Red Seguridad 096

red seguridad primer trimestre 2022 159 normativa El Consejo de Ministros aprobó en diciembre de 2021 la nueva Estrategia de Seguridad Nacional, que lleva por título “Un proyecto compartido”. El documento revisa las amenazas y retos para la seguridad nacional española con la pandemia como trasfondo, estableciendo como objetivos principales el avance en materia de gestión de crisis, el aumento la seguridad de los sectores estratégicos y la mejora de las capacidades de prevención, detección y reacción de España frente a las amenazas. Las ciberamenazas se sitúan como uno de los principales desafíos, junto con otros como el terrorismo, las pandemias, el cambio climático o la desinformación. La Estrategia de Seguridad Nacional da pie a la creación de varios órganos para la reacción rápida ante crisis, de alerta temprana y de reserva de recursos estratégicos. Mediante la aprobación de la Orden PCI/487/2019, de 26 de abril, se publicó la Estrategia Nacional de Ciberseguridad 2019, la cual desarrolla las previsiones de la Estrategia de Seguridad Nacional en el ámbito de la ciberseguridad, considerando los objetivos generales y las líneas de acción establecidas para conseguirlo. El documento se estructura en cinco capítulos, en los que establece la necesidad de proteger el ciberespacio de las actuales amenazas y de sus desafíos. Para ello, estipula una serie de propósitos, principios y objetivos de ciberseguridad que encajan en el Sistema de Seguridad Nacional, basados en aspectos como la colaboración publico-privada, la creación de una cultura de ciberseguridad, el apoyo a la industria y la I+D+i o la construcción de capacidades para la ciberseguridad del Estado. El Esquema Nacional de Seguridad (ENS) se aprobó en 2010, si bien fue actualizado cinco años después a través del Real Decreto 951/2015. Esta norma, que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de las administraciones públicas, está de nuevo en fase de revisión y su actualización está prevista para este año. El ENS establece los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información de las administraciones públicas, así como para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en los medios electrónicos que gestionen. Entre sus objetivos están crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, promover la gestión continuada de la seguridad, promover la prevención detección y corrección o servir de modelo de buenas prácticas. Estrategia de Seguridad Nacional 2021 Estrategia Nacional de Ciberseguridad 2019 Esquema Nacional de Seguridad La Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico fue actualizada por última vez en 2014. Esta normativa establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable. Entre los prestadores de servicios incluye aquellos que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica o la información previa y posterior a la celebración de contratos electrónicos. Ley de Sociedad de la Información y del Comercio Electrónico