La reunió es va centrar en els temes que es tractessin en la propera reunió del Consell de Seguretat Nacional
, previst per a aquest mes de gener. Entre ells, cal destacar dos:
- l'Informe sobre els avanços realitzats en l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019
- la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad y la evaluación del proyecto de creación del Centro de Operaciones de Seguridad (SOC) de la AGE
Sobre l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019, recordar que segons l'establert en l'article 21 de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional relatiu a les Funcions i composició del Consell de Seguretat Nacional, li correspon a aquest promoure i impulsar l'elaboració de les estratègies de segon nivell que siguin necessàries i procedir, si escau, a la seva aprovació, així com a les seves revisions periòdiques.
En esta línea, el Consejo de Seguridad Nacional en su reunión del 16 de julio aprobó el Acuerdo para la elaboración de una nueva Estrategia de Ciberseguridad Nacional. La Orden PCI/870/2018[1], de 3 de agosto, recoge el procedimiento y las directrices para la elaboración de la Estrategia.
El mecanisme d'elaboració ho enquadra en el Consell Nacional de Ciberseguretat, del que depèn un Comitè tècnic, integrat per representants de l'Administració i un Comitè d'experts independents compost per representants dels sectors públics i privat i de la societat civil. El Departament de Seguretat Nacional del Gabinet de la Presidència del Govern dirigirà i coordinarà el treball del Comitè tècnic i del Comitè d'experts independents.
Sobre l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat durant el procés de trasposició de la Directiva NIS i com a conseqüència de la mateixa, es va proposar realitzar una guia única de notificació i gestió de ciberincidentes. La seva elaboració ha estat coordinada pel Centre Nacional de protecció d'Infraestructures i Ciberseguretat (CNPIC) del Ministeri de l'Interior i en ella han participat el Centre Criptològic Nacional , l'Institut Institut Nacional de Ciberseguretat (INCIBE) y el Mando Conjunto de Ciberdefensa. La guía es fruto de las actuales guías 817 del Esquema Nacional de Seguridad, Notificación de incidentes de INCIBE y Notificación de incidentes del CNPIC.
Otro asunto importante tratado ha sido la evaluación de la situación del proyecto de creación del Centro de Operaciones de Seguridad (SOC) de la AGE, así como informe sobre el Convenio en materia de ciberseguridad entre el Ministerio de Política Territorial y Función Pública y el Centro Nacional de Inteligencia publicado el pasado martes 1 de enero en el BOE.
L'objecte Centro d'Operacions de Seguretat (SOC) de l'AGE serà la prestació de serveis horitzontals de ciberseguretat que augmentin la capacitat de vigilància i detecció d'amenaces dels sistemes d'informació i comunicacions de l'Administració, així com la millora de la seva capacitat de resposta davant qualsevol atac. L'àmbit serà l'Administració General de l'Estat (AGE) i els seus organismes públics.
Quant al Conveni en matèria de ciberseguretat , se establece la constitución de un Centro de Operaciones de Ciberseguridad para el Ministerio de Política Territorial y Función Pública que operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (SOC de la AGE), siendo el alcance del proyecto el marco de SGAD.
Des de la seva primera reunió en 2014 el Consell Nacional de Ciberseguretat ha aconseguit diversos assoliments i ha realitzat nombrosos avanços. En aquests anys, el Consell ha seguit avançant en els seus esforços de contribuir a la promoció d'un ciberespai segur/segur i fiable. Així avui, Espanya compta amb organismes especialitzats en ciberseguretat i una posició destacada a nivell internacional i europeu, i seguirà avançant en la mateixa adreça.
