accesskey_mod_content

El CNS aprova l'Informe anual d'avaluació de l'Estratègia Nacional de Ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

13 juliol 2022

L'informe ha sigut elaborat pel Departament de Seguretat Nacional en la seua condició de Secretaria Tècnica i Òrgan de Treball Permanent del Consell de Seguretat Nacional i del Consell Nacional de Ciberseguretat, amb la participació dels òrgans i organismes competents en la matèria.

En la reunió celebrada el dia 11 de juliol, el Consell ha aprovat l'Informe anual d'avaluació de l'Estratègia Nacional de Ciberseguretat.  En este informe s'arrepleguen les actuacions portades a terme en el període de gener de 2021 a juny de 2022, així com una avaluació del grau d'execució i compliment de les mesures per a aconseguir els objectius d'aquesta Estratègia.

A més, s'han abordat altres assumptes, com les actuacions del Grup de Treball de Ciberseguretat, constituït en el si del Comité de Situació després de la invasió russa d'Ucraïna, així com l'estat actual de la Directiva NIS 2, que està pendent dels últims tràmits abans de la seua aprovació -previsiblement en els últims mesos de 2022- i la seua posterior transposició a l'ordenament jurídic nacional. 

Així mateix, s'han presentat les actuacions dutes a terme per a millorar la resiliència en ciberseguretat a nivell nacional, com la Xarxa Nacional de Centres d'Operacions de Ciberseguretat, la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes i el Centre d'Operacions de Seguretat de l'AGE.

D'altra banda, s'ha analitzat l'estat actual dels Treballs del Fòrum Nacional de Ciberseguretat i la seua futura publicació, així com la situació dels treballs del grup liderat per Espanya de cooperació públic-privada, que s'emmarca en la iniciativa contra el ransonware d'Estats Units.

També es va abordar l'exercici CyberEurope que -organitzat per l'Agència Europea per a la Ciberseguretat (ENISA)- es va realitzar els dies 8 i 9 de juny, va comptar amb una àmplia participació espanyola i va estar vinculat -com a escenari principal- al sector sanitari.

Finalment, el Consell va acordar la constitució d'un Grup de Treball per a abordar els assumptes ciber durant la pròxima Presidència espanyola del Consell de la UE, que es desenvoluparà en el segon semestre del 2023.

El Consell Nacional de Ciberseguretat

El  Consell Nacional de Ciberseguretat(Obri en nova finestra)  és un òrgan col·legiat de suport al Consell de Seguretat Nacional en la seua condició de Comissió Delegada del Govern per a la Seguretat Nacional, en el marc de la  Llei 50/1997, de 27 de novembre, del Govern(Obri en nova finestra) . Este Consell es va crear per Acord del Consell de Seguretat Nacional del 5 de desembre de 2013, i el seu principal objectiu és reforçar les relacions de coordinació, col·laboració i cooperació entre les diferents Administracions Públiques amb competències en matèria de ciberseguretat, així com entre els sectors públics i privats, i facilitarà la presa de decisions del propi Consell mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional.

Entre les seues principals comeses, el Consell Nacional de Ciberseguretat recolza la presa de decisions del Consell de Seguretat Nacional en el seu àmbit competencial mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional, a més de contribuir a l'elaboració de propostes normatives en l'àmbit de la ciberseguretat per a la seua consideració pel Consell de Seguretat Nacional.

D'altra banda, realitza la valoració dels riscos i amenaces, analitza els possibles escenaris de crisis i la seua evolució, elabora i manté actualitzats els plans de resposta i formula directrius per a la realització d'exercicis de gestió de crisi en l'àmbit de la ciberseguretat, tot açò en coordinació amb els òrgans i autoritats directament competents. Així mateix, contribuïx a la disponibilitat dels recursos existents i realitzar els estudis i anàlisis sobre els mitjans i capacitats de les diferents Administracions Públiques i Agencias implicades amb la finalitat de catalogar les mesures de resposta eficaç d'acord amb els mitjans disponibles i les missions a realitzar, tot açò en coordinació amb els òrgans i autoritats directament competents i d'acord amb les competències de les diferents Administracions Públiques implicades en l'àmbit de la ciberseguretat.

Les amenaces en el ciberespai en l'ESN21

Finalment, el Consell Nacional de Ciberseguretat s'encarrega de verificar el grau de compliment de l'Estratègia de Ciberseguretat Nacional i informar al Consell de Seguretat Nacional, al mateix temps que dona suport/dóna suport al Consell de Seguretat Nacional en la seua funció de verificar el grau de compliment de l'Estratègia de Seguretat Nacional en el relacionat amb la ciberseguretat.

Referent a açò, la  Estratègia de Seguretat Nacional (ESN) 2021(Obri en nova finestra)  destaca -dins del mapa dels riscos i amenaces a la Seguretat Nacional- la vulnerabilitat del ciberespai, «on es distingixen dos tipologies generals d'amenaces en el ciberespai. D'una banda, els ciberatacs, entesos com a accions disruptives que actuen contra sistemes i elements tecnològics. I, d'altra banda, l'ús del ciberespai per a realitzar activitats il·lícites, com el cibercrimen, el ciberespionatge, el finançament del terrorisme o el foment de la radicalització». Per a evitar les conseqüències d'estes amenaces, l'ESN 21 -en el seu capítol 4 Un Planejament Estratègic Integrat- referix que és necessari «garantir l'ús segur i fiable de el  ciberespai, per a protegir els drets i les llibertats dels ciutadans i promoure el progrés soci econòmic. Per a açò és important incrementar les capacitats (tecnològiques, humanes i econòmiques) de la ciberseguretat nacional dirigides a la prevenció, detecció, resposta, recuperació, investigació i defensa activa».

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades