Embedded Files
La seguridad cibernetica se hace cada vez mas escencial para todas las empresas en Ecuador y el Mundo. Es por eso que hemos decidido crear este blog para tratar el tema y poder dar algo de luz a muchas empresas que han caído bajo ataques informáticos
Objetivo del proyecto
Objetivo del proyecto
La Agencia Nacional de Ciberseguridad toma forma: la ley que la establece se da a conocer, el 4 de agosto de 2021, en el Boletín Oficial, conversión de la ciberseguridad dl. Aquí están las principales novedades
08 Ago 2021
Director
Editor Cybersecurity360.it
Establecimiento de la Agencia Nacional de Ciberseguridad. Un día crucial, el 4 de agosto de 2021, para cualquier persona involucrada en la seguridad cibernética.
Allí en el Boletín Oficial la ley da paso a la Agencia, para la que poco después fue nombrado director, el profesor Roberto Baldoni, exjefe del sector en el DIS para el Primer Ministro. La ley convierte el dl 14 de junio de 2021 en "ciberseguridad".
Ahora será cuestión de componer realmente esta Agencia, con personal y realizar sus tareas.
Pero la ley completa formalmente la estrategia nacional de ciberresiliencia ya definida con el reglamento sobre el perímetro nacional de ciberseguridad .
El objetivo declarado del Gobierno es aumentar la conciencia de los sectores público, privado y de la sociedad civil sobre los riesgos y amenazas cibernéticos mediante la promoción de la cultura de la seguridad cibernética.
Índice de temas
Agencia nacional de ciberseguridad: que es
Agencia nacional de ciberseguridad: que es
El gobierno, por tanto, ha dado una aceleración decisiva a la Agencia Nacional de Ciberseguridad (Acn) que en el decreto tendrá "personalidad jurídica de derecho público y está dotada de autonomía normativa, administrativa, patrimonial, organizativa, contable y financiera".
PAPEL BLANCO
TI: ¿cómo reducir los costes operativos en un 24%? Una guía completa
Centro de datos
Gestión de la infraestructura del centro de datos
Lea la política de privacidad.
Correo electrónico
Permite el envío de comunicaciones promocionales relativas a los productos y servicios de terceros con respecto a los Controladores Conjuntos que pertenecen al ramo de fabricación, servicios (en particular TIC) y comercio, con métodos automatizados y tradicionales de contacto por parte de los propios terceros, a quien se comunican los datos.
El decreto define a la Agencia como "la Autoridad Nacional en Ciberseguridad".
Las razones y el propósito de la agencia cibernética.
Las razones y el propósito de la agencia cibernética.
Los objetivos básicos se pueden leer bien en los considerandos del decreto. Una aceleración en la redefinición de la arquitectura nacional de ciberseguridad dictada por la "necesidad y urgencia de implementar el Plan Nacional de Recuperación y Resiliencia, aprobado por el Consejo de Ministros en la reunión del 29 de abril de 2021, que prevé proyectos específicos en el campo de la ciberseguridad, en particular para el establecimiento de una agencia nacional de ciberseguridad, como factor necesario para asegurar el desarrollo y crecimiento de la economía y la industria nacionales, colocando la ciberseguridad en la base de la transformación digital ”. El PNRR prevé 620 millones para ciber.
Aún entre los propósitos básicos, la "construcción permanente de infraestructuras tecnológicas importantes y estratégicas" y a la luz de los "recientes ataques a las redes de países europeos e importantes socios internacionales capaces de determinar efectos, incluidos los sistémicos, que subrayan aún más cómo la La cibernética constituye un área de enfrentamiento con repercusiones en la seguridad nacional ”, también por la“ necesidad y urgencia de racionalizar las competencias en este ámbito, para lograr una coordinación más efectiva, para implementar medidas encaminadas a hacer el país más seguro y resiliente ”.
La governance
La governance
La Agencia, creada específicamente para la gestión de la ciberseguridad nacional y sometida al control directo de COPASIR , es constituida por la Presidencia del Consejo de Ministros y se prevé la contratación de personal ad hoc, aunque no provenga de la Administración Pública. .
En particular, el personal de la Agencia estará integrado inicialmente por 300 empleados.
La dirección general de la Agencia deberá encomendarse por decreto a un alto directivo de la Administración del Estado o equivalente con un mandato de cuatro años (renovable, con medidas posteriores, por una duración total máxima de otros cuatro años).
Confirmó los rumores que vieron a Roberto Baldoni en la dirección de la Agencia ; Baldoni (profesor de la Sapienza en Roma) ya es responsable de estos temas como subdirector general del Departamento de Seguridad de la Información (DIS) .
La Agencia también incluirá el Núcleo de Seguridad Cibernética (NSC) que, en este momento, está bajo el control del DIS. El objetivo es permitir que el DIS liderado por Elisabetta Belloni se concentre exclusivamente en su tarea principal que es la coordinación de las dos agencias de inteligencia, la AISE (Agencia de Información y Seguridad Externa) y la AISI ((Información y seguridad interna).
Ciberseguridad en el PNRR y en la estrategia Italy Digital 2026: recursos y objetivos
El presupuesto de la agencia nacional de seguridad digital
El presupuesto de la agencia nacional de seguridad digital
El decreto establece que hay:
2 millones para el año 2021
41 millones de euros para el año 2022,
70 millones de euros para el año 2023,
84 millones de euros para el año 2024,
100 millones de euros para el año 2025,
110 millones de euros para el año 2026
y 122 millones de euros del año 2027
Personal
Personal
Inmediatamente llegarán 90 personas de Dis, Aisi, el Ministerio de Internet y Economía. Luego unas 200 personas para ser seleccionadas para las que laboran en administraciones públicas, universidades o para ser contratadas por concurso.
El decreto establece la posibilidad de contratar con un trato igual al de los empleados
También es posible utilizar expertos, hasta 50.
Para el 2027 llegará a mil personas.
Las funciones de la Agencia Nacional de Ciberseguridad
Las funciones de la Agencia Nacional de Ciberseguridad
La agencia cibernética es delegada por el presidente de la junta para
ejercer las funciones de autoridad nacional en el campo de la ciberseguridad , para proteger los intereses nacionales y la resiliencia de los servicios y funciones esenciales del Estado frente a las amenazas cibernéticas;
desarrollar capacidades nacionales de prevención, seguimiento, detección y mitigación , para hacer frente a incidentes de seguridad cibernética y ciberataques, también a través del Equipo Ecuador de Respuesta a Incidentes de Seguridad Informática (CSIRT) y la puesta en marcha operativa del Centro Nacional de Evaluación y Certificación;
contribuir a la mejora de la seguridad de los sistemas de tecnologías de la información y las comunicaciones (TIC) de sujetos incluidos en el perímetro nacional de ciberseguridad, administraciones públicas, operadores de servicios esenciales (OSE) y proveedores de servicios digitales (FSD);
Apoyar el desarrollo de competencias industriales, tecnológicas y científicas , promoviendo proyectos de innovación y desarrollo con el objetivo de estimular el crecimiento de una fuerza laboral nacional sólida en el campo de la ciberseguridad con miras a la autonomía estratégica nacional en el sector;
Asumir las funciones de interlocutor nacional único para entidades públicas y privadas en el campo de las medidas de seguridad y actividades de inspección en las áreas del perímetro de ciberseguridad nacional, seguridad de redes y sistemas de información (directiva NIS) y seguridad de redes de comunicaciones electrónicas.
Coordina a las entidades públicas para llevar a cabo acciones comunes en el ámbito de la ciberseguridad a nivel nacional y promueve la implementación de acciones comunes orientadas a garantizar la ciberseguridad y la resiliencia para el desarrollo de la digitalización del país, el sistema productivo y las administraciones públicas, así en cuanto a la consecución de la autonomía nacional y europea con respecto a los productos y procesos informáticos de importancia estratégica para la protección de los intereses nacionales en el sector.
Elabora la estrategia nacional de ciberseguridad
es la autoridad nacional de certificación de ciberseguridad
En el decreto, la primera función que se cita a la Agencia Nacional de Ciberseguridad, en cumplimiento de las competencias atribuidas por la legislación vigente a otras administraciones, es la "coordinación entre las entidades públicas implicadas en el ámbito de la ciberseguridad a nivel nacional".
Además, la Agencia deberá promover "la implementación de acciones comunes encaminadas a garantizar la ciberseguridad y la resiliencia para el desarrollo de la digitalización del país, el sistema productivo y las administraciones públicas, así como para la consecución de la autonomía nacional y europea". , en cuanto a productos y procesos informáticos de importancia estratégica para la protección de los intereses nacionales del sector ”.
Además, la Agencia tendrá que "preparar la estrategia nacional de ciberseguridad" y será la "autoridad nacional competente y el punto de contacto único para la seguridad de las redes y los sistemas de información, a los efectos a los que se refiere el decreto legislativo NIS, para proteger unidad del ordenamiento jurídico, y es competente para conocer de las infracciones e imponer las sanciones administrativas previstas en el mismo decreto ".
Es importante subrayar que la ACN también será la Autoridad Nacional de Certificación de Ciberseguridad "de conformidad con el artículo 58 del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, y asume todas las tareas de certificación de ciberseguridad". seguridad ya atribuida al Ministerio de Desarrollo Económico por la legislación vigente, incluidas las relativas a la constatación de violaciones y la imposición de sanciones ”.
Finalmente, la Agencia Nacional de Ciberseguridad "asume todas las tareas de ciberseguridad ya asignadas por las disposiciones vigentes al Ministerio de Desarrollo Económico, incluidas las relativas a: 1) el perímetro nacional de ciberseguridad, ..., incluidas las funciones asignadas a la Evaluación Nacional y Centro de Certificación de conformidad con el decreto-ley de desarrollo del perímetro ".
Perímetro cibernético nacional: se aprueba el segundo DPCM, pero aún queda mucho por hacer
Estableció el Comité Interministerial de Ciberseguridad
Estableció el Comité Interministerial de Ciberseguridad
El decreto también establece, además de la Agencia Nacional de Ciberseguridad, un Comité Interministerial de Ciberseguridad (CICS) "con las funciones de asesorar, proponer y deliberar sobre políticas de ciberseguridad, también con el propósito de proteger la seguridad nacional en el ciberespacio".
En particular, el Comité propondrá al Presidente del Consejo de Ministros "las orientaciones generales a seguir en el marco de las políticas nacionales de ciberseguridad" y ejercerá "una alta vigilancia sobre la implementación de la estrategia nacional de ciberseguridad".
El comité interministerial de ciberseguridad estará "presidido por el Presidente del Consejo de Ministros y estará integrado por la autoridad delegada, en su caso, el Ministro de Relaciones Exteriores y Cooperación Internacional, el Ministro del Interior, el Ministro de Justicia, el Ministro de Defensa, por el Ministro de Economía y Finanzas, por el Ministro de Desarrollo Económico, por el Ministro de Transición Ecológica, por el Ministro de Universidad e Investigación y por el Ministro delegado para Innovación Tecnológica y Transición Digital ”.
Finalmente, el decreto establece que al Presidente del Consejo de Ministros se le asigna exclusivamente: “Alta dirección y responsabilidad general de las políticas de ciberseguridad; la adopción de la estrategia nacional de ciberseguridad, previa consulta al Comité Interministerial de Ciberseguridad; el nombramiento y cese del director general y del subdirector general de ACN. Funciones que el jefe de gobierno puede delegar, en el ejercicio de sus funciones, en el subsecretario de servicios ”.
Tareas del núcleo de ciberseguridad
Tareas del núcleo de ciberseguridad
El núcleo de la ciberseguridad
Puede formular propuestas de iniciativas en materia de ciberseguridad en el país, también en el marco del contexto internacional en la materia;
promueve la programación y planificación operativa de la respuesta a las situaciones de cibercrisis por parte de las administraciones y operadores privados interesados y el desarrollo de los necesarios procedimientos de coordinación interministerial, en conjunto con la planificación de la protección civil y la protección civil
promueve y coordina la realización de ejercicios interministeriales, o la participación nacional en ejercicios internacionales de simulación de eventos cibernéticos para incrementar la resiliencia del país;
evalúa y promueve, en conjunto con las administraciones competentes para perfiles específicos de ciberseguridad, procedimientos de intercambio de información, también con operadores privados interesados, con el fin de difundir alertas relacionadas con ciberataques y para la gestión de crisis;
recibe, a través del Ecuador comunicaciones sobre casos de violaciones o intentos de vulneración de la seguridad o pérdida de integridad significativas para el correcto funcionamiento de las redes y servicios, de DIS, AISE y AISI, de las fuerzas policiales y, en particular , por el órgano del Ministerio del Interior a que se refiere el artículo 7-bis del decreto ley núm. 144 de 2005, convertida, con modificaciones, por ley núm. 155 de 2005, por las estructuras del Ministerio de Defensa, así como por las demás administraciones que integran el Núcleo y por los grupos de intervención para emergencias informáticas (Equipo de Respuesta a Emergencias Informáticas - CERT) establecidos de conformidad con la legislación vigente;
recibe notificaciones de accidentes del Ecuador de acuerdo con las disposiciones vigentes;
evalúa si los eventos de ciberamenaza adquieren tales dimensiones, intensidad o naturaleza que no pueden ser abordados por las administraciones competentes únicas de forma ordinaria, sino que requieren la toma de decisiones coordinadas en la sede interministerial, previendo en este caso la pronta atención Informar al Presidente del Consejo de Ministros, oa la autoridad en quien delegue, en su caso, la situación actual y el desempeño de las actividades de enlace y coordinación a que se refiere el artículo 10, en la composición prevista en el mismo.
Los próximos pasos en la implementación de la Agencia
Los próximos pasos en la implementación de la Agencia
Ahora pasará el tiempo, imaginamos poco dada la aceleración de los últimos días también debido a los recientes incidentes cibernéticos graves (Región de Lazio, Erg), por la composición de la Agencia, la entrada en servicio del personal y la implementación de sus funciones, también completando la estrategia de ciberseguridad.
Artículo actualizado respecto a la versión de junio que daba cuenta del proyecto de decreto sobre ciberseguridad
Page updated
Report abuse