i anàlisi de la informació obtinguda. Per al procés de recol·lecció d'informació es van emprar dos instruments: un qüestionari dirigit al sector acadèmic de tipus Likert conformat per 20 ítems, que comptava amb cinc opcions de resposta i una entrevista semiestructurada dirigida a un expert en ciberseguridad i I+D+i. Ambdós, empleades per a aconseguir els objectius específics i al seu torn, determinar la necessitat d'un SGC (Sistema per a la Gestió de la Qualitat) en el funcionament de l'ecosistema de ciberseguridad a Espanya, liderat pel RENIC (Xarxa d'Excel·lència Nacional d'Investigació en Ciberseguridad). .L'anàlisi de les dades obtinguts es va desenrotllar a través d'un enfocament qualitatiu, on es van establir i van desenrotllar les accions per a obtindre la informació, basats en el Quick Self-assessment proposat per EFQM (2012). A continuació, es va efectuar un estudi qualitatiu de la informació provinent del qüestionari i de l'entrevista, contrastant les opinions dels agents, considerant la tipologia a la qual pertanyen en l'ecosistema de ciberseguridad espanyol i analitzant les convergències i divergències evidenciades a l'avaluar l'exercici del RENIC, a través de la consideració dels atributs de l'excel·lència definits en el model EFQM. Esta estratègia ha permés orientar el diagnòstic del procés per a obtindre com resultat l'elaboració de la proposta. Finalment, i basant-se en els resultats intrèpids per la investigació es va dissenyar una proposta del Model Parcial d'Excel·lència EFQM per a la ciberseguridad a Espanya dins del marc I+D+i.