"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
En a reunión celebrada o día 11 de xullo, o Consello aprobou o Informe anual de avaliación da Estratexia Nacional de Ciberseguridade. Neste informe recóllense as actuacións levadas a termo no período de xaneiro do 2021 a xuño de 2022, así como unha avaliación do grao de execución e cumprimento das medidas para alcanzar os obxectivos da este Estratexia.
Ademais, abordáronse outros asuntos, como as actuacións do Grupo de Traballo de Ciberseguridade, constituído no seo do Comité de Situación tras a invasión rusa de Ucraína, así como o estado actual da Directiva NIS 2, que está pendente dos últimos trámites antes da súa aprobación -previsiblemente nos últimos meses de 2022- e a súa posterior transposición ao ordenamento xurídico nacional.
Así mesmo, presentáronse as actuacións levadas a cabo para mellorar a resiliencia en ciberseguridade a nivel nacional, como a Rede Nacional de Centros de Operacións de Ciberseguridade, a Plataforma Nacional de Notificación e Seguimento de Ciberincidentes e o Centro de Operacións de Seguridade da AGE.
Doutra banda, analizouse o estado actual dos Traballos do Foro Nacional de Ciberseguridade e a súa futura publicación, así como a situación dos traballos do grupo liderado por España de cooperación público-privada, que se enmarca na iniciativa contra o ransonware de Estados Unidos.
Tamén se abordou o exercicio CyberEurope que -organizado pola Axencia Europea para a Ciberseguridade (ENISA)- realizouse os días 8 e 9 de xuño, contou cunha ampla participación española e estivo vinculado -como escenario principal- ao sector sanitario.
Por último, o Consello acordou a constitución dun Grupo de Traballo para abordar os asuntos ciber durante a próxima Presidencia española do Consello da UE, que se desenvolverá no segundo semestre do 2023.
O Consello Nacional de Ciberseguridade
O Consello Nacional de Ciberseguridade é un órgano colexiado de apoio ao Consello de Seguridade Nacional na súa condición de Comisión Delegada do Goberno para a Seguridade Nacional, no marco de a Lei 50/1997, do 27 de novembro, do Goberno . Este Consello creouse por Acordo do Consello de Seguridade Nacional do 5 de decembro de 2013, e o seu principal obxectivo é reforzar as relacións de coordinación, colaboración e cooperación entre as distintas Administracións Públicas con competencias en materia de ciberseguridade, así como entre os sectores públicos e privados, e facilitará a toma de decisións do propio Consello mediante a análise, estudo e proposta de iniciativas tanto no ámbito nacional como no internacional.
Entre os seus principais labores, o Consello Nacional de Ciberseguridade apoia a toma de decisións do Consello de Seguridade Nacional no seu ámbito competencial mediante a análise, estudo e proposta de iniciativas tanto no ámbito nacional como no internacional, ademais de contribuír á elaboración de propostas normativas no ámbito da ciberseguridade para a súa consideración polo Consello de Seguridade Nacional.
Doutra banda, realiza a valoración dos riscos e ameazas, analiza os posibles escenarios de crises e a súa evolución, elabora e mantén actualizados os plans de resposta e formula directrices para a realización de exercicios de xestión de crise no ámbito da ciberseguridade, todo iso en coordinación cos órganos e autoridades directamente competentes. Así mesmo, contribúe á dispoñibilidade dos recursos existentes e realizar os estudos e análises sobre os medios e capacidades das distintas Administracións Públicas e Agencias implicadas coa finalidade de catalogar as medidas de resposta eficaz en consonancia cos medios dispoñibles e as misións a realizar, todo iso en coordinación cos órganos e autoridades directamente competentes e de acordo con as competencias das diferentes Administracións Públicas implicadas no ámbito da ciberseguridade.
As ameazas no ciberespazo na ESN21
Por último, o Consello Nacional de Ciberseguridade encárgase de verificar o grao de cumprimento da Estratexia de Ciberseguridade Nacional e informar o Consello de Seguridade Nacional, á vez que presta apoio ao Consello de Seguridade Nacional na súa función de verificar o grao de cumprimento da Estratexia de Seguridade Nacional no relacionado coa ciberseguridade.
A este respecto, a Estratexia de Seguridade Nacional (ESN) 2021 destaca -dentro do mapa dos riscos e ameazas á Seguridade Nacional- a vulnerabilidade do ciberespazo, «onde se distinguen dúas tipoloxías xerais de ameazas no ciberespazo. Por unha banda, os ciberataques, entendidos como accións disruptivas que actúan contra sistemas e elementos tecnolóxicos. E, doutra banda, o uso do ciberespazo para realizar actividades ilícitas, como o cibercrimen, o ciberespionaje, o financiamento do terrorismo ou o fomento da radicalización». Para evitar as consecuencias destas ameazas, a ESN 21 -no seu capítulo 4 Un Plan Estratéxico Integrado- refire que é necesario «garantir o uso seguro e fiable de o ciberespazo, para protexer os dereitos e as liberdades dos cidadáns e promover o progreso socio económico. Para iso é importante incrementar as capacidades (tecnolóxicas, humanas e económicas) da ciberseguridade nacional dirixidas á prevención, detección, resposta, recuperación, investigación e defensa activa».
Fonte orixinal da noticia
- Seguridade e Protección de Datos