accesskey_mod_content

O Goberno aproba o ‘Plan de choque de ciberseguridade’ no marco dun novo paquete de medidas ante as ciberamenazas​

26 maio 2021

O plan incorpora medidas e investimentos que melloran as capacidades de defensa ante ciberataques, a actualización do Esquema Nacional de Seguridade e acelera o despregamento do Centro de Operacións de Ciberseguridade da Administración.

O Consello de Ministros acordou este martes a posta en marcha dun paquete de actuacións urxentes en materia de ciberseguridade. O obxectivo é reforzar de maneira inmediata as capacidades de defensa fronte ás ciberamenazas sobre o sector público e sobre as entidades que fornecen tecnoloxías e servizos ao mesmo. 
 
O acordo aprobado inclúe a adopción dun Plan de Choque de Ciberseguridade, a actualización do Esquema Nacional de Seguridade e a promoción de medidas para aumentar o nivel de ciberseguridade dos provedores tecnolóxicos do sector público estatal. 
 
Estas actuacións reforzarán con eficacia a capacidade de prevención, detección, protección e defensa fronte á materialización das ciberamenazas. Ademais, velar porque a transformación dixital vaia acompañada de medidas organizativas e técnicas de seguridade proporcionadas aos riscos, o que favorece a confianza no uso de tecnoloxías dixitais por parte dos actores económicos e a cidadanía. 
 
Plan de Choque de Ciberseguridade
 
Entre as medidas que inclúe este plan de choque figuran a protección fronte ao código malicioso (especialmente do tipo orientado á destrución da información mediante o seu cifrado), a extensión dos servizos para a detección de ciberamenazas en equipos de usuario, a implantación da vixilancia de accesos remotos, o reforzo das capacidades de procura de ameazas, a ampliación das capacidades de ciberinteligencia, a extensión da aplicación do uso do segundo factor nos procesos de identificación e autenticación, o despregamento de capacidades para a notificación e o seguimento dos ciberincidentes, a continuidade de negocio e a recuperación ante desastres, a concienciación e a formación, e a revisión da normativa de ciberseguridade. 
 
As medidas incluídas no ‘ Plan de choque de ciberseguridade’ están vinculadas ao Plan de Recuperación, Transformación e Resiliencia(Abre en nova xanela)  no seu  Compoñente 11(Abre en nova xanela)  (Investimento 1. Modernización da Administración Xeral do Estado) e no seu  Compoñente 15(Abre en nova xanela)  (Investimento 7. Ciberseguridade).
 
Esquema Nacional de Seguridade
 
A segunda actuación do paquete de medidas acordado polo Goberno este martes é a actualización do Esquema Nacional de Seguridade, que data dunha etapa cun contexto normativo, social e tecnolóxico que sufriu unha evolución radical. Para iso tramitarase e aprobará de maneira urxente un real decreto que substitúa ao Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica.
 
O Esquema Nacional de Seguridade (ENS) ofrece unha formulación común de principios básicos, requisitos mínimos, medidas de protección e mecanismos de conformidade e monitorización, adaptado ao labor do Sector Público para a xestión continuada da seguridade para a Administración Dixital. O ENS é un esquema de aplicación ás entidades do Sector Público e indirectamente, ás entidades do Sector Privado que colaboren con aquelas na prestación de servizos públicos. É un instrumento esencial para que a administración dixital sexa robusta e confiable. 
 
Seguridade no sector privado
 
A terceira actuación consiste en promover e incentivar a adopción de sistemas, estándares e políticas de xestión de seguridade no sector privado en particular aumentando o nivel de ciberseguridade dos provedores tecnolóxicos do Sector Público estatal ante a evidencia de que a ciberseguridade dun organismo tamén está condicionada á dos seus provedores tecnolóxicos. 
 
Implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos (COCS)
 
De maneira simultánea á posta en marcha do paquete de actuacións urxentes en materia de ciberseguridade, execútase a implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos (COCS).
 
O COCS reforzará as capacidades de vixilancia, prevención, protección, detección, resposta ante incidentes de ciberseguridade, asesoramento e apoio á xestión da ciberseguridade dun modo centralizado, mediante o correspondente catálogo de servizos, que mediante optimización e economías de escala permita unha mellor eficacia e eficiencia, cos aforros de diñeiro, esforzo e tempo derivados. 
 
Trátase dun investimento incluído no Compoñente 11 do Plan de Recuperación, Transformación e Resiliencia. A súa creación está prevista en a  Estratexia Nacional de Ciberseguridade 2019​​.
 
  • Seguridade