Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Seguridad nacional. (BOE-A-2025-9088)
Orden PJC/448/2025, de 6 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 6 de mayo de 2025, por el que se aprueban actuaciones para complementar las recogidas en el Plan Nacional de Ciberseguridad.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 8 de mayo de 2025
Sec. III. Pág. 60940
intenso avance de la digitalización que desdibuja las fronteras entre lo digital y lo físico,
entre lo civil y lo militar, a la vez que amplía la superficie de ataque aprovechable
mediante acciones realizadas o auspiciadas por Gobiernos de potencias extranjeras así
como por individuos que actuando por propia iniciativa o contratados por terceros dirigen
su actuación maliciosa contra administraciones y toda suerte de entidades, empresas,
individuos y dispositivos.
En segundo lugar, la evolución del contexto geopolítico, que demanda una mayor
atención en materia de seguridad y defensa incluida la del ciberespacio, también ha
coadyuvado a esos acelerados cambios, evidenciándose el incremento del nivel técnico
de los ciberataques patrocinados por Gobiernos, así como del número de ellos llevados
a cabo por ciberdelincuentes, unos y otros dirigidos a la disrupción de los servicios, a la
sustracción, alteración o destrucción de datos e información, a la cadena de suministro y,
particularmente, contra infraestructuras críticas civiles y militares de todo tipo.
Finalmente, la extensión de la utilización de la inteligencia artificial permite a los
ciberatacantes sofisticar los ataques de manera más elaborada y personalizada; a la vez
que el desarrollo de la computación cuántica y su potencial uso malintencionado plantea
una seria amenaza, por lo que será ineludible abordar la transición a la criptografía
postcuántica.
En este período, además, se han aprobado diferentes normas (con rango de ley y
reglamentarias) en el marco configurado por la Ley 36/2015, de 28 de septiembre, de
Seguridad Nacional, que concibe el ciberespacio como un ámbito de especial interés de
la misma, requiriendo, por tanto, y tal y como indica la referida norma, una atención
específica por resultar un elemento básico para preservar los derechos y libertades y el
bienestar de los ciudadanos así como para garantizar el suministro de los servicios y
recursos esenciales. Así, se han aprobado el Real Decreto-ley 7/2022, de 29 de marzo,
sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones
electrónicas de quinta generación, el Real Decreto 311/2022, de 3 de mayo, por el que
se regula el Esquema Nacional de Seguridad y el Real Decreto 443/2024, de 30 de abril,
por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
En la Unión Europea, destacan singularmente, la aprobación de la Directiva NIS 2
[Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre
de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de
ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE)
n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE)
2016/1148); del Reglamento de Ciberresiliencia (Reglamento (UE) 2024/2847 del
Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos
horizontales de ciberseguridad para los productos con elementos digitales y por el que
se modifica el Reglamento (UE) n.º 168/2013 y el Reglamento (UE) 2019/1020 y la
Directiva (UE) 2020/1828]; y del Reglamento de Cibersolidaridad [Reglamento (UE)
2025/38 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, por el que
se establecen medidas destinadas a reforzar la solidaridad y las capacidades en la Unión
a fin de detectar ciberamenazas e incidentes, prepararse y responder a ellos y por el que
se modifica el Reglamento (UE) 2021/694]. También, en el marco de la Estrategia
Europea de Ciberseguridad de 2020, se adoptó en 2022 la Política de Ciberdefensa de la
Unión Europea que incide en el impulso de las capacidades de ciberdefensa, la
consolidación del ciberespacio como dominio de las operaciones militares, y la
cooperación entre los Estados miembros de la Unión Europea.
En definitiva, por las razones anteriormente expuestas, es necesario complementar
de forma urgente y prioritaria las actuaciones recogidas en el Plan Nacional de
Ciberseguridad de acuerdo con el actual contexto estratégico, las obligaciones del marco
regulador surgido tras la aprobación del Plan en 2022, las tendencias en materia de
ciberseguridad y ciberdefensa, la necesidad de proteger la información, los servicios, y
especialmente las infraestructuras críticas de todo tipo, así como las oportunidades y
riesgos derivados de la extensión de tecnologías emergentes y disruptivas, tales como la
inteligencia artificial, el cifrado y la computación cuántica. Todo ello para mejorar las
cve: BOE-A-2025-9088
Verificable en https://www.boe.es
Núm. 111
Jueves 8 de mayo de 2025
Sec. III. Pág. 60940
intenso avance de la digitalización que desdibuja las fronteras entre lo digital y lo físico,
entre lo civil y lo militar, a la vez que amplía la superficie de ataque aprovechable
mediante acciones realizadas o auspiciadas por Gobiernos de potencias extranjeras así
como por individuos que actuando por propia iniciativa o contratados por terceros dirigen
su actuación maliciosa contra administraciones y toda suerte de entidades, empresas,
individuos y dispositivos.
