Red Seguridad 092
red seguridad primer trimestre 2021 111 normativa El Real Decreto 43/2021, aprobado en enero de este año, tiene como finalidad desarrollar la Ley NIS (Real Decreto-Ley 12/2018 de Seguridad de las Redes y Sistemas de la Información). El texto, que afecta a los operadores y proveedores de servicios esenciales con actividad en España, recoge aspectos relativos al marco institucional en la materia, la coopera- ción y coordinación, la gestión y notificación de incidentes, las medidas a implementar, la supervisión de los requisitos de ciberseguridad o la función del CISO. Destacan entre sus disposiciones la designación de autoridades competentes para los operadores esenciales, así como la creación de la Plataforma Nacional de Notificación y Seguimiento de Cibe- rincidentes para la coordinación y colaboración entre los CSIRT. Mediante el Real Decreto 1008/2017, de 1 de diciembre, se aprobó la Estrategia de Seguridad Nacional 2017, la primera que vio la luz de acuerdo con las previsiones de la Ley de Seguridad Nacional. Se trata de una importante actualización de la Estrategia de Seguridad Nacional anterior (2013) para adecuarla al cambiante entorno de la seguridad internacional. La estrategia analiza las dinámicas de transformación de la seguridad global, establece objetivos en materia de segu- ridad nacional e identifica las principales amenazas actuales para el país, entre ellas, las cibernéticas. Este documento también establece iniciativas para reforzar el Sistema de Seguridad Nacional y para mejorar la coordinación y eficacia de la acción del Estado. Mediante la aprobación de la Orden PCI/487/2019, de 26 de abril, se publicó la Estrategia Nacional de Ciberseguridad 2019, la cual desarrolla las previsiones de la Estrategia de Seguridad Nacional en el ámbito de la ciberseguridad, considerando los objetivos generales y las líneas de acción establecidas para conseguirlo. El documento se estructura en cinco capítulos, en los que establece la necesidad de proteger el ciberespacio de las actuales amenazas y de sus desafíos. Para ello, estipula una serie de propósitos, principios y objetivos de ciberseguridad que encajan en el Sistema de Seguridad Nacional, basados en aspectos como la colaboración publico-privada, la creación de una cultura de ciberseguridad, el apoyo a la industria y la I+D+i o la construcción de capacidades para la ciberseguridad del Estado. El Esquema Nacional de Seguridad (ENS) se aprobó en 2010, si bien fue actualizado cinco años después a través del Real Decreto 951/2015. Esta norma tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de las administraciones públicas. El ENS establece los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información de las administraciones públicas, así como para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en los medios electrónicos que gestionen. Entre sus objetivos están crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, promover la gestión continuada de la seguridad, promover la prevención detección y corrección o servir de modelo de buenas prácticas. Reglamento sobre Seguridad de las Redes y Sistemas de la Información Estrategia de Seguridad Nacional 2017 Estrategia Nacional de Ciberseguridad 2019 Esquema Nacional de Seguridad
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1