La reunió es va centrar en els temes que es tractaren en la pròxima reunió del Consell de Seguretat Nacional , previst per a este mes de gener. Entre ells, cal destacar dos:
- l'Informe sobre els avanços realitzats en l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019
- l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat i l'avaluació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE
Sobre l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019, recordar que segons l'establit en l'article 21 de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional relatiu a les Funcions i composició del Consell de Seguretat Nacional, li correspon a este promoure i impulsar l'elaboració de les estratègies de segon nivell que siguen necessàries i procedir, si escau, a la seua aprovació, així com a les seues revisions periòdiques.
En esta línia, el Consell de Seguretat Nacional en la seua reunió del 16 de juliol va aprovar l'Acord per a l'elaboració d'una nova Estratègia de Ciberseguretat Nacional. L'Orde PCI/870/2018[1], de 3 d'agost, arreplega el procediment i les directrius per a l'elaboració de l'Estratègia.
El mecanisme d'elaboració ho enquadra en el Consell Nacional de Ciberseguretat, del que depèn un Comité tècnic, integrat per representants de l'Administració i un Comité d'experts independents compost per representants dels sectors públics i privat i de la societat civil. El Departament de Seguretat Nacional del Gabinet de la Presidència del Govern dirigirà i coordinarà el treball del Comité tècnic i del Comité d'experts independents.
Sobre l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat durant el procés de trasposició de la Directiva NIS i com a conseqüència de la mateixa, es va proposar realitzar una guia única de notificació i gestió de ciberincidentes. La seua elaboració ha sigut coordinada pel Centre Nacional de protecció d'Infraestructures i Ciberseguretat (CNPIC) del Ministeri de l'Interior i en ella han participat el Centre Criptològic Nacional , l'Institut Institut Nacional de Ciberseguretat (INCIBE) i el Comandament Conjunt de Ciberdefensa. La guia és fruit de les actuals guies 817 de l'Esquema Nacional de Seguretat, Notificació d'incidents d'INCIBE i Notificació d'incidents del CNPIC.
Un altre assumpte important tractat ha sigut l'avaluació de la situació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE, així com informe sobre el Conveni en matèria de ciberseguretat entre el Ministeri de Política Territorial i Funció Pública i el Centre Nacional d'Intel·ligència publicat dimarts passat 1 de gener en el BOE.
L'objecte Centre d'Operacions de Seguretat (SOC) de l'AGE serà la prestació de servicis horitzontals de ciberseguretat que augmenten la capacitat de vigilància i detecció d'amenaces dels sistemes d'informació i comunicacions de l'Administració, així com la millora de la seua capacitat de resposta davant qualsevol atac. L'àmbit serà l'Administració General de l'Estat (AGE) i els seus organismes públics.
Quant al Conveni en matèria de ciberseguretat , s'establix la constitució d'un Centre d'Operacions de Ciberseguretat per al Ministeri de Política Territorial i Funció Pública que operarà com una extensió del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat (SOC de l'AGE), sent l'abast del projecte el marc de SGAD.
Des de la seua primera reunió en 2014 el Consell Nacional de Ciberseguretat ha aconseguit diversos assoliments i ha realitzat nombrosos avanços. En estos anys, el Consell ha seguit avançant en els seus esforços de contribuir a la promoció d'un ciberespai segur i fiable. Així hui, Espanya compta amb organismes especialitzats en ciberseguretat i una posició destacada a nivell internacional i europeu, i seguirà avançant en la mateixa direcció.