El Consell de Ministres ha aprovat aquest dimarts la posada en marxa d’un paquet de mesures urgents en matèria de ciberseguretat per millorar les capacitats de defensa virtual del sector públic i les entitats que subministren tecnologies i serveis al mateix. La iniciativa respon al greu atac patit pel Servei Estatal Públic d’Ocupació (SEPE) recentment i que va suposar la paralització del sistema d’ocupació durant diversos dies. Entre les mesures hi ha l’adopció d’un Pla de Xoc de Ciberseguretat i l’actualització de l’Esquema Nacional de Seguretat.
El pla de xoc inclou mesures per a la protecció davant el codi maliciós, l’extensió dels serveis per detectar ciberamenaces en equips d’usuari, la implantació de la vigilància d’accessos remots, el reforç de les capacitats de recerca d’amenaces i l’ampliació de les capacitats de ciberintel·ligència, entre altres, segons el comunicat del Ministeri d’Assumptes Econòmics i Transformació Digital. Així mateix, també es busca l’extensió de l’aplicació del segon factor en els processos d’identificació i autenticació, el desplegament de capacitats per a la notificació i el seguiment dels ciberincidents i millorar la recuperació davant desastres, la conscienciació i la formació, així com revisar la normativa de ciberseguretat.
El Govern implementarà el Centre d’Operació de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics per reforçar les capacitats de vigilància, prevenció i protecció. A més, aquesta mesura, contemplada als plans previs de ciberseguretat i el pla de recuperació, permetrà comptar amb economies d’escala que permetin una millor eficàcia i eficiència de l’ús de recursos. Pel que fa a l’Esquema Nacional de Seguretat (ENS), s’aprovarà un nou Reial Decret que substitueixi l’anterior i l’adapti «al canvi radical» sofert en aquest sector des del 2010. Aquest esquema planteja uns principis bàsics, requisits mínims i mecanismes de conformitat i monitoratge per a l’administració digital i les entitats que hi col·laborin per la qual cosa el Ministeri ho considera «un instrument essencial» perquè aquesta administració sigui «robusta i confiable».
Per al sector privat, es promourà i incentivarà l’adopció de sistemes, estàndards i polítiques de gestió de seguretat al sector privat en particular, cosa que augmenta el nivell de ciberseguretat dels proveïdors. De manera simultània a la posada en marxa del paquet d’actuacions urgents en matèria de ciberseguretat, s’executa la implantació del Centre d’Operació de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics (COCS). El COCS reforçarà les capacitats de vigilància, prevenció, protecció, detecció, resposta davant incidents de ciberseguretat, assessorament i recolzament a la gestió de la ciberseguretat d’una manera centralitzada, mitjançant el corresponent catàleg de serveis, que mitjançant optimització i economies d’escala permeti una millor eficàcia i eficiència, amb els estalvis de diners, esforç i temps derivats. Es tracta d’una inversió inclosa en el Component 11 del Pla de Recuperació, Transformació i Resiliència.