Aprobado el "Plan de choque de ciberseguridad" en el marco de un nuevo paquete de medidas ante las ciberamenazas

04/07/2022
Image
ciebr

El Consejo de Ministros ha puesto en marcha un conjunto de actuaciones de suma importancia en materia de ciberseguridad. El objetivo principal es el refuerzo de las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo. Esto se hará, a través del refuerzo en ciberseguridad del sector privado, proveedores tecnológicos del sector público. Además, este acuerdo incluye el Plan de Choque de Ciberseguridad y la actualización del Esquema Nacional de Seguridad.

Las medidas incluidas en el ‘Plan de choque de ciberseguridad’ están vinculadas al Plan de Recuperación, Transformación y Resiliencia en su Componente 11 (Inversión 1. Modernización de la Administración General del Estado) y en su Componente 15 (Inversión 7. Ciberseguridad). Entre las medidas que incluye este Plan de Choque figuran la protección frente al código malicioso (especialmente del tipo orientado a la destrucción de la información mediante su cifrado), la extensión de los servicios para la detección de ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas, la ampliación de las capacidades de ciberinteligencia, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, la continuidad de negocio y la recuperación ante desastres, la concienciación y la formación, y la revisión de la normativa de ciberseguridad. 

Para la actualización del Esquema Nacional de Seguridad, se tramitará y aprobará de manera urgente un real decreto que sustituya al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El Esquema Nacional de Seguridad (ENS) ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización, adaptado al cometido del Sector Público para la gestión continuada de la seguridad para la Administración Digital. 

Ciberseguridad