A reunión centrouse nos temas que se tratasen na próxima reunión do Consello de Seguridade Nacional
, previsto para este mes de xaneiro. Entre eles, cabe destacar dous:
- el Informe sobre los avances realizados en la elaboración de la Estrategia de Ciberseguridad Nacional 2019
- a aprobación da guía nacional única de notificación de incidentes de ciberseguridade e a avaliación do proxecto de creación do Centro de Operacións de Seguridade (SOC) da AGE
Sobre a elaboración da Estratexia de Ciberseguridade Nacional 2019, lembrar que segundo o establecido no artigo 21 da Lei 36/2015, do 28 de setembro, de Seguridade Nacional relativo ás Funcións e composición do Consello de Seguridade Nacional, correspóndelle a este promover e impulsar a elaboración das estratexias de segundo nivel que sexan necesarias e proceder, no seu caso, á súa aprobación, así como ás súas revisións periódicas.
Nesta liña, o Consello de Seguridade Nacional na súa reunión do 16 de xullo aprobou o Acordo para a elaboración dunha nova Estratexia de Ciberseguridade Nacional. A Orde PCI/870/2018[1], do 3 de agosto, recolle o procedemento e as directrices para a elaboración da Estratexia.
O mecanismo de elaboración encádrao no Consello Nacional de Ciberseguridade, do que depende un Comité técnico, integrado por representantes da Administración e un Comité de expertos independentes composto por representantes dos sectores públicos e privado e da sociedade civil. O Departamento de Seguridade Nacional do Gabinete da Presidencia do Goberno dirixirá e coordinará o traballo do Comité técnico e do Comité de expertos independentes.
Sobre a aprobación da guía nacional única de notificación de incidentes de ciberseguridade durante o proceso de trasposición da Directiva NIS e como consecuencia da mesma, propúxose realizar unha guía única de notificación e xestión de ciberincidentes. A súa elaboración foi coordinada polo Centro Nacional de protección de Infraestruturas e Ciberseguridade (CNPIC) do Ministerio do Interior e nela participaron o Centro Criptolóxico Nacional , o Instituto Nacional de Ciberseguridade (INCIBE) y el Mando Conjunto de Ciberdefensa. La guía es fruto de las actuales guías 817 del Esquema Nacional de Seguridad, Notificación de incidentes de INCIBE y Notificación de incidentes del CNPIC.
Outro asunto importante tratado foi a avaliación da situación do proxecto de creación do Centro de Operacións de Seguridade (SOC) da AGE, así como informe sobre o Convenio en materia de ciberseguridade entre o Ministerio de Política Territorial e Función Pública e o Centro Nacional de Intelixencia publicado o pasado martes 1 de xaneiro no BOE.
O obxecto Centro de Operacións de Seguridade (SOC) da AGE será a prestación de servizos horizontais de ciberseguridade que aumenten a capacidade de vixilancia e detección de ameazas dos sistemas de información e comunicacións da Administración, así como a mellora da súa capacidade de resposta ante calquera ataque. O ámbito será a Administración Xeral do Estado (AGE) e os seus organismos públicos.
En canto ao Convenio en materia de ciberseguridade , se establece la constitución de un Centro de Operaciones de Ciberseguridad para el Ministerio de Política Territorial y Función Pública que operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (SOC de la AGE), siendo el alcance del proyecto el marco de SGAD.
Desde a súa primeira reunión en 2014 o Consello Nacional de Ciberseguridade conseguiu diversos logros e realizou numerosos avances. Nestes anos, o Consello seguiu avanzando nos seus esforzos de contribuír á promoción dun ciberespazo seguro e fiable. Así hoxe, España conta con organismos especializados en ciberseguridade e unha posición destacada a nivel internacional e europeo, e seguirá avanzando na mesma dirección.
