accesskey_mod_content

Publicada la nova Estratègia Nacional de Ciberseguretat 2019

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

03 maig 2019

L'Estratègia Nacional de Ciberseguretat 2019 establix la posició d'España davant una nova concepció de la ciberseguretat en el marc de la Política de Seguretat Nacional.

L'Estratègia Estratègia Nacional de Ciberseguretat(Obri en nova finestra) publicada en el BOE de 30 d'abril de 2019 desenvolupa les previsions de l'Estratègia de Seguretat Nacional de 2017 en l'àmbit de la ciberseguretat, atenent als objectius generals, a l'objectiu de l'àmbit de la ciberseguretat i a les línies d'acció establides per a aconseguir-ho. Es dona resposta així al mandat del Consell de Seguretat Nacional de 16 de juliol de 2018 publicat en el BOE de 10 d'agost.

Des de la publicació de l'Estratègia de 2013 s'ha assentat la governança de la ciberseguretat nacional sent el Consell Nacional de Ciberseguretat, òrgan de suport del Consell de Seguretat Nacional, un dels seus pilars; el marc legal ha evolucionat amb fites com la modificació de l'Esquema Nacional de Seguretat per a garantir la seguretat dels sistemes del Sector Públic, publicada al novembre de 2015, l'entrada en vigor del Reial decret-llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació, que trasllada a l'ordenament jurídic espanyol la Directiva (UE) 2016/1148 (coneguda com a Directiva NIS), i la promulgació de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional que contempla a la ciberseguretat com un àmbit d'especial interés.

Posteriorment l'Estratègia de Seguretat Nacional 2017 ha consolidat el fet que la ciberseguretat ha d'ocupar un espai propi i diferencial, tenint present tant l'impacte de la digitalització com a motor del canvi amb implicacions per a la ciberseguretat més enllà del camp merament de la protecció del patrimoni tecnològic per a endinsar-se en les esferes política, econòmica i social, com el caràcter del ciberespai com un vector de comunicació estratègica, que pot ser utilitzat per a influir en l'opinió pública i en la forma de pensar de les persones a través de la manipulació de la informació, les campanyes de desinformació o les accions de caràcter híbrid.

L'Estratègia s'estructura en cinc capítols.

El capítol 1 “El ciberespai com a espai comú global” presenta les oportunitats i desafiaments del ciberespai i la infraestructura digital, exposa el caràcter inherentment internacional de l'aproximació a la seua seguretat i descriu els principals trets de la nova concepció de la ciberseguretat a Espanya.

En el capítol 2 “Les amenaces i desafiaments en el ciberespai” s'examinen les principals amenaces i desafiaments del ciberespai als quals s'enfronta Espanya.

En el capítol 3 “Propòsit, principis i objectius per a la ciberseguretat” s'establix el propòsit i els principis pels quals es regix l'Estratègia (unitat d'acció, anticipació, eficiència i resiliència), així com els objectius, un de general i cinc específics que resulten transversals a tots els àmbits.

  • Objectiu general: Espanya garantirà l'ús segur i fiable del ciberespai, protegint els drets i les llibertats dels ciutadans i promovent el progrés soci econòmic.
  • Objetivo I: Seguretat i resiliència de les xarxes i els sistemes d'informació i comunicacions del sector públic i dels servicis essencials.
  • Objectiu II: Ús segur i fiable del ciberespai enfront del seu ús il·lícit o maliciós.
  • Objetivo III: Protecció de l'ecosistema empresarial i social i dels ciutadans.
  • Objetivo IV: Cultura i compromís amb la ciberseguretat i potenciació de les capacitats humanes i tecnològiques.
  • Objetivo V: Seguretat del ciberespai en l'àmbit internacional.

En el capítol 4 “Línies d'acció i mesures” s'establixen les línies d'acció dirigides a la consecució dels objectius establits.

  • Línia d'Acció 1. Reforçar les capacitats davant les amenaces provinents del ciberespai.
  • Línia d'Acció 2. Garantir la seguretat i resiliència dels actius estratègics per a Espanya. Inclou entre les seues mesures les següents: “3. Assegurar la plena implantació de l'Esquema Nacional de Seguretat, del Sistema de Protecció de les Infraestructures Crítiques, i el compliment i harmonització de la normativa sobre protecció d'infraestructures crítiques i servicis essencials, amb un enfocament prioritari basat en el risc.” i “5. Desenvolupar el Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat que millore les capacitats de prevenció, detecció i resposta, i impulsar el desenvolupament de centres d'operacions de ciberseguretat en l'àmbit autonòmic i local.”
  • Línia d'Acció 3. Reforçar les capacitats d'investigació i persecució de la cibercriminalidad, per a garantir la seguretat ciutadana i la protecció dels drets i llibertats en el ciberespai.
  • Línia d'Acció 4. Impulsar la ciberseguretat de ciutadans i empreses
  • Línia d'Acció 5. Potenciar la indústria espanyola de ciberseguretat, i la generació i retenció de talent, per a l'enfortiment de l'autonomia digital.
  • Línea de Acción 6. Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales.
  • Línia d'Acció 7. Desenvolupar una cultura de ciberseguretat.

En el capítol 5 “La ciberseguretat en el Sistema de Seguretat Nacional” s'integra la ciberseguretat en l'actual Sistema de Seguretat Nacional amb els següents components:

  1. El Consell de Seguretat Nacional.
  2. El Comité de Situació, únic per al conjunt del Sistema de Seguretat Nacional davant situacions de crisis.
  3. El Consell Nacional de Ciberseguretat.
  4. La Comissió Permanent de Ciberseguretat.
  5. El Fòrum Nacional de Ciberseguretat.
  6. Les Autoritats públiques competents i els CSIRT de referència nacionals.

La  Secretaria General d'Administració Digital (SGAD)  contribuïx a este esforç col·lectiu com a membre de el  Consell Nacional de Ciberseguretat(Obri en nova finestra)  en el qual, a més, el seu titular és el Vice-president Tècnic, i també pel seu paper de lideratge, en estreta col·laboració amb el  CCN(Obri en nova finestra) , en el desenvolupament de el  Esquema Nacional de Seguretat (ENS) , i en la promoció de  servicis comuns i compartits , en particular, de el  servici compartit de seguretat gestionada  materialitzat en el  Centre d'Operacions de Ciberseguretat de l'AGE(Obri en nova finestra) , entre altres actuacions.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades