La reunión se centró en los temas que se trataran en la próxima reunión del Consejo de Seguridad Nacional , previsto para este mes de enero. Entre ellos, cabe destacar dos:
- el Informe sobre los avances realizados en la elaboración de la Estrategia de Ciberseguridad Nacional 2019
- la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad y la evaluación del proyecto de creación del Centro de Operaciones de Seguridad (SOC) de la AGE
Sobre la elaboración de la Estrategia de Ciberseguridad Nacional 2019, recordar que según lo establecido en el artículo 21 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional relativo a las Funciones y composición del Consejo de Seguridad Nacional, le corresponde a este promover e impulsar la elaboración de las estrategias de segundo nivel que sean necesarias y proceder, en su caso, a su aprobación, así como a sus revisiones periódicas.
En esta línea, el Consejo de Seguridad Nacional en su reunión del 16 de julio aprobó el Acuerdo para la elaboración de una nueva Estrategia de Ciberseguridad Nacional. La Orden PCI/870/2018[1], de 3 de agosto, recoge el procedimiento y las directrices para la elaboración de la Estrategia.
El mecanismo de elaboración lo encuadra en el Consejo Nacional de Ciberseguridad, del que depende un Comité técnico, integrado por representantes de la Administración y un Comité de expertos independientes compuesto por representantes de los sectores públicos y privado y de la sociedad civil. El Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno dirigirá y coordinará el trabajo del Comité técnico y del Comité de expertos independientes.
Sobre la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad durante el proceso de trasposición de la Directiva NIS y como consecuencia de la misma, se propuso realizar una guía única de notificación y gestión de ciberincidentes. Su elaboración ha sido coordinada por el Centro Nacional de protección de Infraestructuras y Ciberseguridad (CNPIC) del Ministerio del Interior y en ella han participado el Centro Criptológico Nacional , el Instituto Nacional de Ciberseguridad (INCIBE) y el Mando Conjunto de Ciberdefensa. La guía es fruto de las actuales guías 817 del Esquema Nacional de Seguridad, Notificación de incidentes de INCIBE y Notificación de incidentes del CNPIC.
Otro asunto importante tratado ha sido la evaluación de la situación del proyecto de creación del Centro de Operaciones de Seguridad (SOC) de la AGE, así como informe sobre el Convenio en materia de ciberseguridad entre el Ministerio de Política Territorial y Función Pública y el Centro Nacional de Inteligencia publicado el pasado martes 1 de enero en el BOE.
El objeto Centro de Operaciones de Seguridad (SOC) de la AGE será la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas de los sistemas de información y comunicaciones de la Administración, así como la mejora de su capacidad de respuesta ante cualquier ataque. El ámbito será la Administración General del Estado (AGE) y sus organismos públicos.
En cuanto al Convenio en materia de ciberseguridad , se establece la constitución de un Centro de Operaciones de Ciberseguridad para el Ministerio de Política Territorial y Función Pública que operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (SOC de la AGE), siendo el alcance del proyecto el marco de SGAD.
Desde su primera reunión en 2014 el Consejo Nacional de Ciberseguridad ha conseguido diversos logros y ha realizado numerosos avances. En estos años, el Consejo ha seguido avanzando en sus esfuerzos de contribuir a la promoción de un ciberespacio seguro y fiable. Así hoy, España cuenta con organismos especializados en ciberseguridad y una posición destacada a nivel internacional y europeo, y seguirá avanzando en la misma dirección.