El Govern aprova el ‘Pla de xoc de ciberseguretat’ en el marc d'un nou paquet de mesures davant les ciberamenazas

24/05/2021
210525_f_ciberseguretat.jpg
  • El pla incorpora mesures i inversions que milloren les capacitats de defensa davant ciberatacs de manera més eficaç, contundent i directa
  • La protecció enfront de codi maliciós, la detecció d'amenaces en equips i el reforç de les capacitats de recuperació davant desastres són algunes de les mesures del pla
  • El paquet d'actuacions acordat pel Consell de Ministres també inclou l'actualització de l'Esquema Nacional de Seguretat
  • Se promou l'adopció d'estàndards i polítiques de gestió de seguretat en el sector privat per a augmentar el nivell de ciberseguretat dels proveïdors tecnològics del sector públic
  • Se accelera el desplegament del Centre d'Operacions de Ciberseguretat de l'Administració (COCS) gràcies al Pla de Recuperació

    • El Consejo de Ministros ha acordado este martes la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad. El objetivo es reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo.


    El Consell de Ministres ha acordat este dimarts la posada en marxa d'un paquet d'actuacions urgents en matèria de ciberseguretat. L'objectiu és reforçar de manera immediata les capacitats de defensa enfront de les ciberamenazas sobre el sector públic i sobre les entitats que subministren tecnologies i serveis a aquest.
    L'acord aprovat inclou l'adopció d'un Pla de Xoc de Ciberseguretat, l'actualització de l'Esquema Nacional de Seguretat i la promoció de mesures per a augmentar el nivell de ciberseguretat dels proveïdors tecnològics del sector públic estatal.
    Estes actuacions reforçaran amb eficàcia la capacitat de prevenció, detecció, protecció i defensa enfront de la materialització de les ciberamenazas. A més, es vetla perquè la transformació digital vaja acompanyada de mesures organitzatives i tècniques de seguretat proporcionades als riscos, la qual cosa afavoreix la confiança en l'ús de tecnologies digitals per part dels actors econòmics i la ciutadania.
    Pla de Xoc de Ciberseguretat
    Entre les mesures que inclou este pla de xoc figuren la protecció enfront del codi maliciós (especialment del tipus orientat a la destrucció de la informació mitjançant el seu xifrat), l'extensió dels serveis per a la detecció de ciberamenazas en equips d'usuari, la implantació de la vigilància d'accessos remots, el reforç de les capacitats de cerca d'amenaces, l'ampliació de les capacitats de ciberinteligencia, l'extensió de l'aplicació de l'ús del segon factor en els processos d'identificació i autenticació, el desplegament de capacitats per a la notificació i el seguiment dels ciberincidentes, la continuïtat de negoci i la recuperació davant desastres, la conscienciació i la formació, i la revisió de la normativa de ciberseguretat.
    Las mesures incloses en el ‘Pla de xoc de ciberseguretat’ estan vinculades al Pla de Recuperació, Transformació i Resiliència en el seu Component 11 (Inversió 1. Modernització de l'Administració General de l'Estat) i en el seu Component 15 (Inversió 7. Ciberseguretat).
    Esquema Nacional de Seguretat
    La segona actuació del paquet de mesures acordat pel Govern este dimarts és l'actualització de l'Esquema Nacional de Seguretat, que data d'una etapa amb un context normatiu, social i tecnològic que ha patit una evolució radical. Per a això es tramitarà i aprovarà de manera urgent un reial decret que substituïsca al Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració electrònica.
    L'Esquema Nacional de Seguretat (ENS) oferix un plantejament comú de principis bàsics, requisits mínims, mesures de protecció i mecanismes de conformitat i monitoratge, adaptat a la comesa del Sector Públic per a la gestió continuada de la seguretat per a l'Administració Digital. L'ENS és un esquema d'aplicació a les entitats del Sector Públic i indirectament, a les entitats del Sector Privat que col·laboren amb aquelles en la prestació de serveis públics. És un instrument essencial perquè l'administració digital siga robusta i de confiança.
    Seguretat en el sector privat
    La tercera actuació consisteix a promoure i incentivar l'adopció de sistemes, estàndards i polítiques de gestió de seguretat en el sector privat en particular augmentant el nivell de ciberseguretat dels proveïdors tecnològics del Sector Públic estatal davant l'evidència que la ciberseguretat d'un organisme també està condicionada a la dels seus proveïdors tecnològics.
    Implantació del Centre d'Operació de Ciberseguretat de l'Administració General de l'Estat i els seus Organismos Públicos (COCS)
    De manera simultània a la posada en marxa del paquet d'actuacions urgents en matèria de ciberseguretat, s'executa la implantació del Centre d'Operació de Ciberseguretat de l'Administració General de l'Estat i els seus Organismos Públicos (COCS).
    El COCS reforçarà les capacitats de vigilància, prevenció, protecció, detecció, resposta davant incidents de ciberseguretat, assessorament i suport a la gestió de la ciberseguretat d'una manera centralitzada, mitjançant el corresponent catàleg de serveis, que mitjançant optimització i economies d'escala permeta una millor eficàcia i eficiència, amb els estalvis de diners, esforç i temps derivats.
    Se tracta d'una inversió inclosa en el Component 11 del Pla de Recuperació, Transformació i Resiliència. La seua creació està prevista en l'Estratègia Nacional de Ciberseguretat 2019.