El gobierno español aprobó el “Plan de choque de ciberseguridad” como parte de los esfuerzos que implementará para frenar las ciberamenazas. Dicho plan incorpora medidas e inversiones para mejorar las capacidades de defensa de manera eficaz, contundente y directa sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo.
El Consejo de Ministros acordó la puesta en marcha con urgencia de estas acciones, que acompañarán a la transformación digital con medidas organizativas y técnicas de seguridad, favoreciendo el uso de tecnologías digitales por parte de actores económicos y la ciudadanía.
El plan tendrá como puntos centrales la protección frente a código malicioso, la detección de amenazas en equipos de usuarios, continuidad de negocio y reforzamiento de capacidades de recuperación ante desastres, implantación de la vigilancia de accesos remotos, la aplicación del uso del segundo factor en los procesos de identificación y autenticación.
Asimismo, se deberá actualizar el Esquema Nacional de Seguridad (ENS) adoptando estándares y políticas de gestión de seguridad aplicables a las entidades del sector público e indirectamente a las entidades del sector privado que colaboran en la prestación de servicios públicos.
Además, acelerará el despliegue del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) para así reforzar la vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo de forma centralizada, a través de un catálogo de servicios que permita la eficacia con ahorros de dinero, esfuerzo y tiempo.
Todas estas medidas están vinculadas al Plan de Recuperación, Transformación y Resiliencia, y su creación está prevista en la Estrategia Nacional de Ciberseguridad 2019.