Després de l’atac al SEPE

El Govern aprova mesures urgents en ciberseguretat per al sector públic

Es milloraran els sistemes d’autentificació i els mecanismes de recuperació de la informació i equips davant desastres

El Govern aprova mesures urgents en ciberseguretat per al sector públic

EUROPA PRESS / CEZARO DE LUCA

2
Es llegeix en minuts

El Consell de Ministres ha aprovat aquest dimarts la posada en marxa d’un paquet de mesures urgents en matèria de ciberseguretat per millorar les capacitats de defensa virtual del sector públic i les entitats que subministren tecnologies i serveis al mateix. La iniciativa respon al greu atac patit pel Servei Estatal Públic d’Ocupació (SEPE) recentment i que va suposar la paralització del sistema d’ocupació durant diversos dies. Entre les mesures hi ha l’adopció d’un Pla de Xoc de Ciberseguretat i l’actualització de l’Esquema Nacional de Seguretat.

El pla de xoc inclou mesures per a la protecció davant el codi maliciós, l’extensió dels serveis per detectar ciberamenaces en equips d’usuari, la implantació de la vigilància d’accessos remots, el reforç de les capacitats de recerca d’amenaces i l’ampliació de les capacitats de ciberintel·ligència, entre altres, segons el comunicat del Ministeri d’Assumptes Econòmics i Transformació Digital. Així mateix, també es busca l’extensió de l’aplicació del segon factor en els processos d’identificació i autenticació, el desplegament de capacitats per a la notificació i el seguiment dels ciberincidents i millorar la recuperació davant desastres, la conscienciació i la formació, així com revisar la normativa de ciberseguretat.

Notícies relacionades

El Govern implementarà el Centre d’Operació de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics per reforçar les capacitats de vigilància, prevenció i protecció. A més, aquesta mesura, contemplada als plans previs de ciberseguretat i el pla de recuperació, permetrà comptar amb economies d’escala que permetin una millor eficàcia i eficiència de l’ús de recursos. Pel que fa a l’Esquema Nacional de Seguretat (ENS), s’aprovarà un nou Reial Decret que substitueixi l’anterior i l’adapti «al canvi radical» sofert en aquest sector des del 2010. Aquest esquema planteja uns principis bàsics, requisits mínims i mecanismes de conformitat i monitoratge per a l’administració digital i les entitats que hi col·laborin per la qual cosa el Ministeri ho considera «un instrument essencial» perquè aquesta administració sigui «robusta i confiable».

Per al sector privat, es promourà i incentivarà l’adopció de sistemes, estàndards i polítiques de gestió de seguretat al sector privat en particular, cosa que augmenta el nivell de ciberseguretat dels proveïdors. De manera simultània a la posada en marxa del paquet d’actuacions urgents en matèria de ciberseguretat, s’executa la implantació del Centre d’Operació de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics (COCS). El COCS reforçarà les capacitats de vigilància, prevenció, protecció, detecció, resposta davant incidents de ciberseguretat, assessorament i recolzament a la gestió de la ciberseguretat d’una manera centralitzada, mitjançant el corresponent catàleg de serveis, que mitjançant optimització i economies d’escala permeti una millor eficàcia i eficiència, amb els estalvis de diners, esforç i temps derivats. Es tracta d’una inversió inclosa en el Component 11 del Pla de Recuperació, Transformació i Resiliència.

Temes:

Ciberatacs