En segundo lugar, la evolución del contexto geopolítico, que demanda una mayor
atención en materia de seguridad y defensa incluida la del ciberespacio, también ha
coadyuvado a esos acelerados cambios, evidenciándose el incremento del nivel técnico
de los ciberataques patrocinados por Gobiernos, así como del número de ellos llevados
a cabo por ciberdelincuentes, unos y otros dirigidos a la disrupción de los servicios, a la
sustracción, alteración o destrucción de datos e información, a la cadena de suministro y,
particularmente, contra infraestructuras críticas civiles y militares de todo tipo.
Finalmente, la extensión de la utilización de la inteligencia artificial permite a los
ciberatacantes sofisticar los ataques de manera más elaborada y personalizada; a la vez
que el desarrollo de la computación cuántica y su potencial uso malintencionado plantea
una seria amenaza, por lo que será ineludible abordar la transición a la criptografía
postcuántica.
En este período, además, se han aprobado diferentes normas (con rango de ley y
reglamentarias) en el marco configurado por la Ley 36/2015, de 28 de septiembre, de
Seguridad Nacional, que concibe el ciberespacio como un ámbito de especial interés de
la misma, requiriendo, por tanto, y tal y como indica la referida norma, una atención
específica por resultar un elemento básico para preservar los derechos y libertades y el
bienestar de los ciudadanos así como para garantizar el suministro de los servicios y
recursos esenciales. Así, se han aprobado el Real Decreto-ley 7/2022, de 29 de marzo,
sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones
electrónicas de quinta generación, el Real Decreto 311/2022, de 3 de mayo, por el que
se regula el Esquema Nacional de Seguridad y el Real Decreto 443/2024, de 30 de abril,
por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
En la Unión Europea, destacan singularmente, la aprobación de la Directiva NIS 2
[Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre
de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de
ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE)
n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE)
2016/1148); del Reglamento de Ciberresiliencia (Reglamento (UE) 2024/2847 del
Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos
horizontales de ciberseguridad para los productos con elementos digitales y por el que
se modifica el Reglamento (UE) n.º 168/2013 y el Reglamento (UE) 2019/1020 y la
Directiva (UE) 2020/1828]; y del Reglamento de Cibersolidaridad [Reglamento (UE)
2025/38 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, por el que
se establecen medidas destinadas a reforzar la solidaridad y las capacidades en la Unión
a fin de detectar ciberamenazas e incidentes, prepararse y responder a ellos y por el que
se modifica el Reglamento (UE) 2021/694]. También, en el marco de la Estrategia
Europea de Ciberseguridad de 2020, se adoptó en 2022 la Política de Ciberdefensa de la
Unión Europea que incide en el impulso de las capacidades de ciberdefensa, la
consolidación del ciberespacio como dominio de las operaciones militares, y la
cooperación entre los Estados miembros de la Unión Europea.
En definitiva, por las razones anteriormente expuestas, es necesario complementar
de forma urgente y prioritaria las actuaciones recogidas en el Plan Nacional de
Ciberseguridad de acuerdo con el actual contexto estratégico, las obligaciones del marco
regulador surgido tras la aprobación del Plan en 2022, las tendencias en materia de
ciberseguridad y ciberdefensa, la necesidad de proteger la información, los servicios, y
especialmente las infraestructuras críticas de todo tipo, así como las oportunidades y
riesgos derivados de la extensión de tecnologías emergentes y disruptivas, tales como la
inteligencia artificial, el cifrado y la computación cuántica. Todo ello para mejorar las
cve: BOE-A-2025-9088
Verificable en https://www.boe.es
Núm. 111
