Así es el paquete de medidas urgentes de ciberseguridad para el sector público
- NORMATIVAS
El plan aprobado por el Gobierno incorpora medidas e inversiones que mejoran las capacidades de defensa ante ciberataques. El paquete incluye también la actualización del Esquema Nacional de Seguridad y promueve la adopción de estándares y políticas de gestión de seguridad en el sector privado para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Metallic Salesforce Backup Leer Seis razones para proteger Salesforce con una solución de terceros Leer |
Con el objetivo de reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo, el Ejecutivo ha aprobado un nuevo paquete de medidas urgentes de ciberseguridad, empezando por un Plan de Choque de Ciberseguridad.
Entre las medidas figuran la protección frente al código malicioso (especialmente del tipo orientado a la destrucción de la información mediante su cifrado), la extensión de los servicios para la detección de ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas, la ampliación de las capacidades de ciberinteligencia, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, la continuidad de negocio y la recuperación ante desastres, la concienciación y la formación, y la revisión de la normativa de ciberseguridad.
La segunda actuación del paquete de medidas acordado por el Gobierno es la actualización del Esquema Nacional de Seguridad (ENS), que ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, adaptado al cometido del Sector Público para la gestión continuada de la seguridad para la Administración Digital. Es un instrumento esencial para que la administración digital sea robusta y confiable, que data de una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical, por lo que se tramitará y aprobará de manera urgente un real decreto que sustituya al Real Decreto 3/2010 por el que se regula el ENS en el ámbito de la Administración Electrónica.
La tercera actuación consiste en promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado en particular aumentando el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal, ante la evidencia de que la ciberseguridad de un organismo también está condicionada a la de sus proveedores de TI.
De manera simultánea a la puesta en marcha del paquete de actuaciones urgentes en materia de ciberseguridad, se ejecuta la implantación del Centro de Operación de Ciberseguridad (COCS) de la Administración General del Estado y sus Organismos Públicos. El COCS reforzará las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el correspondiente catálogo de servicios.