El Gobierno ha aprobado este martes en el Consejo de Ministros la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad que tiene el objetivo de reforzar las capacidades de defensa virtual del sector público y las entidades que suministran tecnologías y servicios al mismo.
El acuerdo aprobado pretende evitar, entre otras amenazas, ataques informáticos como el que sufrió el SEPE hace dos meses e incluye tres actuaciones principales: la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y la promoción de medidas para mejorar la ciberseguridad de los proveedores tecnológicos del sector público estatal.
"Estas actuaciones reforzarán con eficacia la capacidad de prevención, detección, protección y defensa frente a la materialización de las ciberamenazas", asegura el Ministerio de Asuntos Económicos y Transformación Digital en un comunicado. "Además, se vela porque la transformación digital vaya acompañada de medidas organizativas y técnicas de seguridad proporcionadas a los riesgos, lo que favorece la confianza en el uso de tecnologías digitales por parte de los actores económicos y la ciudadanía", añade.
Plan de Choque de Ciberseguridad
Tal y como indica el Ministerio, este plan de choque de ciberseguridad incluye medidas para la protección frente al código malicioso, la extensión de los servicios para detectar ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenaza o la ampliación de las capacidades de ciberinteligencia.
Asimismo, indica que también busca la extensión de la aplicación del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, así mejorar la recuperación ante desastres, la concienciación y la formación, y la revisión de la normativa de ciberseguridad.
Esquema Nacional de Seguridad
Siguiendo la información del Ministerio, la segunda actuación de las medidas aprobadas es la actualización del Esquema Nacional de Seguridad mediante un nuevo Real Decreto que sustituya al anterior y lo adapte a la "evolución radical" que ha sufrido este sector desde el 2010.
Este esquema plantea los unos principios básicos, requisitos mínimos y mecanismos de conformidad y monitorización para la Administración Digital y las entidades que colaboren en ellas, por lo que el Ministerio lo considera "un instrumento esencial" para que esta administración sea "robusta y confiable".
Seguridad en el sector privado
El Acuerdo aprobado también incluye una tercera actuación destinada a promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado en particular, lo que aumenta el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal.
Paralelamente a la puesta en marcha de estas medidas urgentes en materia de ciberseguridad el Ministerio ha anunciado que se va a ejecutar la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS).
"El COCS reforzará las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el correspondiente catálogo de servicios, que mediante optimización y economías de escala permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados", afirma el Ministerio de Asuntos Económicos y Transformación Digital.