El Ejecutivo ha aprobado la puesta en marcha del Plan de Choque de Ciberseguridad, una iniciativa cuyo objetivo es dotar a las entidades públicas de las herramientas necesarias para acelerar y reforzar su respuesta ante posibles ciberataques. Este documento llega en un momento en el que numerosos ayuntamientos españoles han sido víctimas de este tipo de vulnerabilidades, por lo que su aplicación resulta fundamental. En este artículo detallamos las principales medidas que contempla este plan.
Ninguna empresa ni organización está libre de las amenazas del entorno digital. En 2020 España registró un aumento del 125% en ciberataques respecto al año anterior, lo que se traduce en 40.000 ataques al día. Las Pymes y los autónomos son los perfiles que más afectados, por el hecho de disponer de menos medios que otras organizaciones. No obstante, las Administraciones Públicas no están libres de estas amenazas.
Nuestro país se posiciona como el tercero más atractivo para los ciberdelincuentes. Y como decíamos, no solo es peligroso para las pequeñas y medianas empresas, recientemente estaba de actualidad el ataque que recibió el SEPE (Servicio Público de Empleo Estatal), y que afectó directamente al Ministerio de Trabajo.
Con el fin de enfrentarse a este conflicto y de aportar una solución, el Gobierno ha presentado el `Plan de choque de Ciberseguridad´, un proyecto que incluye una serie de medidas para luchar contra estos ataques. A continuación, detallamos lo que sabemos sobre este plan.
¿En qué consiste el plan de choque de ciberseguridad?
El 25 de mayo el Consejo de ministros aprobó un paquete de medidas de ciberseguridad para reforzar la defensa de los equipos del sector público. Asimismo, este plan está vinculado con el Plan de Recuperación, Transformación y Resiliencia, concretamente en los componentes 11 y 15.
También, han desarrollado el Esquema Nacional de Seguridad, un ejercicio en el que han planteado los principios básicos y medidas de protección adaptadas al sector público y a las Administraciones digitales. Por otra parte, el proyecto comprende una serie de actuaciones en el sector privado, con una serie de acciones que tienen como objetivo mejorar su situación frente a las ciber-amenazas.
A continuación, vamos a centrarnos en las iniciativas que se han incluido en el Plan de Recuperación, Transformación y Resiliencia.
¿Cuáles son las medidas más importantes?
El Plan de Recuperación, Transformación y Resiliencia está formado por 30 componentes. Aquellos que hacen alusión a medidas concretas sobre la mejora de la ciberseguridad en las Administraciones Públicas son el 11 y el 15.
Componente 11. Modernización de las Administraciones Públicas
Este apartado del plan abarca un gran número de iniciativas que tienen como objetivo modernizar los procesos de trabajo, instalaciones y capacidades de las Administraciones. Uno de ellos es la creación de un Centro de Operaciones de Ciberseguridad para la Administración General del Estado y sus organismos.
Esta oficina trabajará en reforzar las capacidades de prevención y reacción ante posibles incidentes. Al mismo tiempo, incrementará la vigilancia y la detección de las amenazas de una forma más centralizada y eficiente.
Componente 15. Conectividad Digital, impulso de la ciberseguridad y despliegue del 5G
Este componente trabajará de manera más precisa sobre asuntos de ciberseguridad en las Administraciones Públicas. Uno de los objetivos del Gobierno es impulsar la transformación digital de las AAPP, por tanto, en consecuencia, habrá que dotar de seguridad a los planes de digitalización que se apliquen. El documento identifica tres grandes objetivos:
- Cultura de Ciberseguridad: con esta iniciativa pretenden concienciar, dar confianza y dotar a ciudadanos y empresas del conocimiento necesario sobre herramientas digitales y seguridad en este entorno.
- Desarrollo y fortalecimiento de la industria de ciberseguridad: esta línea de actuación quiere fortalecer la soberanía digital europea, que pretende fomentar el emprendimiento y la generación de un nuevo tejido empresarial como elemento transformador del país. Por lo que han creado diferentes programas para conseguir este objetivo:
-
- Programas de aceleración y emprendimiento, de INCIBE
- Programas de Ayudas, Compra pública novadora e impulso a la I+D+i en Ciberseguridad
- Convenios (ICEX) para actividades de Internacionalización
- Nodo Internacional: impulso del sector a través de la cooperación europea y activación de iniciativas de las que se beneficiarán las entidades españolas.
Por último, el plan España Digital 2025 incluye el anteproyecto de Ley de ciberseguridad 5G. Este proyecto sirve como guía del alcance y los factores en torno a las redes 5G. En el mismo se incluyen iniciativas como un análisis de riesgos cada dos años del 5G, riesgos derivados de la actuación de sus suministradores (y exigirles el cumplimiento de los requisitos de seguridad) o una estrategia de diversificación de suministradores para limitar la dependencia de la red, entre otros desafíos.
El Plan de Choque de Ciberseguridad es ambicioso y llevará cierto tiempo conseguir los objetivos marcados. Sin embargo, el proyecto es fundamental para evitar que las fisuras de seguridad que ahora tienen los equipos digitales de las administraciones, se alarguen en el tiempo, que, en parte, se solucionarán con estas iniciativas.