La reunión se centró en los temas que se trataran en la próxima reunión del Consell de Seguretat Nacional
, previst per a aquest mes de gener. Entre ells, cal destacar dos:
- l'Informe sobre els avanços realitzats en l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019
- l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat i l'avaluació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE
Sobre l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019, recordar que segons l'establert en l'article 21 de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional relatiu a les Funcions i composició del Consell de Seguretat Nacional, li correspon a aquest promoure i impulsar l'elaboració de les estratègies de segon nivell que siguin necessàries i procedir, si escau, a la seva aprovació, així com a les seves revisions periòdiques.
En aquesta línia, el Consell de Seguretat Nacional en la seva reunió del 16 de juliol va aprovar l'Acord per a l'elaboració d'una nova Estratègia de Ciberseguretat Nacional. L'Ordre PCI/870/2018[1], de 3 d'agost, recull el procediment i les directrius per a l'elaboració de l'Estratègia.
El mecanisme d'elaboració ho enquadra en el Consell Nacional de Ciberseguretat, del que depèn un Comitè tècnic, integrat per representants de l'Administració i un Comitè d'experts independents compost per representants dels sectors públics i privat i de la societat civil. El Departament de Seguretat Nacional del Gabinet de la Presidència del Govern dirigirà i coordinarà el treball del Comitè tècnic i del Comitè d'experts independents.
Sobre la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad durante el proceso de trasposición de la Directiva NIS y como consecuencia de la misma, se propuso realizar una guía única de notificación y gestión de ciberincidentes. Su elaboración ha sido coordinada por el Centre Nacional de protecció d'Infraestructures i Ciberseguretat (CNPIC) del Ministeri de l'Interior i en ella han participat el Centre Criptològic Nacional , l'Institut Institut Nacional de Ciberseguretat (INCIBE) i el Comandament Conjunt de Ciberdefensa. La guia és fruit de les actuals guies 817 de l'Esquema Nacional de Seguretat, Notificació d'incidents d'INCIBE i Notificació d'incidents del CNPIC.
Un altre assumpte important tractat ha estat l'avaluació de la situació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE, així com informi sobre el Conveni en matèria de ciberseguretat entre el Ministeri de Política Territorial i Funció Pública i el Centre Nacional d'Intel·ligència publicat dimarts passat 1 de gener en el BOE.
L'objecte Centro d'Operacions de Seguretat (SOC) de l'AGE serà la prestació de serveis horitzontals de ciberseguretat que augmentin la capacitat de vigilància i detecció d'amenaces dels sistemes d'informació i comunicacions de l'Administració, així com la millora de la seva capacitat de resposta davant qualsevol atac. L'àmbit serà l'Administració General de l'Estat (AGE) i els seus organismes públics.
Quant al Conveni en matèria de ciberseguretat , s'estableix la constitució d'un Centre d'Operacions de Ciberseguretat per al Ministeri de Política Territorial i Funció Pública que operarà com una extensió del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat (SOC de l'AGE), sent l'abast del projecte el marc de SGAD.
Des de la seva primera reunió en 2014 el Consell Nacional de Ciberseguretat ha aconseguit diversos assoliments i ha realitzat nombrosos avanços. En aquests anys, el Consell ha seguit avançant en els seus esforços de contribuir a la promoció d'un ciberespai segur/segur i fiable. Així avui, Espanya compta amb organismes especialitzats en ciberseguretat i una posició destacada a nivell internacional i europeu, i seguirà avançant en la mateixa adreça.
