Red Seguridad 097

122 red seguridad segundo trimestre 2022 noticias El Consejo y el Parlamento Europeo han llegado a un acuerdo sobre las medidas para garantizar un nivel co- mún elevado de ciberseguridad en toda la Unión Europea. Esto se traduce en la aprobación de la nueva Directiva NIS 2. Con ella se pretende mejorar la resiliencia y las capacidades de res- puesta a incidentes tanto del sector público europeo como del sector privado. Además, sentará las bases para las medidas de gestión de riesgos de ciberseguridad y la obligación de notificación en los sectores que cubre (energía, transporte, sanidad e infraestructura digital). El objetivo es eliminar las diferencias entre los requisitos de ciberseguridad y de aplicación de las medidas entre los distintos Estados miembros. Para ello, se establecen normas mínimas para un marco regulador y mecanismos para una cooperación eficaz entre las autoridades de cada uno de ellos. Así, se establece- rá la Red Europea de Organización de Enlace de Crisis Cibernéticas para mejorar la coordinación en la gestión de incidentes de ciberseguridad a gran escala. A partir de su publicación en el Diario Oficial de la Unión Europea, los Estados miembros deberán transponer esta normativa en 21 meses. El Consejo de Ministros ha aprobado un Real Decreto que actualiza el Es- quema Nacional de Seguridad (ENS). Su objetivo es reforzar las capacida- des de defensa frente a las cibera- menazas sobre el sector público y las entidades colaboradoras que suminis- tran tecnologías y servicios. El Esquema Nacional de Seguridad establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización. Entre sus novedades figuran la adecuación del ENS al nuevo marco normativo y al contexto estratégico existente, así como el ajuste de los requisitos a necesi- dades, colectivos de entidades y ámbitos tecnológicos para una aplicación más eficaz y eficiente. Además, actualiza los principios básicos y las medidas de segu- ridad para facilitar una mejor respuesta a las nuevas tendencias y necesidades. El CERT del Mando Conjunto del Ciberespacio (MCCE) gestionó 619 ciberincidentes el año pasado, a los que se le unieron 93.483 del Instituto Nacional de Ciberseguri- dad (Incibe) y 69.202 del Centro Criptológico Nacional (CCN). Así lo destaca el Informe Anual de Segu- ridad Nacional 2021 . En total, más de 160.000 inci- dentes cuya mayoría procedió de la inyección de software dañino, la suplantación y el engaño. Pero que, sobre todo, se aprovecharon de las prácticas inseguras de ciu- dadanos y empleados. El Consejo de Ministros del 31 de mayo aprobó la creación del Foro contra las campañas de desinfor- mación en el ámbito de la Seguri- dad Nacional para promover traba- jos y estudios sobre la materia. Se trata de un espacio en el que co- laboran representantes de varios organismos públicos y expertos de la sociedad civil. Su objetivo es conocer la ame- naza de las campañas de desinfor- mación, así como analizar e iden- tificar posibles estrategias para hacerles frente. El foro estará presidido por el Departamento de Seguridad Na- cional y contará con 16 miembros. La Unión Europea aprueba la Directiva NIS 2 El Gobierno actualiza el Esquema Nacional de Seguridad MCCE, Incibe y CCN gestionaron 160.000 incidentes en 2021 Creado un foro de colaboración contra la desinformación www.redseguridad.com más info