Publicada a nova Estratexia Nacional de Ciberseguridade 2019

A Estratexia Nacional de Ciberseguridade publicada no BOE do 30 de abril de 2019 desenvolve as previsións da Estratexia de Seguridade Nacional de 2017 no ámbito da ciberseguridade, atendendo aos obxectivos xerais, ao obxectivo do ámbito da ciberseguridade e ás liñas de acción establecidas para conseguilo. Dáse resposta así ao mandato do Consello de Seguridade Nacional do 16 de xullo de 2018 publicado no BOE do 10 de agosto.

Desde a publicación da Estratexia de 2013 asentouse a gobernación da ciberseguridade nacional sendo o Consello Nacional de Ciberseguridade, órgano de apoio do Consello de Seguridade Nacional, un dos seus alicerces; o marco legal ha evolucionado con fitos como a modificación do Esquema Nacional de Seguridade para garantir a seguridade dos sistemas do Sector Público, publicada en novembro de 2015, a entrada en vigor do Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información, que traspón ao ordenamento xurídico español a Directiva (UE) 2016/1148 (coñecida como Directiva NIS), e a promulgación da Lei 36/2015, do 28 de setembro, de Seguridade Nacional que contempla á ciberseguridade como un ámbito de especial interese.

Posteriormente a Estratexia de Seguridade Nacional 2017 consolidou o feito de que a ciberseguridade debe ocupar un espazo propio e diferencial, tendo presente tanto o impacto da dixitalización como motor do cambio con implicacións para a ciberseguridade máis aló do campo meramente da protección do patrimonio tecnolóxico para penetrarse nas esferas política, económica e social, como o carácter do ciberespazo como un vector de comunicación estratéxica, que pode ser utilizado para influír na opinión pública e na forma de pensar das persoas a través da manipulación da información, as campañas de desinformación ou as accións de carácter híbrido.

A Estratexia estrutúrase en cinco capítulos.

O capítulo 1 “O ciberespazo como espazo común global” presenta as oportunidades e desafíos do ciberespazo e a infraestrutura dixital, expón o carácter inherentemente internacional da aproximación á súa seguridade e describe os principais trazos da nova concepción da ciberseguridade en España.

En el capítulo 2 “Las amenazas y desafíos en el ciberespacio” se examinan las principales amenazas y desafíos del ciberespacio a los que se enfrenta España.

No capítulo 3 “Propósito, principios e obxectivos para a ciberseguridade” establécese o propósito e os principios polos que se rexe a Estratexia (unidade de acción, anticipación, eficiencia e resiliencia), así como os obxectivos, un xeral e cinco específicos que resultan transversais a todos os ámbitos.

• Obxectivo xeral: España garantirá o uso seguro e fiable do ciberespazo, protexendo os dereitos e as liberdades dos cidadáns e promovendo o progreso socio económico.
• Objetivo I: Seguridade e resiliencia das redes e os sistemas de información e comunicacións do sector público e dos servizos esenciais.
• Obxectivo II: Uso seguro e fiable do ciberespazo fronte ao seu uso ilícito ou malicioso.
• Objetivo III: Protección do ecosistema empresarial e social e dos cidadáns.
• Objetivo IV: Cultura e compromiso coa ciberseguridade e potenciación das capacidades humanas e tecnolóxicas.
• Objetivo V: Seguridade do ciberespazo no ámbito internacional.

No capítulo 4 “Liñas de acción e medidas” establécense as liñas de acción dirixidas á consecución dos obxectivos establecidos.

• Liña de Acción 1. Reforzar as capacidades ante as ameazas provenientes do ciberespazo.
• Línea de Acción 2. Garantizar la seguridad y resiliencia de los activos estratégicos para España. Incluye entre sus medidas las siguientes: “3. Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servicios esenciales, con un enfoque prioritario basado en el riesgo.” y “5. Desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local.”
• Liña de Acción 3. Reforzar as capacidades de investigación e persecución da cibercriminalidad, para garantir a seguridade cidadá e a protección dos dereitos e liberdades no ciberespazo.
• Liña de Acción 4. Impulsar a ciberseguridade de cidadáns e empresas
• Liña de Acción 5. Potenciar a industria española de ciberseguridade, e a xeración e retención de talento, para o fortalecemento da autonomía dixital.
• Línea de Acción 6. Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales.
• Liña de Acción 7. Desenvolver unha cultura de ciberseguridade.

No capítulo 5 “A ciberseguridade no Sistema de Seguridade Nacional” intégrase a ciberseguridade no actual Sistema de Seguridade Nacional cos seguintes compoñentes:

1. O Consello de Seguridade Nacional.
2. O Comité de Situación, único para o conxunto do Sistema de Seguridade Nacional ante situacións de crises.
3. O Consello Nacional de Ciberseguridade.
4. A Comisión Permanente de Ciberseguridade.
5. O Foro Nacional de Ciberseguridade.
6. As Autoridades públicas competentes e os CSIRT de referencia nacionais.

A  Secretaría Xeral de Administración Dixital (SGAD)  contribúe a este esforzo colectivo como membro de o  Consello Nacional de Ciberseguridade  no cal, ademais, o seu titular é o Vicepresidente Técnico, e tamén polo seu papel de liderado, en estreita colaboración con o  CCN , no desenvolvemento de o  Esquema Nacional de Seguridade (ENS) , e na promoción de  servizos comúns e compartidos , en particular, de o  servizo compartido de seguridade xestionada  materializado en o  Centro de Operacións de Ciberseguridade da AGE , entre outras actuacións.

Fonte orixinal da noticia