"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
En la reunió celebrada el dia 11 de juliol, el Consell ha aprovat l'Informe anual d'avaluació de l'Estratègia Nacional de Ciberseguretat. En aquest informe es recullen les actuacions portades a terme en el període de gener de 2021 a juny de 2022, així com una avaluació del grau d'execució i compliment de les mesures per aconseguir els objectius d'aquesta Estratègia.
A més, s'han abordat altres assumptes, com les actuacions del Grup de Treball de Ciberseguretat, constituït en el si del Comitè de Situació després de la invasió russa d'Ucraïna, així com l'estat actual de la Directiva NIS 2, que està pendent dels últims tràmits abans de la seva aprovació -previsiblement en els últims mesos de 2022- i la seva posterior transposició a l'ordenament jurídic nacional.
Així mateix, s'han presentat les actuacions dutes a terme per millorar la resiliència en ciberseguretat a nivell nacional, com la Xarxa Nacional de Centres d'Operacions de Ciberseguretat, la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes i el Centre d'Operacions de Seguretat de l'AGE.
D'altra banda, s'ha analitzat l'estat actual dels Treballs del Fòrum Nacional de Ciberseguretat i la seva futura publicació, així com la situació dels treballs del grup liderat per Espanya de cooperació públic-privada, que s'emmarca en la iniciativa contra el ransonware d'Estats Units.
També es va abordar l'exercici CyberEurope que -organitzat per l'Agència Europea per a la Ciberseguretat (ENISA)- es va realitzar els dies 8 i 9 de juny, va comptar amb una àmplia participació espanyola i va estar vinculat -com a escenari principal- al sector sanitari.
Finalment, el Consell va acordar la constitució d'un Grup de Treball per abordar els assumptes ciber durant la propera Presidència espanyola del Consell de la UE, que es desenvoluparà en el segon semestre del 2023.
El Consell Nacional de Ciberseguretat
El Consell Nacional de Ciberseguretat
és un òrgan col·legiat de suport al Consell de Seguretat Nacional en la seva condició de Comissió Delegada del Govern per a la Seguretat Nacional, en el marc de la Llei 50/1997, de 27 de novembre, del Govern . Aquest Consell es va crear per Acord del Consell de Seguretat Nacional del 5 de desembre de 2013, i el seu principal objectiu és reforçar les relacions de coordinació, col·laboració i cooperació entre les diferents Administracions Públiques amb competències en matèria de ciberseguretat, així com entre els sectors públics i privats, i facilitarà la presa de decisions del propi Consell mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional.
Entre les seves principals comeses, el Consell Nacional de Ciberseguretat recolza la presa de decisions del Consell de Seguretat Nacional en el seu àmbit competencial mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional, a més de contribuir a l'elaboració de propostes normatives en l'àmbit de la ciberseguretat per a la seva consideració pel Consell de Seguretat Nacional.
D'altra banda, realitza la valoració dels riscos i amenaces, analitza els possibles escenaris de crisis i la seva evolució, elabora i manté actualitzats els plans de resposta i formula directrius per a la realització d'exercicis de gestió de crisi en l'àmbit de la ciberseguretat, tot això en coordinació amb els òrgans i autoritats directament competents. Així mateix, contribueix a la disponibilitat dels recursos existents i realitzar els estudis i anàlisis sobre els mitjans i capacitats de les diferents Administracions Públiques i Agències implicades amb la finalitat de catalogar les mesures de resposta eficaç d'acord amb els mitjans disponibles i les missions a realitzar, tot això en coordinació amb els òrgans i autoritats directament competents i d'acord amb les competències de les diferents Administracions Públiques implicades en l'àmbit de la ciberseguretat.
Les amenaces en el ciberespai en l'ESN21
Finalment, el Consell Nacional de Ciberseguretat s'encarrega de verificar el grau de compliment de l'Estratègia de Ciberseguretat Nacional i informar al Consell de Seguretat Nacional, al mateix temps que dona suport/dóna suport al Consell de Seguretat Nacional en la seva funció de verificar el grau de compliment de l'Estratègia de Seguretat Nacional en el relacionat amb la ciberseguretat.
Referent a això, la Estratègia de Seguretat Nacional (ESN) 2021 destaca -dins del mapa dels riscos i amenaces a la Seguretat Nacional- la vulnerabilitat del ciberespai, «on es distingeixen dues tipologies generals d'amenaces en el ciberespai. D'una banda, els ciberatacs, entesos com a accions disruptives que actuen contra sistemes i elements tecnològics. I, d'altra banda, l'ús del ciberespai per realitzar activitats il·lícites, com el cibercrimen, el ciberespionatge, el finançament del terrorisme o el foment de la radicalització». Per evitar les conseqüències d'aquestes amenaces, l'ESN 21 -en el seu capítol 4 Un Planejament Estratègic Integrat- refereix que és necessari «garantir l'ús segur/segur i fiable de el ciberespai, per protegir els drets i les llibertats dels ciutadans i promoure el progrés soci econòmic. Per a això és important incrementar les capacitats (tecnològiques, humanes i econòmiques) de la ciberseguretat nacional dirigides a la prevenció, detecció, resposta, recuperació, recerca i defensa activa».
Font original de la notícia
- Seguretat i Protecció de Dades
