Publicada a nova Estratexia Nacional de Ciberseguridade 2019

A Estratexia Nacional de Ciberseguridade publicada no BOE do 30 de abril de 2019 desenvolve as previsións da Estratexia de Seguridade Nacional de 2017 no ámbito da ciberseguridade, atendendo aos obxectivos xerais, ao obxectivo do ámbito da ciberseguridade e ás liñas de acción establecidas para conseguilo. Dáse resposta así ao mandato do Consello de Seguridade Nacional do 16 de xullo de 2018 publicado no BOE do 10 de agosto.

Desde a publicación da Estratexia de 2013 asentouse a gobernación da ciberseguridade nacional sendo o Consello Nacional de Ciberseguridade, órgano de apoio do Consello de Seguridade Nacional, un dos seus alicerces; o marco legal ha evolucionado con fitos como a modificación do Esquema Nacional de Seguridade para garantir a seguridade dos sistemas do Sector Público, publicada en novembro de 2015, a entrada en vigor do Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información, que traspón ao ordenamento xurídico español a Directiva (UE) 2016/1148 (coñecida como Directiva NIS), e a promulgación da Lei 36/2015, do 28 de setembro, de Seguridade Nacional que contempla á ciberseguridade como un ámbito de especial interese.

Posteriormente a Estratexia de Seguridade Nacional 2017 consolidou o feito de que a ciberseguridade debe ocupar un espazo propio e diferencial, tendo presente tanto o impacto da dixitalización como motor do cambio con implicacións para a ciberseguridade máis aló do campo meramente da protección do patrimonio tecnolóxico para penetrarse nas esferas política, económica e social, como o carácter do ciberespazo como un vector de comunicación estratéxica, que pode ser utilizado para influír na opinión pública e na forma de pensar das persoas a través da manipulación da información, as campañas de desinformación ou as accións de carácter híbrido.

A Estratexia estrutúrase en cinco capítulos.

O capítulo 1 “O ciberespazo como espazo común global” presenta as oportunidades e desafíos do ciberespazo e a infraestrutura dixital, expón o carácter inherentemente internacional da aproximación á súa seguridade e describe os principais trazos da nova concepción da ciberseguridade en España.

No capítulo 2 “As ameazas e desafíos no ciberespazo” examínanse as principais ameazas e desafíos do ciberespazo aos que se enfronta España.

No capítulo 3 “Propósito, principios e obxectivos para a ciberseguridade” establécese o propósito e os principios polos que se rexe a Estratexia (unidade de acción, anticipación, eficiencia e resiliencia), así como os obxectivos, un xeral e cinco específicos que resultan transversais a todos os ámbitos.

• Obxectivo xeral: España garantirá o uso seguro e fiable do ciberespazo, protexendo os dereitos e as liberdades dos cidadáns e promovendo o progreso socio económico.
• Objetivo I: Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales.
• Objetivo II: Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso.
• Obxectivo III: Protección do ecosistema empresarial e social e dos cidadáns.
• Obxectivo IV: Cultura e compromiso coa ciberseguridade e potenciación das capacidades humanas e tecnolóxicas.
• Obxectivo V: Seguridade do ciberespazo no ámbito internacional.

No capítulo 4 “Liñas de acción e medidas” establécense as liñas de acción dirixidas á consecución dos obxectivos establecidos.

• Línea de Acción 1. Reforzar las capacidades ante las amenazas provenientes del ciberespacio.
• Línea de Acción 2. Garantizar la seguridad y resiliencia de los activos estratégicos para España. Incluye entre sus medidas las siguientes: “3. Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servicios esenciales, con un enfoque prioritario basado en el riesgo.” y “5. Desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local.”
• Liña de Acción 3. Reforzar as capacidades de investigación e persecución da cibercriminalidad, para garantir a seguridade cidadá e a protección dos dereitos e liberdades no ciberespazo.
• Liña de Acción 4. Impulsar a ciberseguridade de cidadáns e empresas
• Línea de Acción 5. Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital.
• Liña de Acción 6. Contribuír á seguridade do ciberespazo no ámbito internacional, promovendo un ciberespazo aberto, plural, seguro e confiable, en apoio dos intereses nacionais.
• Liña de Acción 7. Desenvolver unha cultura de ciberseguridade.

En el capítulo 5 “La ciberseguridad en el Sistema de Seguridad Nacional” se integra la ciberseguridad en el actual Sistema de Seguridad Nacional con los siguientes componentes:

1. O Consello de Seguridade Nacional.
2. El Comité de Situación, único para el conjunto del Sistema de Seguridad Nacional ante situaciones de crisis.
3. O Consello Nacional de Ciberseguridade.
4. A Comisión Permanente de Ciberseguridade.
5. O Foro Nacional de Ciberseguridade.
6. As Autoridades públicas competentes e os CSIRT de referencia nacionais.

A  Secretaría Xeral de Administración Dixital (SGAD)  contribúe a este esforzo colectivo como membro de o  Consello Nacional de Ciberseguridade  no cal, ademais, o seu titular é o Vicepresidente Técnico, e tamén polo seu papel de liderado, en estreita colaboración con o  CCN , no desenvolvemento de o  Esquema Nacional de Seguridade (ENS) , e na promoción de  servizos comúns e compartidos , en particular, de o  servizo compartido de seguridade xestionada  materializado en o  Centro de Operacións de Ciberseguridade da AGE , entre outras actuacións.

Fonte orixinal da noticia