A reunión centrouse nos temas que se tratasen na próxima reunión do Consello de Seguridade Nacional
, previsto para este mes de xaneiro. Entre eles, cabe destacar dous:
- o Informe sobre os avances realizados na elaboración da Estratexia de Ciberseguridade Nacional 2019
- a aprobación da guía nacional única de notificación de incidentes de ciberseguridade e a avaliación do proxecto de creación do Centro de Operacións de Seguridade (SOC) da AGE
Sobre a elaboración da Estratexia de Ciberseguridade Nacional 2019, lembrar que segundo o establecido no artigo 21 da Lei 36/2015, do 28 de setembro, de Seguridade Nacional relativo ás Funcións e composición do Consello de Seguridade Nacional, correspóndelle a este promover e impulsar a elaboración das estratexias de segundo nivel que sexan necesarias e proceder, no seu caso, á súa aprobación, así como ás súas revisións periódicas.
Nesta liña, o Consello de Seguridade Nacional na súa reunión do 16 de xullo aprobou o Acordo para a elaboración dunha nova Estratexia de Ciberseguridade Nacional. A Orde PCI/870/2018[1], do 3 de agosto, recolle o procedemento e as directrices para a elaboración da Estratexia.
O mecanismo de elaboración encádrao no Consello Nacional de Ciberseguridade, do que depende un Comité técnico, integrado por representantes da Administración e un Comité de expertos independentes composto por representantes dos sectores públicos e privado e da sociedade civil. O Departamento de Seguridade Nacional do Gabinete da Presidencia do Goberno dirixirá e coordinará o traballo do Comité técnico e do Comité de expertos independentes.
Sobre a aprobación da guía nacional única de notificación de incidentes de ciberseguridade durante o proceso de trasposición da Directiva NIS e como consecuencia da mesma, propúxose realizar unha guía única de notificación e xestión de ciberincidentes. A súa elaboración foi coordinada polo Centro Nacional de protección de Infraestruturas e Ciberseguridade (CNPIC) do Ministerio do Interior e nela participaron o Centro Criptolóxico Nacional , o Instituto Nacional de Ciberseguridade (INCIBE) e o Mando Conxunto de Ciberdefensa. A guía é froito das actuais guías 817 do Esquema Nacional de Seguridade, Notificación de incidentes de INCIBE e Notificación de incidentes do CNPIC.
Outro asunto importante tratado foi a avaliación da situación do proxecto de creación do Centro de Operacións de Seguridade (SOC) da AGE, así como informe sobre o Convenio en materia de ciberseguridade entre o Ministerio de Política Territorial e Función Pública e o Centro Nacional de Intelixencia publicado o pasado martes 1 de xaneiro no BOE.
O obxecto Centro de Operacións de Seguridade (SOC) da AGE será a prestación de servizos horizontais de ciberseguridade que aumenten a capacidade de vixilancia e detección de ameazas dos sistemas de información e comunicacións da Administración, así como a mellora da súa capacidade de resposta ante calquera ataque. O ámbito será a Administración Xeral do Estado (AGE) e os seus organismos públicos.
En canto ao Convenio en materia de ciberseguridade , establécese a constitución dun Centro de Operacións de Ciberseguridade para o Ministerio de Política Territorial e Función Pública que operará como unha extensión do Centro de Operacións de Ciberseguridade da Administración Xeral do Estado (SOC da AGE), sendo o alcance do proxecto o marco de SGAD.
Desde a súa primeira reunión en 2014 o Consello Nacional de Ciberseguridade conseguiu diversos logros e realizou numerosos avances. Nestes anos, o Consello seguiu avanzando nos seus esforzos de contribuír á promoción dun ciberespazo seguro e fiable. Así hoxe, España conta con organismos especializados en ciberseguridade e unha posición destacada a nivel internacional e europeo, e seguirá avanzando na mesma dirección.
