El Consejo de Ministros ha acordado recientemente la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad. El objetivo es elaborar un plan de choque para reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades de servicios del mismo.
El contenido del Plan de Choque
El acuerdo aprobado incluye:
- la adopción de un Plan de Choque de Ciberseguridad,
- la actualización del Esquema Nacional de Seguridad (ENS),
- la promoción de medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.
Medidas a reforzar
Entre las medidas que incluye este plan de choque se encuentran entre otras:
- la protección frente al código malicioso,
- la extensión de los servicios para la detección de ciberamenazas en equipos de usuario,
- la implantación de la vigilancia de accesos remotos,
- el refuerzo de las capacidades de búsqueda de amenazas,
- la ampliación de las capacidades de ciberinteligencia,
- el seguimiento de los ciberincidentes y el despliegue de capacidades para la notificación,
- la continuidad de negocio y la recuperación ante desastres,
- la concienciación y la formación,
- la revisión de la normativa de ciberseguridad.
Qué es el ENS
El ENS es un esquema de aplicación a las entidades del Sector Público. Indirectamente, se aplica también a las entidades del Sector Privado que colaboren con aquellas en la prestación de servicios públicos. Es un instrumento esencial para que la administración digital sea confiable y robusta.
Plan de choque en el sector privado
La tercera actuación consiste en promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado.
Sobre todo, aumentar el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal, ya que es evidente que la ciberseguridad de un organismo también está condicionada a la de sus proveedores tecnológicos.
