El Secretario General de Administración Digital, Fernando de Pablo Martín, y el Secretario de Estado Director del Centro Nacional de Inteligencia y Director del Centro Criptológico Nacional, Félix Sanz Roldán, han suscrito, con fecha 21 de diciembre de 2018, un Convenio en materia de ciberseguridad entre la Administración General del Estado (Ministerio de Política Territorial y Función Pública) y el Centro Nacional de Inteligencia.
El objeto del Convenio consiste en fijar los términos y el alcance de la colaboración entre el Ministerio y el Centro Criptológico Nacional, en materia de seguridad de los sistemas, servicios, y redes TIC de la Administración y, en concreto, la prestación de servicios de seguridad como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (SOC de la AGE).
De esta forma, el Boletín Oficial del Estado publicó el pasado 1 de enero de 2019, la Resolución de 27 de diciembre de 2018, de la Subsecretaría, por la que se publica dicho Convenio.
En un momento decisivo en la era de la economía y la sociedad digital, al haber una dependencia y uso masivo de las TIC para el desarrollo de los países, el objeto del presente Convenio consiste en fijar los términos y el alcance de la colaboración entre el MPTFP y el CCN, en materia de seguridad de los sistemas, servicios, y redes TIC de la Administración.
Se constituirá para ello un Centro de Operaciones de Ciberseguridad para el Ministerio de Política Territorial y Función Pública (en adelante SOC del MPTFP), que operará como una extensión del futuro Centro de Operaciones de Ciberseguridad de la Administración General del Estado ( SOC de la AGE ).
El MPTFP, en particular, la Secretaría General de Administración Digital (SGAD) marcará las directrices técnicas a aplicar y asume la dirección estratégica.
Por su parte, el CCN asume, a nivel operativo, la gestión y seguimiento del servicio de seguridad mediante el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la SGAD y se optimizará la capacidad de reacción y respuesta ante cualquier ataque, de conformidad con los criterios e información suministrada por la SGAD.
Con todo ello, el Centro Criptológico Nacional y su equipo de respuesta a incidentes de seguridad de la información (CCN-CERT), sigue siendo fiel a su vocación y compromiso de garantizar un entorno digital seguro y confiable, según las competencias que le son atribuidas por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y en el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.