El Consejo de Ministros aprobó ayer la puesta en marcha de un Plan de choque de ciberseguridad como parte de un paquete de actuaciones urgentes en materia de seguridad lógica para luchar contra las ciberamenazas sufridas por la Administración Pública.
Este Plan incluye la protección frente al código malicioso, la extensión de los servicios para detectar ciberamenazas en equipos de usuarios, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de ciberamenazas, la ampliación de las capacidades de ciberinteligencia, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para notificar y seguir los ciberincidentes, la continuidad de negocio y la recuperación ante desastres, la concienciación y la formación y, por último, la revisión de la normativa de ciberseguridad.
Todas las medidas expuestas en el Plan de choque de ciberseguridad están encuadradas en el Plan de Recuperación, Transformación y Resiliencia. Concretamente, donde hace referencia a la modernización de la Administración General del Estado y a la inversión en ciberseguridad.
Otras medidas
El paquete de medidas anunciado por el Gobierno contiene otras decisiones. Por ejemplo, la actualización del Esquema Nacional de Seguridad (ENS). Todo ello porque, tal y como afirma el Ministerio de Asuntos Económicos y Transformación Digital en un comunicado, el Esquema «data de una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical».
Para actualizar el ENS se tramitará y aprobará de forma urgente un real decreto que sustituya al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Por otro lado, se promoverá e incentivará la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado. Para ello se aumentará el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.
Finalmente, cabe destacar la puesta en marcha del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos. Unas instalaciones cuyo objetivo será reforzar las capacidades de vigilancia, prevención, protección, detección y respuesta ante ciberincidentes.
Paquete de medidas
Este paquete de medidas de ciberseguridad llevado a cabo por el Gobierno tiene un objetivo claro. Y no es otro que reforzar la defensa frente a las ciberamenazas del sector público y sus proveedores de tecnologías y servicios.
Según el propio Ejecutivo, estas actuaciones fortalecerán con eficacia la prevención, detección, protección y defensa frente a las amenazas cibernéticas. Y velarán porque la transformación digital vaya acompañada de medidas organizativas y técnicas de seguridad proporcionadas a los ciberriesgos.
Archivado en: