accesskey_mod_content

O Goberno aproba a creación do Centro de Operacións de Ciberseguridade para a Administración Xeral do Estado

18 febreiro 2019

A posta en marcha deste servizo realizarase nun máximo de vinte e catro meses e é estratéxica para manter a operatividade dos servizos en Internet da AGE ante o risco de ataques cada vez máis perigosos.

O Consello de Ministros aprobou a creación do Centro de Operacións de Ciberseguridade, como instrumento da Administración Xeral do Estado (AGE) e os seus organismos públicos vinculados ou dependentes para a consolidación do Servizo Compartido de Seguridade Xestionada, declarado como servizo compartido por Acordo da Comisión de Estratexia TIC o 15 de setembro de 2015.

A finalidade do Centro de Operacións de Ciberseguridade (SOC, pola súa denominación inglesa “Security Operations Center”) é a prestación de servizos horizontais de ciberseguridade que aumenten a capacidade de vixilancia e detección de ameazas nas operacións diarias dos sistemas de información e comunicacións da AGE, así como a mellora da súa capacidade de resposta ante calquera ataque.

Prevención ante a ameaza crecente dos ciberataques

Os ciberataques convertéronse nunha das principais ameazas para os gobernos e os países. Segundo o Centro Criptolóxico Nacional (CCN), organismo dependente do Centro Nacional de Intelixencia (CNI), no ano 2018 rexistráronse aproximadamente 34.000 ciberincidentes de diverso tipo nas entidades do sector público e empresas de interese estratéxico, un 25% máis que o ano anterior. Destes ataques, un 5% foron cualificados como de perigo moi alto, o que se traduce en importantes perdas de reputación e, en ocasións, de seguridade nacional.

Os servizos electrónicos, que se converteron no centro da tramitación administrativa e son obrigatorios para as empresas e usados de maneira crecente polos cidadáns, carecen na actualidade dunha protección necesaria capaz de mitigar as crecentes ameazas procedentes do exterior.

Colaboración Ministerio de Política Territorial e Función Pública-CNI

Para controlar estes riscos existe a prioridade estratéxica de reforzar as políticas de seguridade e as infraestruturas tecnolóxicas e organizativas que permitan previr e combater as ameazas nos sistemas informáticos das administracións públicas. Ese é o obxectivo do proxecto do SOC para a AGE, executado polo Ministerio de Política Territorial e Función Pública, a través da Secretaría Xeral de Administración Dixital, en colaboración co CCN-CNI.

A responsabilidade do SOC será da Secretaría Xeral de Administración Dixital, que exercerá a dirección estratéxica a través da División de Planificación e Coordinación de Ciberseguridade, sendo a operación do servizo a cargo do CCN-CERT (“Computer Emergency Response Team”), do Ministerio de Defensa, na súa calidade de CERT Gobernamental Nacional, de conformidade co disposto no Real Decreto 3/2010 polo que se regula o Esquema Nacional de Seguridade.

Máis información:
•  A Moncloa(Abre en nova xanela)
•  CCN - SOC da AGE(Abre en nova xanela)

  • Seguridade