1 135 Table of Contents 137 164

Red Seguridad 108

136 red seguridad primer trimestre 2025 normativa La estrategia define las prioridades nacionales para la protección de infraestructuras críticas, la mejora de la ciberresiliencia y la protección frente a las crecientes ciberamenazas, que ponen en riesgo tanto el sector público como el privado. Fomenta la colaboración público-privada y establece líneas de acción claras para mejorar la seguridad cibernética en los sectores clave de la economía. La Estrategia promueve el fortalecimiento de la infraestructura digital del país y la formación y capacitación en ciberseguridad a nivel nacional, buscando incrementar la concienciación y preparación ante posibles incidentes. En estos momentos, el Consejo de Seguridad Nacional trabaja en la elaboración de una nueva estrategia. Estrategia Nacional de Ciberseguridad (PCI/487/2019) El ENS proporciona un marco normativo esencial para garantizar la seguridad de las tecnologías de la información y las co- municaciones en el ámbito público en España. Esta norma establece las medidas de seguridad que deben seguir los organis- mos públicos para proteger la información y los servicios frente a ciberamenazas, asegurando su integridad y disponibilidad. Además, promueve la gestión de riesgos y la adopción de buenas prácticas en la protección de infraestructuras tecnológicas, con un enfoque preventivo. También establece procedimientos para la auditoría de los sistemas, la evaluación de los riesgos de ciberseguridad y la mejora continua, contribuyendo así a la protección del sector público frente a incidentes cibernéticos. Esquema Nacional de Seguridad (311/2022) Este Reglamento, aprobado por la Orden PRE/2740/2007, establece los procedimientos y requisitos para la evaluación y certi- ficación de la seguridad de las tecnologías de la información en el ámbito público. Tiene como objetivo asegurar que los siste- mas tecnológicos sean seguros y resistentes a ciberamenazas, promoviendo la confianza en el uso de las tecnologías digitales en el sector público y privado. Igualmente, establece que las organizaciones deben seguir buenas prácticas de seguridad, realizar evaluaciones periódicas y cumplir con los estándares de ciberseguridad establecidos, contribuyendo a la protección de los servicios críticos y la información sensible. Reglamento de Evaluación y Certificación de la Seguridad de las TIC La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (3/2018) regula la protección de datos personales en España, exigiendo a las organizaciones la implementación de medidas de seguridad para proteger estos datos contra ciberataques y accesos no autorizados. Obliga a las empresas a notificar cualquier brecha de seguridad que afecte a datos personales dentro de un plazo determinado, proporcionando transparencia y seguridad a los usuarios. Dicha norma promueve la privacidad de los datos y el control de los mismos, estableciendo un marco robusto para garantizar que los datos se gestionen de forma segura, en línea con las regulaciones europeas. Ley de Protección de Datos Personales y garantía de los derechos digitales

RkJQdWJsaXNoZXIy MTI4MzQz