accesskey_mod_content

El CNS aprova l'Informe anual d'avaluació de l'Estratègia Nacional de Ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

13 juliol 2022

L'informe ha estat elaborat pel Departament de Seguretat Nacional en la seva condició de Secretaria Tècnica i Òrgan de Treball Permanent del Consell de Seguretat Nacional i del Consell Nacional de Ciberseguretat, amb la participació dels òrgans i organismes competents en la matèria.

En la reunió celebrada el dia 11 de juliol, el Consell ha aprovat l'Informe anual d'avaluació de l'Estratègia Nacional de Ciberseguretat.  En aquest informe es recullen les actuacions portades a terme en el període de gener de 2021 a juny de 2022, així com una avaluació del grau d'execució i compliment de les mesures per aconseguir els objectius d'aquesta Estratègia.

A més, s'han abordat altres assumptes, com les actuacions del Grup de Treball de Ciberseguretat, constituït en el si del Comitè de Situació després de la invasió russa d'Ucraïna, així com l'estat actual de la Directiva NIS 2, que està pendent dels últims tràmits abans de la seva aprovació -previsiblement en els últims mesos de 2022- i la seva posterior transposició a l'ordenament jurídic nacional. 

Així mateix, s'han presentat les actuacions dutes a terme per millorar la resiliència en ciberseguretat a nivell nacional, com la Xarxa Nacional de Centres d'Operacions de Ciberseguretat, la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes i el Centre d'Operacions de Seguretat de l'AGE.

D'altra banda, s'ha analitzat l'estat actual dels Treballs del Fòrum Nacional de Ciberseguretat i la seva futura publicació, així com la situació dels treballs del grup liderat per Espanya de cooperació públic-privada, que s'emmarca en la iniciativa contra el ransonware d'Estats Units.

També es va abordar l'exercici CyberEurope que -organitzat per l'Agència Europea per a la Ciberseguretat (ENISA)- es va realitzar els dies 8 i 9 de juny, va comptar amb una àmplia participació espanyola i va estar vinculat -com a escenari principal- al sector sanitari.

Finalment, el Consell va acordar la constitució d'un Grup de Treball per abordar els assumptes ciber durant la propera Presidència espanyola del Consell de la UE, que es desenvoluparà en el segon semestre del 2023.

El Consell Nacional de Ciberseguretat

El  Consell Nacional de Ciberseguretat(Obre en nova finestra)  és un òrgan col·legiat de suport al Consell de Seguretat Nacional en la seva condició de Comissió Delegada del Govern per a la Seguretat Nacional, en el marc de la  Llei 50/1997, de 27 de novembre, del Govern(Obre en nova finestra) . Aquest Consell es va crear per Acord del Consell de Seguretat Nacional del 5 de desembre de 2013, i el seu principal objectiu és reforçar les relacions de coordinació, col·laboració i cooperació entre les diferents Administracions Públiques amb competències en matèria de ciberseguretat, així com entre els sectors públics i privats, i facilitarà la presa de decisions del propi Consell mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional.

Entre les seves principals comeses, el Consell Nacional de Ciberseguretat recolza la presa de decisions del Consell de Seguretat Nacional en el seu àmbit competencial mitjançant l'anàlisi, estudi i proposta d'iniciatives tant en l'àmbit nacional com en l'internacional, a més de contribuir a l'elaboració de propostes normatives en l'àmbit de la ciberseguretat per a la seva consideració pel Consell de Seguretat Nacional.

D'altra banda, realitza la valoració dels riscos i amenaces, analitza els possibles escenaris de crisis i la seva evolució, elabora i manté actualitzats els plans de resposta i formula directrius per a la realització d'exercicis de gestió de crisi en l'àmbit de la ciberseguretat, tot això en coordinació amb els òrgans i autoritats directament competents. Així mateix, contribueix a la disponibilitat dels recursos existents i realitzar els estudis i anàlisis sobre els mitjans i capacitats de les diferents Administracions Públiques i Agencias implicades amb la finalitat de catalogar les mesures de resposta eficaç d'acord amb els mitjans disponibles i les missions a realitzar, tot això en coordinació amb els òrgans i autoritats directament competents i d'acord amb les competències de les diferents Administracions Públiques implicades en l'àmbit de la ciberseguretat.

Les amenaces en el ciberespai en l'ESN21

Finalment, el Consell Nacional de Ciberseguretat s'encarrega de verificar el grau de compliment de l'Estratègia de Ciberseguretat Nacional i informar al Consell de Seguretat Nacional, al mateix temps que dona suport/dóna suport al Consell de Seguretat Nacional en la seva funció de verificar el grau de compliment de l'Estratègia de Seguretat Nacional en el relacionat amb la ciberseguretat.

Referent a això, la  Estratègia de Seguretat Nacional (ESN) 2021(Obre en nova finestra)  destaca -dins del mapa dels riscos i amenaces a la Seguretat Nacional- la vulnerabilitat del ciberespai, «on es distingeixen dues tipologies generals d'amenaces en el ciberespai. D'una banda, els ciberatacs, entesos com a accions disruptives que actuen contra sistemes i elements tecnològics. I, d'altra banda, l'ús del ciberespai per realitzar activitats il·lícites, com el cibercrimen, el ciberespionatge, el finançament del terrorisme o el foment de la radicalització». Per evitar les conseqüències d'aquestes amenaces, l'ESN 21 -en el seu capítol 4 Un Planejament Estratègic Integrat- refereix que és necessari «garantir l'ús segur/segur i fiable de el  ciberespai, per protegir els drets i les llibertats dels ciutadans i promoure el progrés soci econòmic. Per a això és important incrementar les capacitats (tecnològiques, humanes i econòmiques) de la ciberseguretat nacional dirigides a la prevenció, detecció, resposta, recuperació, recerca i defensa activa».

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades