El Gobierno ha aprobado la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad que incluye la adopción de un Plan de Choque de Ciberseguridad, cuya creación se enmarca en el Plan de Recuperación, Transformación y Resiliencia. Asimismo, está prevista en la Estrategia Nacional de Ciberseguridad 2019.
Este plan de choque incluye un conjunto de actuaciones con el objetivo de reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre aquellas entidades que le suministran servicios y tecnología, entre las que destacan la protección frente al código malicioso, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas y seguimiento de ciberincidentes, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación o la revisión de la normativa de ciberseguridad.
El paquete de medidas también contempla la actualización del Esquema Nacional de Seguridad (ENS) a través de la aprobación de un real decreto que sustituya al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. En lo referente al sector privado, se incentivará la adopción de sistemas, estándares y políticas de gestión de seguridad; en particular, aumentando el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.
Además, se implantará el Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), con el objeto de reforzar las capacidades de vigilancia, prevención, protección, detección, respuesta, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado.