La reunió es va centrar en els temes que es tractaren en la pròxima reunió del Consell de Seguretat Nacional
, previst per a este mes de gener. Entre ells, cal destacar dos:
- l'Informe sobre els avanços realitzats en l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019
- l'aprovació de la guia nacional única de notificació d'incidents de ciberseguretat i l'avaluació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE
Sobre l'elaboració de l'Estratègia de Ciberseguretat Nacional 2019, recordar que segons l'establit en l'article 21 de la Llei 36/2015, de 28 de setembre, de Seguretat Nacional relatiu a les Funcions i composició del Consell de Seguretat Nacional, li correspon a este promoure i impulsar l'elaboració de les estratègies de segon nivell que siguen necessàries i procedir, si escau, a la seua aprovació, així com a les seues revisions periòdiques.
En esta línia, el Consell de Seguretat Nacional en la seua reunió del 16 de juliol va aprovar l'Acord per a l'elaboració d'una nova Estratègia de Ciberseguretat Nacional. L'Orde PCI/870/2018[1], de 3 d'agost, arreplega el procediment i les directrius per a l'elaboració de l'Estratègia.
El mecanismo de elaboración lo encuadra en el Consejo Nacional de Ciberseguridad, del que depende un Comité técnico, integrado por representantes de la Administración y un Comité de expertos independientes compuesto por representantes de los sectores públicos y privado y de la sociedad civil. El Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno dirigirá y coordinará el trabajo del Comité técnico y del Comité de expertos independientes.
Sobre la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad durante el proceso de trasposición de la Directiva NIS y como consecuencia de la misma, se propuso realizar una guía única de notificación y gestión de ciberincidentes. Su elaboración ha sido coordinada por el Centre Nacional de protecció d'Infraestructures i Ciberseguretat (CNPIC) del Ministeri de l'Interior i en ella han participat el Centre Criptològic Nacional , l'Institut Institut Nacional de Ciberseguretat (INCIBE) y el Mando Conjunto de Ciberdefensa. La guía es fruto de las actuales guías 817 del Esquema Nacional de Seguridad, Notificación de incidentes de INCIBE y Notificación de incidentes del CNPIC.
Un altre assumpte important tractat ha sigut l'avaluació de la situació del projecte de creació del Centre d'Operacions de Seguretat (SOC) de l'AGE, així com informe sobre el Conveni en matèria de ciberseguretat entre el Ministeri de Política Territorial i Funció Pública i el Centre Nacional d'Intel·ligència publicat dimarts passat 1 de gener en el BOE.
L'objecte Centre d'Operacions de Seguretat (SOC) de l'AGE serà la prestació de servicis horitzontals de ciberseguretat que augmenten la capacitat de vigilància i detecció d'amenaces dels sistemes d'informació i comunicacions de l'Administració, així com la millora de la seua capacitat de resposta davant qualsevol atac. L'àmbit serà l'Administració General de l'Estat (AGE) i els seus organismes públics.
Quant al Conveni en matèria de ciberseguretat , s'establix la constitució d'un Centre d'Operacions de Ciberseguretat per al Ministeri de Política Territorial i Funció Pública que operarà com una extensió del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat (SOC de l'AGE), sent l'abast del projecte el marc de SGAD.
Des de la seua primera reunió en 2014 el Consell Nacional de Ciberseguretat ha aconseguit diversos assoliments i ha realitzat nombrosos avanços. En estos anys, el Consell ha seguit avançant en els seus esforços de contribuir a la promoció d'un ciberespai segur i fiable. Així hui, Espanya compta amb organismes especialitzats en ciberseguretat i una posició destacada a nivell internacional i europeu, i seguirà avançant en la mateixa direcció.
