A reunión centrouse nos temas que se tratasen na próxima reunión do Consello de Seguridade Nacional
, previsto para este mes de xaneiro. Entre eles, cabe destacar dous:
- o Informe sobre os avances realizados na elaboración da Estratexia de Ciberseguridade Nacional 2019
- la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad y la evaluación del proyecto de creación del Centro de Operaciones de Seguridad (SOC) de la AGE
Sobre la elaboración de la Estrategia de Ciberseguridad Nacional 2019, recordar que según lo establecido en el artículo 21 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional relativo a las Funciones y composición del Consejo de Seguridad Nacional, le corresponde a este promover e impulsar la elaboración de las estrategias de segundo nivel que sean necesarias y proceder, en su caso, a su aprobación, así como a sus revisiones periódicas.
Nesta liña, o Consello de Seguridade Nacional na súa reunión do 16 de xullo aprobou o Acordo para a elaboración dunha nova Estratexia de Ciberseguridade Nacional. A Orde PCI/870/2018[1], do 3 de agosto, recolle o procedemento e as directrices para a elaboración da Estratexia.
O mecanismo de elaboración encádrao no Consello Nacional de Ciberseguridade, do que depende un Comité técnico, integrado por representantes da Administración e un Comité de expertos independentes composto por representantes dos sectores públicos e privado e da sociedade civil. O Departamento de Seguridade Nacional do Gabinete da Presidencia do Goberno dirixirá e coordinará o traballo do Comité técnico e do Comité de expertos independentes.
Sobre la aprobación de la guía nacional única de notificación de incidentes de ciberseguridad durante el proceso de trasposición de la Directiva NIS y como consecuencia de la misma, se propuso realizar una guía única de notificación y gestión de ciberincidentes. Su elaboración ha sido coordinada por el Centro Nacional de protección de Infraestruturas e Ciberseguridade (CNPIC) do Ministerio do Interior e nela participaron o Centro Criptolóxico Nacional , o Instituto Nacional de Ciberseguridade (INCIBE) y el Mando Conjunto de Ciberdefensa. La guía es fruto de las actuales guías 817 del Esquema Nacional de Seguridad, Notificación de incidentes de INCIBE y Notificación de incidentes del CNPIC.
Outro asunto importante tratado foi a avaliación da situación do proxecto de creación do Centro de Operacións de Seguridade (SOC) da AGE, así como informe sobre o Convenio en materia de ciberseguridade entre o Ministerio de Política Territorial e Función Pública e o Centro Nacional de Intelixencia publicado o pasado martes 1 de xaneiro no BOE.
O obxecto Centro de Operacións de Seguridade (SOC) da AGE será a prestación de servizos horizontais de ciberseguridade que aumenten a capacidade de vixilancia e detección de ameazas dos sistemas de información e comunicacións da Administración, así como a mellora da súa capacidade de resposta ante calquera ataque. O ámbito será a Administración Xeral do Estado (AGE) e os seus organismos públicos.
En canto ao Convenio en materia de ciberseguridade , establécese a constitución dun Centro de Operacións de Ciberseguridade para o Ministerio de Política Territorial e Función Pública que operará como unha extensión do Centro de Operacións de Ciberseguridade da Administración Xeral do Estado (SOC da AGE), sendo o alcance do proxecto o marco de SGAD.
Desde a súa primeira reunión en 2014 o Consello Nacional de Ciberseguridade conseguiu diversos logros e realizou numerosos avances. Nestes anos, o Consello seguiu avanzando nos seus esforzos de contribuír á promoción dun ciberespazo seguro e fiable. Así hoxe, España conta con organismos especializados en ciberseguridade e unha posición destacada a nivel internacional e europeo, e seguirá avanzando na mesma dirección.
