El gobierno pone en marcha un plan de choque para luchar contra las ciberamenazas

El Consejo de Ministros ha acordado la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad. El objetivo es reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo. El acuerdo aprobado incluye la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y la promoción de medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.

Plan de choque de ciberseguridad aprobado por el consejo de Ministros

Estas actuaciones reforzarán con eficacia la capacidad de prevención, detección, protección y defensa frente a la materialización de las ciberamenazas. Además, se vela porque la transformación digital vaya acompañada de medidas organizativas y técnicas de seguridad proporcionadas a los riesgos, lo que favorece la confianza en el uso de tecnologías digitales por parte de los actores económicos y la ciudadanía.

Plan de Choque de Ciberseguridad

Entre las medidas que incluye este plan de choque figuran la protección frente al código malicioso, la extensión de los servicios para la detección de ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas, la ampliación de las capacidades de ciberinteligencia, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, la continuidad de negocio y la recuperación ante desastres, la concienciación y la formación, y la revisión de la normativa de ciberseguridad.

Toas estas medidas incluidas en el Plan de choque de ciberseguridad están vinculadas al Plan de Recuperación, Transformación y Resiliencia en su Componente 11 (Inversión 1. Modernización de la Administración General del Estado) y en su Componente 15 (Inversión 7. Ciberseguridad).

Esquema Nacional de Seguridad

La segunda actuación del paquete de medidas acordado por el Gobierno es la actualización del Esquema Nacional de Seguridad, que data de una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical. Para ello se tramitará y aprobará de manera urgente un real decreto que sustituya al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El Esquema Nacional de Seguridad (ENS) ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, adaptado al cometido del Sector Público para la gestión continuada de la seguridad para la Administración Digital. El ENS es un esquema de aplicación a las entidades del Sector Público e indirectamente, a las entidades del Sector Privado que colaboren con aquellas en la prestación de servicios públicos. Es un instrumento esencial para que la administración digital sea robusta y confiable.

Seguridad en el sector privado

La tercera actuación consiste en promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado en particular aumentando el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal ante la evidencia de que la ciberseguridad de un organismo también está condicionada a la de sus proveedores tecnológicos.

De manera simultánea a la puesta en marcha del paquete de actuaciones urgentes en materia de ciberseguridad, se ejecuta la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS),  que reforzará las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el correspondiente catálogo de servicios, que mediante optimización y economías de escala permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados.

Imágenes: Pete Linforth/Pixabay