El Consejo de Ministros ha acordado la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad para reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público
y sobre las entidades que suministran tecnologías y servicios al mismo.

El acuerdo aprobado incluye la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y la promoción de medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.

Estas actuaciones reforzarán con eficacia la capacidad de prevención,
detección, protección y defensa frente a la materialización de las
ciberamenazas. Además, se vela porque la transformación digital vaya
acompañada de medidas organizativas y técnicas de seguridad
proporcionadas a los riesgos, lo que favorece la confianza en el uso de
tecnologías digitales por parte de los actores económicos y la ciudadanía.

El Plan de Choque de Ciberseguridad incluye la protección
frente al código malicioso (especialmente del tipo orientado a la
destrucción de la información mediante su cifrado), la extensión de los
servicios para la detección de ciberamenazas en equipos de usuario, la
implantación de la vigilancia de accesos remotos, el refuerzo de las
capacidades de búsqueda de amenazas, la ampliación de las capacidades
de ciberinteligencia, la extensión de la aplicación del uso del segundo
factor en los procesos de identificación y autenticación, el despliegue de
capacidades para la notificación y el seguimiento de los ciberincidentes, la
continuidad de negocio y la recuperación ante desastres, la concienciación
y la formación, y la revisión de la normativa de ciberseguridad.

Para la actualización del Esquema Nacional de Seguridad, se tramitará y aprobará de manera urgente un real decreto que sustituya al Real Decreto 3/2010, de 8 de
enero, que regula éste.

Además de promover e incentivar la adopción de
sistemas, estándares y políticas de gestión de seguridad en el sector
privado, en particular aumentando el nivel de ciberseguridad de los
proveedores tecnológicos del Sector Público estatal ante la evidencia de
que la ciberseguridad de un organismo también está condicionada a la de
sus proveedores tecnológicos, se ejecuta la implantación del
Centro de Operación de Ciberseguridad de la Administración General del
Estado y sus Organismos Públicos (COCS).

El COCS reforzará las capacidades de vigilancia, prevención, protección,
detección, respuesta ante incidentes de ciberseguridad, asesoramiento y
apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante
el correspondiente catálogo de servicios, que mediante optimización y
economías de escala permita una mejor eficacia y eficiencia, con los
ahorros de dinero, esfuerzo y tiempo derivados. Su creación está prevista en
la Estrategia Nacional de Ciberseguridad 2019.