"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
O Consello de Ministros acordou este martes a posta en marcha dun paquete de actuacións urxentes en materia de ciberseguridade. O obxectivo é reforzar de maneira inmediata as capacidades de defensa fronte ás ciberamenazas sobre o sector público e sobre as entidades que fornecen tecnoloxías e servizos ao mesmo.
O acordo aprobado inclúe a adopción dun Plan de Choque de Ciberseguridade, a actualización do Esquema Nacional de Seguridade e a promoción de medidas para aumentar o nivel de ciberseguridade dos provedores tecnolóxicos do sector público estatal.
Estas actuacións reforzarán con eficacia a capacidade de prevención, detección, protección e defensa fronte á materialización das ciberamenazas. Ademais, velar porque a transformación dixital vaia acompañada de medidas organizativas e técnicas de seguridade proporcionadas aos riscos, o que favorece a confianza no uso de tecnoloxías dixitais por parte dos actores económicos e a cidadanía.
Plan de Choque de Ciberseguridade
Entre as medidas que inclúe este plan de choque figuran a protección fronte ao código malicioso (especialmente do tipo orientado á destrución da información mediante o seu cifrado), a extensión dos servizos para a detección de ciberamenazas en equipos de usuario, a implantación da vixilancia de accesos remotos, o reforzo das capacidades de procura de ameazas, a ampliación das capacidades de ciberinteligencia, a extensión da aplicación do uso do segundo factor nos procesos de identificación e autenticación, o despregamento de capacidades para a notificación e o seguimento dos ciberincidentes, a continuidade de negocio e a recuperación ante desastres, a concienciación e a formación, e a revisión da normativa de ciberseguridade.
Esquema Nacional de Seguridade
A segunda actuación do paquete de medidas acordado polo Goberno este martes é a actualización do Esquema Nacional de Seguridade, que data dunha etapa cun contexto normativo, social e tecnolóxico que sufriu unha evolución radical. Para iso tramitarase e aprobará de maneira urxente un real decreto que substitúa ao Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica.
O Esquema Nacional de Seguridade (ENS) ofrece unha formulación común de principios básicos, requisitos mínimos, medidas de protección e mecanismos de conformidade e monitorización, adaptado ao labor do Sector Público para a xestión continuada da seguridade para a Administración Dixital. O ENS é un esquema de aplicación ás entidades do Sector Público e indirectamente, ás entidades do Sector Privado que colaboren con aquelas na prestación de servizos públicos. É un instrumento esencial para que a administración dixital sexa robusta e confiable.
Seguridade no sector privado
A terceira actuación consiste en promover e incentivar a adopción de sistemas, estándares e políticas de xestión de seguridade no sector privado en particular aumentando o nivel de ciberseguridade dos provedores tecnolóxicos do Sector Público estatal ante a evidencia de que a ciberseguridade dun organismo tamén está condicionada á dos seus provedores tecnolóxicos.
Implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos (COCS)
De maneira simultánea á posta en marcha do paquete de actuacións urxentes en materia de ciberseguridade, execútase a implantación do Centro de Operación de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos (COCS).
O COCS reforzará as capacidades de vixilancia, prevención, protección, detección, resposta ante incidentes de ciberseguridade, asesoramento e apoio á xestión da ciberseguridade dun modo centralizado, mediante o correspondente catálogo de servizos, que mediante optimización e economías de escala permita unha mellor eficacia e eficiencia, cos aforros de diñeiro, esforzo e tempo derivados.
- Seguridade e Protección de Datos
