El Gobierno aprueba medidas urgentes en ciberseguridad para el sector público

El Consejo de Ministros ha aprobado este martes la puesta en marcha de una paquete de medidas urgentes en materia de ciberseguridad para mejorar las capacidades de defensa virtual del sector público y las entidades que suministran tecnologías y servicios al mismo. La iniciativa responde al grave ataque sufrido por el Servicio Estatal Público de Empleo (SEPE) recientemente y que supuso la paralización del sistema de empleo durante varios días. Entre las medidas, se encuentra la adopción de un Plan de Choque de Ciberseguridad y la actualización del Esquema Nacional de Seguridad.

El plan de choque incluye medidas para la protección frente al código malicioso, la extensión de los servicios para detectar ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas y la ampliación de las capacidades de ciberinteligencia, entre otros, según el comunicado del Ministerio de Asuntos Económicos y Transformación Digital. Asimismo, también se busca la extensión de la aplicación del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes y mejorar la recuperación ante desastres, la concienciación y la formación, así como revisar la normativa de ciberseguridad.

El Gobierno implementará el Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Público para reforzar las capacidades de vigilancia, prevención y protección. Además, esta medida, contemplada en los planes previos de ciberseguridad y el plan de recuperación, permitirá contar con economías de escala que permitan una mejor eficacia y eficiencia del uso de recursos. En cuanto al Esquema Nacional de Seguridad (ENS), se aprobará un nuevo Real Decreto que sustituya al anterior y lo adapte "al cambio radical" sufrido en este sector desde 2010. Este esquema plantea los unos principios básicos, requisitos mínimos y mecanismos de conformidad y monitorización para la administración digital y las entidades que colaboren en ellas por lo que el Ministerio lo considera "un instrumento esencial" para que esta administración sea "robusta y confiable".

Para el sector privado, se promoverá e incentivará la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado en particular, lo que aumenta el nivel de ciberseguridad de los proveedores. De manera simultánea a la puesta en marcha del paquete de actuaciones urgentes en materia de ciberseguridad, se ejecuta la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS). El COCS reforzará las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el correspondiente catálogo de servicios, que mediante optimización y economías de escala permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados. Se trata de una inversión incluida en el Componente 11 del Plan de Recuperación, Transformación y Resiliencia.