accesskey_mod_content

Publicada la nova Estratègia Nacional de Ciberseguretat 2019

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

03 maig 2019

L'Estratègia Nacional de Ciberseguretat 2019 estableix la posició d'España davant una nova concepció de la ciberseguretat en el marc de la Política de Seguretat Nacional.

L'Estratègia Estratègia Nacional de Ciberseguretat(Obre en nova finestra) publicada en el BOE de 30 d'abril de 2019 desenvolupa les previsions de l'Estratègia de Seguretat Nacional de 2017 en l'àmbit de la ciberseguretat, atenent als objectius generals, a l'objectiu de l'àmbit de la ciberseguretat i a les línies d'acció establertes per aconseguir-ho. Es dona resposta així al mandat del Consell de Seguretat Nacional de 16 de juliol de 2018 publicat en el BOE de 10 d'agost.

Des de la publicació de l'Estratègia de 2013 s'ha assentat la governança de la ciberseguretat nacional sent el Consell Nacional de Ciberseguretat, òrgan de suport del Consell de Seguretat Nacional, un dels seus pilars; el marc legal ha evolucionat amb fites com la modificació de l'Esquema Nacional de Seguretat per garantir la seguretat dels sistemes del Sector Públic, publicada al novembre de 2015, l'entrada en vigor del Reial decret-llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació, que trasllada a l'ordenament jurídic espanyol la Directiva (UE) 2016/1148 (coneguda com a Directiva NIS), i la promulgació de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional que contempla a la ciberseguretat com un àmbit d'especial interès.

Posteriorment l'Estratègia de Seguretat Nacional 2017 ha consolidat el fet que la ciberseguretat ha d'ocupar un espai propi i diferencial, tenint present tant l'impacte de la digitalització com a motor del canvi amb implicacions per a la ciberseguretat més enllà del camp merament de la protecció del patrimoni tecnològic per endinsar-se en les esferes política, econòmica i social, com el caràcter del ciberespai com un vector de comunicació estratègica, que pot ser utilitzat per influir en l'opinió pública i en la forma de pensar de les persones a través de la manipulació de la informació, les campanyes de desinformació o les accions de caràcter híbrid.

L'Estratègia s'estructura en cinc capítols.

El capítol 1 “El ciberespai com a espai comú global” presenta les oportunitats i desafiaments del ciberespai i la infraestructura digital, exposa el caràcter inherentment internacional de l'aproximació a la seva seguretat i descriu els principals trets de la nova concepció de la ciberseguretat a Espanya.

En el capítol 2 “Les amenaces i desafiaments en el ciberespai” s'examinen les principals amenaces i desafiaments del ciberespai als quals s'enfronta Espanya.

En el capítol 3 “Propòsit, principis i objectius per a la ciberseguretat” s'estableix el propòsit i els principis pels quals es regeix l'Estratègia (unitat d'acció, anticipació, eficiència i resiliència), així com els objectius, un de general i cinc específics que resulten transversals a tots els àmbits.

  • Objectiu general: Espanya garantirà l'ús segur/segur i fiable del ciberespai, protegint els drets i les llibertats dels ciutadans i promovent el progrés soci econòmic.
  • Objetivo I: Seguretat i resiliència de les xarxes i els sistemes d'informació i comunicacions del sector públic i dels serveis essencials.
  • Objectiu II: Ús segur/segur i fiable del ciberespai enfront del seu ús il·lícit o maliciós.
  • Objetivo III: Protecció de l'ecosistema empresarial i social i dels ciutadans.
  • Objetivo IV: Cultura i compromís amb la ciberseguretat i potenciació de les capacitats humanes i tecnològiques.
  • Objetivo V: Seguretat del ciberespai en l'àmbit internacional.

En el capítol 4 “Línies d'acció i mesures” s'estableixen les línies d'acció dirigides a la consecució dels objectius establerts.

  • Línia d'Acció 1. Reforçar les capacitats davant les amenaces provinents del ciberespai.
  • Línia d'Acció 2. Garantir la seguretat i resiliència dels actius estratègics per a Espanya. Inclou entre les seves mesures les següents: “3. Assegurar la plena implantació de l'Esquema Nacional de Seguretat, del Sistema de Protecció de les Infraestructures Crítiques, i el compliment i harmonització de la normativa sobre protecció d'infraestructures crítiques i serveis essencials, amb un enfocament prioritari basat en el risc.” i “5. Desenvolupar el Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat que millori les capacitats de prevenció, detecció i resposta, i impulsar el desenvolupament de centres d'operacions de ciberseguretat en l'àmbit autonòmic i local.”
  • Línia d'Acció 3. Reforçar les capacitats de recerca i persecució de la cibercriminalidad, per garantir la seguretat ciutadana i la protecció dels drets i llibertats en el ciberespai.
  • Línia d'Acció 4. Impulsar la ciberseguretat de ciutadans i empreses
  • Línia d'Acció 5. Potenciar la indústria espanyola de ciberseguretat, i la generació i retenció de talent, per a l'enfortiment de l'autonomia digital.
  • Línia d'Acció 6. Contribuir a la seguretat del ciberespai en l'àmbit internacional, promovent un ciberespai obert, plural, segur i segur/segur, en suport dels interessos nacionals.
  • Línia d'Acció 7. Desenvolupar una cultura de ciberseguretat.

En el capítol 5 “La ciberseguretat en el Sistema de Seguretat Nacional” s'integra la ciberseguretat en l'actual Sistema de Seguretat Nacional amb els següents components:

  1. El Consell de Seguretat Nacional.
  2. El Comitè de Situació, únic per al conjunt del Sistema de Seguretat Nacional davant situacions de crisis.
  3. El Consell Nacional de Ciberseguretat.
  4. La Comissió Permanent de Ciberseguretat.
  5. El Fòrum Nacional de Ciberseguretat.
  6. Les Autoritats públiques competents i els CSIRT de referència nacionals.

La  Secretaria General d'Administració Digital (SGAD)  contribueix a aquest esforç col·lectiu com a membre de el  Consell Nacional de Ciberseguretat(Obre en nova finestra)  en el qual, a més, el seu titular és el Vice-president Tècnic, i també pel seu paper de lideratge, en estreta col·laboració amb el  CCN(Obre en nova finestra) , en el desenvolupament de el  Esquema Nacional de Seguretat (ENS) , i en la promoció de  serveis comuns i compartits , en particular, de el  servei compartit de seguretat gestionada  materialitzat a el  Centre d'Operacions de Ciberseguretat de l'AGE(Obre en nova finestra) , entre altres actuacions.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades