"/>

PAe - Published the new national strategy of cybersecurity 2019
the accesskey _ mod _ content

Posted the new national strategy of cybersecurity 2019

03 May 2019

La Estrategia Nacional de Ciberseguridad 2019 establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.

The National Cybersecurity strategy (Opens in new window) publicada en el BOE de 30 de abril de 2019 desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, atendiendo a los objetivos generales, al objetivo del ámbito de la ciberseguridad y a las líneas de acción establecidas para conseguirlo. Se da respuesta así al mandato del Consejo de Seguridad Nacional de 16 de julio de 2018 publicado en el BOE de 10 de agosto.

Desde la publicación de la Estrategia de 2013 se ha asentado la gobernanza de la ciberseguridad nacional siendo el Consejo Nacional de Ciberseguridad, órgano de apoyo del Consejo de Seguridad Nacional, uno de sus pilares; el marco legal ha evolucionado con hitos como la modificación del Esquema Nacional de Seguridad para garantizar la seguridad de los sistemas del Sector Público, publicada en noviembre de 2015, la entrada en vigor del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 (conocida como Directiva NIS), y la promulgación de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional que contempla a la ciberseguridad como un ámbito de especial interés.

Posteriormente la Estrategia de Seguridad Nacional 2017 ha consolidado el hecho de que la ciberseguridad debe ocupar un espacio propio y diferencial, teniendo presente tanto el impacto de la digitalización como motor del cambio con implicaciones para la ciberseguridad más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social, como el carácter del ciberespacio como un vector de comunicación estratégica, que puede ser utilizado para influir en la opinión pública y en la forma de pensar de las personas a través de la manipulación de la información, las campañas de desinformación o las acciones de carácter híbrido.

The Strategy is structured in five chapters.

El capítulo 1 “El ciberespacio como espacio común global” presenta las oportunidades y desafíos del ciberespacio y la infraestructura digital, expone el carácter inherentemente internacional de la aproximación a su seguridad y describe los principales rasgos de la nueva concepción de la ciberseguridad en España.

En el capítulo 2 “Las amenazas y desafíos en el ciberespacio” se examinan las principales amenazas y desafíos del ciberespacio a los que se enfrenta España.

En el capítulo 3 “Propósito, principios y objetivos para la ciberseguridad” se establece el propósito y los principios por los que se rige la Estrategia (unidad de acción, anticipación, eficiencia y resiliencia), así como los objetivos, uno general y cinco específicos que resultan transversales a todos los ámbitos.

  • Overall objective: Spain will ensure the safe use and reliable of cyberspace, protecting the rights and freedoms of citizens and promoting economic partner progress.
  • Objective I: security and resilience of networks and information and communications systems of the public sector and essential services.
  • Objective II: use safe and reliable of cyberspace against illicit use or malicious.
  • Objetivo III: Protección del ecosistema empresarial y social y de los ciudadanos.
  • Objetivo IV: Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas.
  • Goal V: security of cyberspace in the international arena.

Chapter 4 “ lines of action and measures ” sets the lines of action aimed at achieving the targets.

  • Action line 1. Strengthening capacities to threats from cyberspace.
  • Línea de Acción 2. Garantizar la seguridad y resiliencia de los activos estratégicos para España. Incluye entre sus medidas las siguientes: “3. Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servicios esenciales, con un enfoque prioritario basado en el riesgo.” y “5. Desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local.”
  • Línea de Acción 3. Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio.
  • Action line 4. Boost cybersecurity of citizens and businesses
  • Action line 5. Enhance cybersecurity Spanish industry, and the generation and retention of talent, for strengthening the digital autonomy.
  • Action line 6. Contribute to the security of cyberspace in the international arena, promoting a cyberspace open, pluralist, safe and reliable, in support of national interests.
  • Action line 7. Develop a culture of cybersecurity.

En el capítulo 5 “La ciberseguridad en el Sistema de Seguridad Nacional” se integra la ciberseguridad en el actual Sistema de Seguridad Nacional con los siguientes componentes:

  1. The national security council.
  2. The committee situation, Only for the whole system of national security to crisis situations.
  3. The National Council of cybersecurity.
  4. The Standing Committee of cybersecurity.
  5. The National Forum of cybersecurity.
  6. The competent public authorities and the national reference CSIRT.

The General Secretariat of Digital Administration (SGAD) contributes to this collective effort as a member of the National Council of cybersecurity (Opens in new window)  en el cual, además, su titular es el Vicepresidente Técnico, y también por su papel de liderazgo, en estrecha colaboración con el  CCN (Opens in new window) in the development of National security scheme (NHIS) and in the promotion of common and shared services in particular the shared service managed security translated into the Operations center of the Cyber AGE (Opens in new window) , among other actions.

Original source of the news (Opens in new window)

  • Security
General access point
 
General access point