Ir ao contido principal

Saúde-ISAC Hacking Healthcare 2-5-2026

Esta semana, Saúde-ISAC®'s Hacking Healthcare® examina unha nova estratexia nacional de ciberseguridade publicada por un estado europeo líder. Aínda que a Estratexia Nacional de Ciberseguridade dos Estados Unidos está a quedar atrás respecto á data de publicación prevista orixinalmente para principios de xaneiro, aínda que escoitamos que debería publicarse en breve, a semana pasada Francia publicou a súa Estratexia Nacional de Ciberseguridade 2026-2030 como parte da súa Revisión Estratéxica Nacional.[I] Esta semana, Hacking Healthcare examina a estratexia para as políticas que probablemente afecten ao sector sanitario.

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

 

Versión PDF:

 

Versión de texto:

Benvido de novo a Hacking Healthcare® !

Francia publica a nova estratexia nacional de ciberseguridade 

visión global

O 29 de xaneiro, a Secretaría Xeral de Defensa e Seguridade Nacional (SGDSN) publicou a Estratexia Nacional de Ciberseguridade de Francia 2026-2030.[I] A estratexia descríbese como unha «ampliación das ambicións da Revisión Estratéxica Nacional» e unha «definición da traxectoria de Francia para converterse nunha cibernación líder».[Ii]

O documento de 36 páxinas comeza cun prólogo do presidente francés, Emmanuel Macron, quen reitera a crecente importancia da ciberseguridade para a seguridade nacional e a prosperidade económica e destaca brevemente os valores e obxectivos que se desenvolven no documento como os cinco piares nos que se basea a estratexia. A introdución do documento subliña a importancia do dominio dixital afirmando: «A ciberseguridade converteuse nun requisito previo para a liberdade. Un requisito vital. Un imperativo estratéxico».[III]

Os Cinco Piares 

Das 36 páxinas da estratexia, só unhas 20 conteñen unha linguaxe substancial que aborda os cinco piares que a enmarcan. Como tal, o documento ofrece unha visión xeral de alto nivel máis que unha análise exhaustiva de como Francia planea poñer en práctica os seus numerosos obxectivos. Non obstante, hai suficientes detalles en cada sección para comprender a dirección xeral e o enfoque que a administración Macron pretende seguir.

Os cinco piares son:[IV]

  • Pilar 1 Convertendo a Francia na maior reserva de talento cibernético de Europa: Curiosamente, Francia identifica explicitamente a escaseza de persoal cibernético como un dos seus problemas máis urxentes que debe resolver. Incluso chega a dicir que a capacidade de Francia para desenvolver e atraer talento en ciberseguridade é esencial e que «esta ambición é o foco prioritario desta estratexia».[V] Os tres obxectivos vinculados a este piar son: Desenvolver unha cultura inclusiva de ciberseguridade desde unha idade temperáInvesti en todas as áreas de formación en ciberseguridade; E Apoiar o desenvolvemento de recursos humanos cibernéticos a nivel europeo.
  • Piar 2 Fortalecemento da ciberresiliencia da nación: Recoñecendo o risco crecente de ameazas cibernéticas en todos os sectores, a estratexia propón «un plan ambicioso para elevar o nivel xeral de ciberseguridade en todo o tecido económico e social...».[Vin] Ademais, subliña que o seu plan «basearase nunha maior sinerxía entre o Estado, as autoridades locais, as empresas, as partes interesadas na investigación e a sociedade civil».[Vii] Os tres obxectivos vinculados a este piar son: Preparar a nación para crises causadas por ciberataquesElevar o nivel xeral de ciberprotección para a nación; E Facilitar o camiño cara a unha mellor ciberseguridade.
  • Piar 3 Deter a expansión das ameazas cibernéticas: O crecemento das ameazas cibernéticas non pasou desapercibido para Francia, e este piar describe o desexo do goberno de "mobilizar todas as pancas ao seu dispor para aumentar significativamente o custo financeiro, humano e de reputación para os potenciais adversarios que poderían prexudicar a súa economía, a estabilidade da súa democracia ou a seguridade dos bens e as persoas no seu territorio, e disuadirlles de atacar a Francia e os seus socios".[VIII] Os dous obxectivos deste piar son: Activar todas as palancas para disuadir os ciberataques; E Mobilizar actores do sector privado na ciberdefensa da nación.
  • Piar 4 Mantemento do control sobre a seguridade das nosas bases dixitais: Aludindo á noción de soberanía presente no prólogo do presidente Macron, este piar describe a ambición de Francia de «[controlar] as súas dependencias tecnolóxicas e [manter] a súa autonomía de xuízo e liberdade de acción no ciberespazo».[Ix] Os tres obxectivos deste piar son: Inviste na seguridade das tecnoloxías dixitaisApoiar a estruturación dun mercado europeo de produtos e servizos de ciberseguridade; E Controlar as dependencias tecnolóxicas no ámbito da seguridade dixital.
  • Piar 5 que apoia a seguridade e a estabilidade do ciberespazo en Europa e internacionalmente: O último piar recoñece a importancia de involucrar o ecosistema político e de ciberseguridade máis amplo para informar aspectos intanxibles como valores e normas, xunto con asistencia técnica e financeira máis tanxible. Os tres obxectivos que conforman este piar son: Promover un marco e unha gobernanza internacionais que garantan a seguridade e a estabilidade do ciberespazoe; Actuar como un aliado e un socio cooperativo e fiable dentro dunha comunidade cibernética internacional de interese; E Desenvolver capacidades de cibersolidariedade.

Podes atopar máis detalles sobre cada un destes piares e obxectivos no documento completo e animámoste a avalialos ti mesmo para comprender mellor o seu contexto.

 

Acción e Análise
**Incluído coa subscrición Health-ISAC**

[I] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[Ii] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[III] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

[IV] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vin] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[VIII] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Ix] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[Xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

[Xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[I] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

  • Recursos e noticias relacionados
Health-ISAC informa dun aumento do 55 % nos incidentes cibernéticos en 2025
Un corredor de acceso inicial xordano declárase culpable de axudar a atacar 50 empresas