Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

El Govern aprova el ‘Pla de xoc de ciberseguretat’ en el marc d'un nou paquet de mesures davant les ciberamenazas​

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

26 maig 2021

El pla incorpora mesures i inversions que milloren les capacitats de defensa davant ciberatacs, l'actualització de l'Esquema Nacional de Seguretat i accelera el desplegament del Centre d'Operacions de Ciberseguretat de l'Administració.

El Consell de Ministres ha acordat este dimarts la posada en marxa d'un paquet d'actuacions urgents en matèria de ciberseguretat. L'objectiu és reforçar de manera immediata les capacitats de defensa enfront de les ciberamenazas sobre el sector públic i sobre les entitats que subministren tecnologies i servicis al mateix. 
 
L'acord aprovat inclou l'adopció d'un Pla de Xoc de Ciberseguretat, l'actualització de l'Esquema Nacional de Seguretat i la promoció de mesures per a augmentar el nivell de ciberseguretat dels proveïdors tecnològics del sector públic estatal. 
 
Estes actuacions reforçaran amb eficàcia la capacitat de prevenció, detecció, protecció i defensa enfront de la materialització de les ciberamenazas. A més, es vetla perquè la transformació digital va acompanyada de mesures organitzatives i tècniques de seguretat proporcionades als riscos, la qual cosa afavorix la confiança en l'ús de tecnologies digitals per part dels actors econòmics i la ciutadania. 
 
Pla de Xoc de Ciberseguretat
 
Entre les mesures que inclou este pla de xoc figuren la protecció enfront del codi maliciós (especialment del tipus orientat a la destrucció de la informació mitjançant el seu xifrat), l'extensió dels servicis per a la detecció de ciberamenazas en equips d'usuari, la implantació de la vigilància d'accessos remots, el reforç de les capacitats de cerca d'amenaces, l'ampliació de les capacitats de ciberinteligencia, l'extensió de l'aplicació de l'ús del segon factor en els processos d'identificació i autenticació, el desplegament de capacitats per a la notificació i el seguiment dels ciberincidentes, la continuïtat de negoci i la recuperació davant desastres, la conscienciació i la formació, i la revisió de la normativa de ciberseguretat. 
 
Les mesures incloses en el ‘ Plan de choque de ciberseguridad’ están vinculadas al Plan de Recuperación, Transformación y Resiliencia(Obri en nova finestra)  en el seu  Component 11(Obri en nova finestra)  (Inversió 1. Modernització de l'Administració General de l'Estat) i en el seu  Component 15(Obri en nova finestra)  (Inversió 7. Ciberseguretat).
 
Esquema Nacional de Seguretat
 
La segona actuació del paquet de mesures acordat pel Govern este dimarts és l'actualització de l'Esquema Nacional de Seguretat, que data d'una etapa amb un context normatiu, social i tecnològic que ha patit una evolució radical. Per a açò es tramitarà i aprovarà de manera urgent un reial decret que substituïsca al Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica.
 
El Esquema Nacional de Seguridad (ENS) ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, adaptado al cometido del Sector Público para la gestión continuada de la seguridad para la Administración Digital. El ENS es un esquema de aplicación a las entidades del Sector Público e indirectamente, a las entidades del Sector Privado que colaboren con aquellas en la prestación de servicios públicos. Es un instrumento esencial para que la administración digital sea robusta y confiable. 
 
Seguretat en el sector privat
 
La tercera actuació consistix a promoure i incentivar l'adopció de sistemes, estàndards i polítiques de gestió de seguretat en el sector privat en particular augmentant el nivell de ciberseguretat dels proveïdors tecnològics del Sector Públic estatal davant l'evidència que la ciberseguretat d'un organisme també està condicionada a la dels seus proveïdors tecnològics. 
 
Implantació del Centre d'Operació de Ciberseguretat de l'Administració General de l'Estat i els seus Organismos Públicos (COCS)
 
De manera simultánea a la puesta en marcha del paquete de actuaciones urgentes en materia de ciberseguridad, se ejecuta la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS).
 
El COCS reforçarà les capacitats de vigilància, prevenció, protecció, detecció, resposta davant incidents de ciberseguretat, assessorament i suport a la gestió de la ciberseguretat d'una manera centralitzada, mitjançant el corresponent catàleg de servicis, que mitjançant optimització i economies d'escala permeta una millor eficàcia i eficiència, amb els estalvis de diners, esforç i temps derivats. 
 
Se tracta d'una inversió inclosa en el Component 11 del Pla de Recuperació, Transformació i Resiliència. La seua creació està prevista en la  Estratègia Nacional de Ciberseguretat 2019​​.
 
  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana