La ciberseguridad es un pilar fundamental para garantizar la integridad, confidencialidad y disponibilidad de los sistemas y datos del Estado, y para proteger a la ciudadanía en su interacción digital con los servicios públicos. En un contexto de creciente digitalización, fortalecer la ciberseguridad pública no solo es una necesidad técnica, sino una condición indispensable para generar confianza en la transformación digital del gobierno.
Este eje tiene como propósito desarrollar una estrategia nacional integral de ciberseguridad, que abarque desde la protección de infraestructuras críticas hasta la respuesta coordinada ante incidentes, promoviendo una cultura de ciberseguridad en todo el aparato estatal. Su implementación contribuirá a reducir riesgos, prevenir vulnerabilidades, y asegurar que los avances digitales sean resilientes, sostenibles y seguros.
Iniciativas estratégicas:
- Diseño e implementación de un programa nacional de Ciberseguridad del Estado que abarque la totalidad de las infraestructuras tecnológicas del sector público, en particular las referidas a salud, seguridad, finanzas y datos personales.
- Desarrollo del Catálogo Nacional de Infraestructuras Críticas del Estado con la Identificación, clasificación y priorización de los sistemas y servicios estratégicos que requieren mayor protección.
- Establecimiento y fortalecimiento del CSIRT gubernamental (Computer Security Incident Response Team) en base a la consolidación de un Equipo de Respuesta a Incidentes de Seguridad Informática con alcance nacional.
- Creación de una Red Nacional de Centros de Operaciones de Seguridad (SOC) que facilite y permita una respuesta unificada y escalable ante ciberataques.
- Establecimiento de un Protocolo nacional de respuesta a incidentes cibernéticos para el sector público, con procedimientos estandarizados de actuación ante incidentes.