El Consejo de Ministros ha aprobado la puesta en marcha de una paquete de medidas urgentes en materia de ciberseguridad para mejorar las capacidades de defensa virtual del sector público y las entidades que suministran tecnologías y servicios al mismo.
Entre las medidas, se encuentra la adopción de un Plan de Choque de Ciberseguridad y la actualización del Esquema Nacional de Seguridad.
El plan de choque incluye medidas para la protección frente al código malicioso, la extensión de los servicios para detectar ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas y la ampliación de las capacidades de ciberinteligencia, entre otros, según el comunicado del Ministerio de Asuntos Económicos y Transformación Digital.
Asimismo, también se busca la extensión de la aplicación del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes y mejorar la recuperación ante desastres, la concienciación y la formación, así como revisar la normativa de ciberseguridad.
CENTRO DE OPERACIONES Y ENS
Asimismo, el Gobierno implementará el Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Público para reforzar las capacidades de vigilancia, prevención y protección.
Además, esta medida, contemplada en los planes previos de ciberseguridad y el plan de recuperación, permitirá contar con economías de escala que permitan una mejor eficacia y eficiencia del uso de recursos.
En cuanto al Esquema Nacional de Seguridad (ENS), se aprobará un nuevo Real Decreto que sustituya al anterior y lo adapte "al cambio radical" sufrido en este sector desde 2010.
Este esquema plantea los unos principios básicos, requisitos mínimos y mecanismos de conformidad y monitorización para la administración digital y las entidades que colaboren en ellas por lo que el Ministerio lo considera "un instrumento esencial" para que esta administración sea "robusta y confiable".
Para el sector privado, se promoverá e incentivará la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado en particular, lo que aumenta el nivel de ciberseguridad de los proveedores.
En lo que va de año, varias instituciones públicas han sufrido ciberataques, con el caso del Servicio Estatal Público de Empleo (SEPE), como el más notorio, ya que interrumpió sus servicios digitales durante días.