El Goberno aproba o ‘Plan de choque de ciberseguridade’ no marco dun novo paquete de medidas ante as ciberamenazas

24/05/2021
210525_f_ciberseguridade.jpg
  • O plan incorpora medidas e investimentos que melloran as capacidades de defensa ante ciberataques de maneira máis eficaz, contundente e directa
  • La protección fronte a código malicioso, a detección de ameazas en equipos e o reforzo das capacidades de recuperación ante desastres son algunhas das medidas do plan
  • O paquete de actuacións acordado polo Consello de Ministros tamén inclúe a actualización do Esquema Nacional de Seguridade
  • Se promove a adopción de estándares e políticas de xestión de seguridade no sector privado para aumentar o nivel de ciberseguridade dos provedores tecnolóxicos do sector público
  • Se acelera o despregamento do Centro de Operacións de Ciberseguridade da Administración (COCS) grazas ao Plan de Recuperación

    • O Consello de Ministros acordou este martes a posta en marcha dun paquete de actuacións urxentes en materia de ciberseguridade. O obxectivo é reforzar de maneira inmediata as capacidades de defensa fronte ás ciberamenazas sobre o sector público e sobre as entidades que fornecen tecnoloxías e servizos ao mesmo.


    O Consello de Ministros acordou este martes a posta en marcha dun paquete de actuacións urxentes en materia de ciberseguridade. O obxectivo é reforzar de maneira inmediata as capacidades de defensa fronte ás ciberamenazas sobre o sector público e sobre as entidades que fornecen tecnoloxías e servizos ao mesmo.
    O acordo aprobado inclúe a adopción dun Plan de Choque de Ciberseguridade, a actualización do Esquema Nacional de Seguridade e a promoción de medidas para aumentar o nivel de ciberseguridade dos provedores tecnolóxicos do sector público estatal.
    Estas actuacións reforzarán con eficacia a capacidade de prevención, detección, protección e defensa fronte á materialización das ciberamenazas. Ademais, vélase porque a transformación dixital vaia acompañada de medidas organizativas e técnicas de seguridade proporcionadas aos riscos, o que favorece a confianza no uso de tecnoloxías dixitais por parte dos actores económicos e a cidadanía.
    Plan de Choque de Ciberseguridade
    Entre as medidas que inclúe este plan de choque figuran a protección fronte ao código malicioso (especialmente do tipo orientado á destrución da información mediante o seu cifrado), a extensión dos servizos para a detección de ciberamenazas en equipos de usuario, a implantación da vixilancia de accesos remotos, o reforzo das capacidades de procura de ameazas, a ampliación das capacidades de ciberinteligencia, a extensión da aplicación do uso do segundo factor nos procesos de identificación e autenticación, o despregamento de capacidades para a notificación e o seguimento dos ciberincidentes, a continuidade de negocio e a recuperación ante desastres, a concienciación e a formación, e a revisión da normativa de ciberseguridade.
    Las medidas incluídas no ‘Plan de choque de ciberseguridade’ están vinculadas ao Plan de Recuperación, Transformación e Resiliencia no seu Compoñente 11 (Investimento 1. Modernización da Administración Xeral do Estado) e no seu Compoñente 15 (Investimento 7. Ciberseguridade).
    Esquema Nacional de Seguridade
    La segunda actuación do paquete de medidas acordado polo Goberno este martes é a actualización do Esquema Nacional de Seguridade, que data dunha etapa cun contexto normativo, social e tecnolóxico que sufriu unha evolución radical. Para iso tramitarase e aprobará de maneira urxente un real decreto que substitúa ao Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica.
    O Esquema Nacional de Seguridade (ENS) ofrece unha formulación común de principios básicos, requisitos mínimos, medidas de protección e mecanismos de conformidade e monitorización, adaptado ao labor do Sector Público para a xestión continuada da seguridade para a Administración Dixital. O ENS é un esquema de aplicación ás entidades do Sector Público e indirectamente, ás entidades do Sector Privado que colaboren con aquelas na prestación de servizos públicos. É un instrumento esencial para que a administración dixital sexa robusta e confiable.
    Seguridade no sector privado
    La terceira actuación consiste en promover e incentivar a adopción de sistemas, estándares e políticas de xestión de seguridade no sector privado en particular aumentando o nivel de ciberseguridade dos provedores tecnolóxicos do Sector Público estatal ante a evidencia de que a ciberseguridade dun organismo tamén está condicionada á dos seus provedores tecnolóxicos.
    Implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e as súas Organismos Públicos (COCS)
    De maneira simultánea á posta en marcha do paquete de actuacións urxentes en materia de ciberseguridade, execútase a implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e as súas Organismos Públicos (COCS).
    O COCS reforzará as capacidades de vixilancia, prevención, protección, detección, resposta ante incidentes de ciberseguridade, asesoramento e apoio á xestión da ciberseguridade dun modo centralizado, mediante o correspondente catálogo de servizos, que mediante optimización e economías de escala permita unha mellor eficacia e eficiencia, cos aforros de diñeiro, esforzo e tempo derivados.
    Se trata dun investimento incluído no Compoñente 11 do Plan de Recuperación, Transformación e Resiliencia. A súa creación está prevista na Estratexia Nacional de Ciberseguridade 2019.