¿Qué incluye el plan de medidas urgentes en materia de ciberseguridad en el sector público?

Cada vez son más las empresas que sufren ciberataques, pero, también, se ha podido observar en el sector público. El último y más conocido caso fue el ciberataque que sufrió el SEPE este 2021 y que causó grandes estragos. Para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público, el Consejo de Ministros ha aprobado la puesta en marcha de un paquete de actuaciones de urgentes en materia de ciberseguridad.

La transformación digital ha evolucionado de forma significativa en el mundo y este hecho debe acompañarse de medidas organizativas y técnicas de seguridad. Por ello, este acuerdo supone la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y la promoción de medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.

Así pues, se trata de reforzar la capacidad de prevención, detección, protección y defensa frente a los temidos ciberataques. Con el ataque al SEPE fueron muchos los ciudadanos los que perdieron confianza en el uso tecnológico de los sistemas públicos, este paquete de medidas urgentes favorece la recuperación de esta confianza por parte de los actores económicos y la ciudadanía.

¿Qué medidas incluye el plan contra ciberataques en el sector público?

• Protección frente al código malicioso, especialmente del tipo orientado a la destrucción de información mediante su cifrado.
• La implantación de la vigilancia de accesos remotos.
• Refuerzo de las capacidades de búsqueda de amenazas.
• Ampliación de las capacidades de ciberinteligencia.
• Despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes.

Las medidas incluidas están vinculadas al Plan de Recuperación, Transformación y Resiliencia y tendrán una segunda actuación que será la actualización del Esquema Nacional de Seguridad (ENS) ya que se ha quedado obsoleto. Es por ese motivo que se tramitará y aprobará de forma urgente un real decreto que sustituya al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.