La reunió es va centrar en els temes que es tractessin en la propera reunió del Consell de Seguretat Nacional
, previsto para este mes de enero. Entre ellos, cabe destacar dos:
- l'Informe sobre els avanços realitzats en l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019
- l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat i l'avaluació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE
Sobre l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019, recordar que segons l'establert en l'article 21 de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional relatiu a les Funcions i composició del Consell de Seguretat Nacional, li correspon a aquest promoure i impulsar l'elaboració de les estratègies de segon nivell que siguin necessàries i procedir, si escau, a la seva aprovació, així com a les seves revisions periòdiques.
En aquesta línia, el Consell de Seguretat Nacional en la seva reunió del 16 de juliol va aprovar l'Acord per a l'elaboració d'una nova Estratègia de Ciberseguretat Nacional. L'Ordre PCI/870/2018[1], de 3 d'agost, recull el procediment i les directrius per a l'elaboració de l'Estratègia.
El mecanismo de elaboración lo encuadra en el Consejo Nacional de Ciberseguridad, del que depende un Comité técnico, integrado por representantes de la Administración y un Comité de expertos independientes compuesto por representantes de los sectores públicos y privado y de la sociedad civil. El Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno dirigirá y coordinará el trabajo del Comité técnico y del Comité de expertos independientes.
Sobre la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad durante el proceso de trasposición de la Directiva NIS y como consecuencia de la misma, se propuso realizar una guía única de notificación y gestión de ciberincidentes. Su elaboración ha sido coordinada por el Centre Nacional de protecció d'Infraestructures i Ciberseguretat (CNPIC) del Ministeri de l'Interior i en ella han participat el Centre Criptològic Nacional , l'Institut Institut Nacional de Ciberseguretat (INCIBE) i el Comandament Conjunt de Ciberdefensa. La guia és fruit de les actuals guies 817 de l'Esquema Nacional de Seguretat, Notificació d'incidents d'INCIBE i Notificació d'incidents del CNPIC.
Un altre assumpte important tractat ha estat l'avaluació de la situació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE, així com informi sobre el Conveni en matèria de ciberseguretat entre el Ministeri de Política Territorial i Funció Pública i el Centre Nacional d'Intel·ligència publicat dimarts passat 1 de gener en el BOE.
El objeto Centro de Operaciones de Seguridad (SOC) de la AGE será la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas de los sistemas de información y comunicaciones de la Administración, así como la mejora de su capacidad de respuesta ante cualquier ataque. El ámbito será la Administración General del Estado (AGE) y sus organismos públicos.
Quant al Conveni en matèria de ciberseguretat , s'estableix la constitució d'un Centre d'Operacions de Ciberseguretat per al Ministeri de Política Territorial i Funció Pública que operarà com una extensió del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat (SOC de l'AGE), sent l'abast del projecte el marc de SGAD.
Des de la seva primera reunió en 2014 el Consell Nacional de Ciberseguretat ha aconseguit diversos assoliments i ha realitzat nombrosos avanços. En aquests anys, el Consell ha seguit avançant en els seus esforços de contribuir a la promoció d'un ciberespai segur/segur i fiable. Així avui, Espanya compta amb organismes especialitzats en ciberseguretat i una posició destacada a nivell internacional i europeu, i seguirà avançant en la mateixa adreça.
