En este sentido se adopta un Plan de Choque de Ciberseguridad, se actualiza el Esquema Nacional de Seguridad y se promueven medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.
Con ello, el Gobierno quiere reforzar la capacidad de prevención, detección, protección y defensa frente a la materialización de las ciberamenazas y velar porque la transformación digital lleve acompañada medidas organizativas y técnicas de seguridad proporcionadas a los riesgos, lo que favorece la confianza en el uso de tecnologías digitales por partes de los actores económicos y la ciudadanía.
Rusia, en el foco de la investigación del ciberataque al SEPE
Leer más
Plan de choque
Entre las medidas que el Gobierno ha incorporado en este plan de choque se encuentra la protección frente al código malicioso, con foco especial en el ransomware; la extensión de los servicios para la detección de ciberamenazas en equipos de usuario; la implantación de la vigilancia de accesos remotos; el esfuerzo de las capacidades de búsqueda de amenazas; y la ampliación de las capacidades de ciberinteligencia.
Además, se busca extender la aplicación del uso del segundo factor en los procesos de identificación y autenticación; el despliegue de capacidades para la notificación y seguimiento de los ciberincidentes; la continuidad de negocio y recuperación ante desastres; la concienciación y formación; y la revisión de la normativa de ciberseguridad.
El 2020, una de cal y otra de arena para la ciberseguridad
Leer más
Actualización del Esquema Nacional de Ciberseguridad
Por otro lado, el Gobierno ha acordado una actualización del Esquema Nacional de Seguridad para renovarlo a la situación actual en el que el teletrabajo y la digitalización se ha acelerado tanto en las empresas públicas como en las privadas y en las familias de los españoles.
Por ello, se tramitará y aprobará “de manera urgente” un real decreto que sustituya al Real Decreto 3/2010 de 8 de enero que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica.
Impulso al Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS)
El tercer punto de las actuaciones se centra en promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado, particularmente aumentando el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal ante la evidencia de que la ciberseguridad de cualquier organismo está supeditada a la de sus proveedores.
De este modo, el Gobierno pondrá en marcha el Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), para reforzar las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el catálogo de servicios, que mediante optimización y economías de escala permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados.
Con este anuncio, el Ejecutivo completa la creación de este centro que se abrió en febrero de 2019 (bajo el nombre Centro de Operaciones de Ciberseguridad para la Administración General del Estado) y que está destinado a impulsar la ciberseguridad dentro de las Administraciones Públicas.
El Gobierno destinará más de 450 millones de euros a impulsar el sector de la ciberseguridad
Leer más
De este modo, se completa el trío de ciberseguridad español con el CCN-CERT para Defensa; el Incibe para las empresas públicas; y el COCS para la administración pública y organismos dependientes. Las tres trabajarán de manera conjunta.
El COCS pasa así a depender de la Secretaría General de Administración Digital dependiente a su vez de la Secretaría de Estado de Digitalización e IA y estará liderada por la División de Planificación y Coordinación de Ciberseguridad.
Si (
No(
