A finales de mayo diversos medios, generalistas y especializados, se hacían eco de la noticia. El Gobierno daba luz verde a un nuevo Plan de Choque de Ciberseguridad. El Consejo de Ministros aprobaba así esta propuesta, diseñada con el objetivo de mejorar la respuesta a las ciberamenazas de las Administraciones Públicas e infraestructuras críticas estatales.
Medidas del Plan de Choque de Ciberseguridad
La pandemia ha generado una mayor dependencia de las tecnologías digitales, tanto en el ámbito profesional como en el personal. Un fenómeno que se ha visto acompañado por un notorio crecimiento del número de ciberataques en los últimos meses. De hecho, el sonado hackeo sufrido por el SEPE (Servicio de Empleo Público Estatal) el pasado mes de marzo, ha sido el principal detonante para la creación de este nuevo plan.
Las medidas propuestas contemplan un incremento de la inversión pública en infraestructuras tecnológicas. Están destinadas a mejorar la capacidad de defensa frente a ciberataques en lo relativo a:
- Protección frente a ataques de código malicioso
- Extensión de los servicios de detección de amenazas en equipos
- Ampliación de las capacidades de ciberinteligencia
- Implantación de vigilancia en sistemas de acceso remoto
- Extensión del doble factor de autenticación en los procesos de identificación
- Definición de planes de continuidad de negocio y recuperación de desastres
- Despliegue de capacidades de notificación y seguimiento de los ciberincidentes
La aprobación de este conjunto de medidas no ha estado exenta de polémica. Y es que muchas voces consideran que se tratan de una solución “reaccionaria”, y que las pautas contempladas hace tiempo que deberían ser un estándar tanto en las AA.PP. como en los proveedores tecnológicos con los que trabajan. No podríamos estar más de acuerdo.
Actualización del Esquema Nacional de Seguridad
En este sentido, el paquete de medidas validado contempla una actualización del Esquema Nacional de Seguridad (ENS). El ENS ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos.
Su objetivo es claro: garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. Algo que permite a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
La aprobación de manera urgente un nuevo Real Decreto que sustituya al 3/2010, del 8 de enero, pone de manifiesto la necesidad de que los proveedores tecnológicos del sector público se ajusten a sus principios.
Cloud Center Andalucía se convirtió en 2019 el primer data center neutral de la región en acreditarse en el nivel medio del ENS. Algo que nos permitió ser pioneros en este nuevo escenario de seguridad y ejercer como proveedores digitales de las administraciones.
El ENS constituye un instrumento esencial para que la estructura informativa de la administración digital sea segura y confiable. Mediante esta certificación podemos garantizar la seguridad de todos los servicios que proporcionamos a nuestros clientes.
La importancia de invertir en ciberseguridad
La sustancial aceleración experimentada por los procesos de transformación digital de las empresas privadas, subraya la importancia de disponer de un conjunto de medidas de seguridad que garantice la protección de su información crítica.
Por este motivo, y junto al ENS y la acreditación en las normas ISO 27001, relativas a la Seguridad de la Información, desde Cloud Center Andalucía ofrecemos un amplio abanico de servicios de seguridad para proteger la información que nuestros clientes nos confían.
Mediante el desarrollo de una Consultoría de Seguridad, podemos ayudarte a evaluar el nivel de seguridad de tu empresa. Con ella, cuantificamos todos los posibles riesgos, detectando carencias y proponiendo las medidas correctivas necesarias para blindarte ante posibles ataques: BackUp online, seguridad perimetral, planes de continuidad de negocio y recuperación ante desastres, revisión de sistemas… En otras palabras: diseñamos planes estratégicos que garanticen la continuidad de tu negocio.
Además, es importante tener en cuenta el papel que juega la concienciación en materia de ciberseguridad. Un alto porcentaje de los incidentes de ciberseguridad se produce por un mal uso de los sistemas digitales por parte de los usuarios. Nos hemos enfrentado a más de un caso de infección a través de malware porque algún empleado ha abierto, por desconocimiento, un fichero adjunto de correo electrónico.
Por este motivo, la formación en esta materia resulta capital. Mediante los Planes de Concienciación de Usuarios, basados en el Kit del Instituto Nacional de Ciberseguridad de España (INCIBE), podemos ayudarte a transformar tu empresa, fomentando la cultura de la ciberseguridad entre tu plantilla. La formación puede ser el mejor antídoto ante cualquier ciberataque.
Invertir en ciberseguridad puede evitarte problemas muy graves: paralización de la actividad, pérdida de información crítica, crisis de reputación, etc. Si deseas ampliar información sobre cómo podemos hacer tu empresa más segura contacta con nosotros. Una pequeña inversión podría ahorrarte muchos disgustos.