A Estratexia Nacional de Ciberseguridade publicada no BOE do 30 de abril de 2019 desenvolve as previsións da Estratexia de Seguridade Nacional de 2017 no ámbito da ciberseguridade, atendendo aos obxectivos xerais, ao obxectivo do ámbito da ciberseguridade e ás liñas de acción establecidas para conseguilo. Dáse resposta así ao mandato do Consello de Seguridade Nacional do 16 de xullo de 2018 publicado no BOE do 10 de agosto.
Desde a publicación da Estratexia de 2013 asentouse a gobernación da ciberseguridade nacional sendo o Consello Nacional de Ciberseguridade, órgano de apoio do Consello de Seguridade Nacional, un dos seus alicerces; o marco legal ha evolucionado con fitos como a modificación do Esquema Nacional de Seguridade para garantir a seguridade dos sistemas do Sector Público, publicada en novembro de 2015, a entrada en vigor do Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información, que traspón ao ordenamento xurídico español a Directiva (UE) 2016/1148 (coñecida como Directiva NIS), e a promulgación da Lei 36/2015, do 28 de setembro, de Seguridade Nacional que contempla á ciberseguridade como un ámbito de especial interese.
Posteriormente a Estratexia de Seguridade Nacional 2017 consolidou o feito de que a ciberseguridade debe ocupar un espazo propio e diferencial, tendo presente tanto o impacto da dixitalización como motor do cambio con implicacións para a ciberseguridade máis aló do campo meramente da protección do patrimonio tecnolóxico para penetrarse nas esferas política, económica e social, como o carácter do ciberespazo como un vector de comunicación estratéxica, que pode ser utilizado para influír na opinión pública e na forma de pensar das persoas a través da manipulación da información, as campañas de desinformación ou as accións de carácter híbrido.
A Estratexia estrutúrase en cinco capítulos.
O capítulo 1 “O ciberespazo como espazo común global” presenta as oportunidades e desafíos do ciberespazo e a infraestrutura dixital, expón o carácter inherentemente internacional da aproximación á súa seguridade e describe os principais trazos da nova concepción da ciberseguridade en España.
No capítulo 2 “As ameazas e desafíos no ciberespazo” examínanse as principais ameazas e desafíos do ciberespazo aos que se enfronta España.
No capítulo 3 “Propósito, principios e obxectivos para a ciberseguridade” establécese o propósito e os principios polos que se rexe a Estratexia (unidade de acción, anticipación, eficiencia e resiliencia), así como os obxectivos, un xeral e cinco específicos que resultan transversais a todos os ámbitos.
- Obxectivo xeral: España garantirá o uso seguro e fiable do ciberespazo, protexendo os dereitos e as liberdades dos cidadáns e promovendo o progreso socio económico.
- Objetivo I: Seguridade e resiliencia das redes e os sistemas de información e comunicacións do sector público e dos servizos esenciais.
- Obxectivo II: Uso seguro e fiable do ciberespazo fronte ao seu uso ilícito ou malicioso.
- Objetivo III: Protección do ecosistema empresarial e social e dos cidadáns.
- Objetivo IV: Cultura e compromiso coa ciberseguridade e potenciación das capacidades humanas e tecnolóxicas.
- Objetivo V: Seguridade do ciberespazo no ámbito internacional.
No capítulo 4 “Liñas de acción e medidas” establécense as liñas de acción dirixidas á consecución dos obxectivos establecidos.
- Liña de Acción 1. Reforzar as capacidades ante as ameazas provenientes do ciberespazo.
- Liña de Acción 2. Garantir a seguridade e resiliencia dos activos estratéxicos para España. Inclúe entre as súas medidas as seguintes: “3. Asegurar a plena implantación do Esquema Nacional de Seguridade, do Sistema de Protección das Infraestruturas Críticas, e o cumprimento e armonización da normativa sobre protección de infraestruturas críticas e servizos esenciais, cun enfoque prioritario baseado no risco.” e “5. Desenvolver o Centro de Operacións de Ciberseguridade da Administración Xeral do Estado que mellore as capacidades de prevención, detección e resposta, e impulsar o desenvolvemento de centros de operacións de ciberseguridade no ámbito autonómico e local.”
- Liña de Acción 3. Reforzar as capacidades de investigación e persecución da cibercriminalidad, para garantir a seguridade cidadá e a protección dos dereitos e liberdades no ciberespazo.
- Liña de Acción 4. Impulsar a ciberseguridade de cidadáns e empresas
- Liña de Acción 5. Potenciar a industria española de ciberseguridade, e a xeración e retención de talento, para o fortalecemento da autonomía dixital.
- Liña de Acción 6. Contribuír á seguridade do ciberespazo no ámbito internacional, promovendo un ciberespazo aberto, plural, seguro e confiable, en apoio dos intereses nacionais.
- Liña de Acción 7. Desenvolver unha cultura de ciberseguridade.
No capítulo 5 “A ciberseguridade no Sistema de Seguridade Nacional” intégrase a ciberseguridade no actual Sistema de Seguridade Nacional cos seguintes compoñentes:
- O Consello de Seguridade Nacional.
- O Comité de Situación, único para o conxunto do Sistema de Seguridade Nacional ante situacións de crises.
- O Consello Nacional de Ciberseguridade.
- A Comisión Permanente de Ciberseguridade.
- O Foro Nacional de Ciberseguridade.
- As Autoridades públicas competentes e os CSIRT de referencia nacionais.
A Secretaría Xeral de Administración Dixital (SGAD) contribúe a este esforzo colectivo como membro de o Consello Nacional de Ciberseguridade en el cual, además, su titular es el Vicepresidente Técnico, y también por su papel de liderazgo, en estrecha colaboración con el CCN , no desenvolvemento de o Esquema Nacional de Seguridade (ENS) , e na promoción de servizos comúns e compartidos , en particular, de o servizo compartido de seguridade xestionada materializado en o Centro de Operacións de Ciberseguridade da AGE , entre outras actuacións.
Fonte orixinal da noticia