El Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) ha obtenido la certificación de conformidad con el Esquema Nacional de Seguridad para Categoría ALTA.
Esta certificación se une a las ya obtenidas por la Agencia Estatal de Administración Digital para NubeSARA, y para Cartera Digital Beta.
El Real Decreto 311/2022 , de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en su artículo 38 apartado 2, establece que “Los sujetos responsables de los sistemas de información … darán publicidad, en los correspondientes portales de internet o sedes electrónicas a las declaraciones y certificaciones de conformidad con el ENS”.
Como se indica en la Guía CCN STIC 809 , la conformidad con lo dispuesto en el ENS se alcanza satisfaciendo los mandatos contenidos en su texto articulado y mediante la adecuada implantación de las medidas de seguridad contempladas en el Anexo II del Real Decreto 311/2022.
Esta certificación de conformidad acredita que el COCS satisface lo previsto en el ENS, proyecta mayor confianza en la prestación de servicios de ciberseguridad y se suma a los resultados ejecución, operación y facturación del proyecto, obtenidos considerando los elevados retos y riesgos del proyecto en términos de la complejidad técnica, multiplicidad y heterogeneidad de actores y plazo reducido en relación con su envergadura.
El COCS, liderado por la Agencia Estatal de Administración Digital con la colaboración del Centro Criptológico Nacional , presta servicios de prevención, protección, detección y respuesta ante incidentes de ciberseguridad, de forma que gracias a la optimización y las economías de escala facilita una mejor eficacia y eficiencia y sirve de referente para otras iniciativas similares. Además, el COCS ha actuado como facilitador del proyecto de mejora de la Administración General del Estado al ENS, concluido en julio de 2025, gracias al cual numerosas entidades han podido mejorar significativamente su gobernanza de la ciberseguridad.
En el camino hacia la excelencia, este paso prepara la siguiente etapa que sería la certificación conforme a la recientemente aprobada guía CCN-STIC 896 Perfil de Cumplimiento Específico para Servicios de Seguridad Gestionados que valida la competencia técnica y la capacidad operativa de los servicios de seguridad gestionados (SSG) prestados. La STIC 896 permite además el reconocimiento en la Red Nacional de SOC (RNS) dentro de un nivel de madurez claro y trasparente.
