Reunión del Consejo Nacional de Ciberseguridad

Left
Right

El Consejo Nacional de Ciberseguridad se ha reunido en el Departamento de Seguridad Nacional para avanzar en los trabajos de elaboración de la Estrategia Nacional de Ciberseguridad.

Reunión del Consejo Nacional de Ciberseguridad. Octubre 2018

 
La presidencia del Consejo Nacional de Ciberseguridad corresponde al Secretario de Estado Director del Centro Nacional de Inteligencia, General D. Félix Sanz Roldán; su Vicepresidente es el Director del Departamento de Seguridad Nacional, organismo que asume la Secretaría Técnica y órgano de trabajo permanente del Consejo de Seguridad Nacional. Además, ha contado con la presencia de todos los Departamentos Ministeriales y organismos con responsabilidades y recursos en materia de ciberseguridad a nivel estatal.
 

La agenda

 
La reunión, la vigésima desde su creación, se ha centrado principalmente en avanzar los trabajos relativos a la elaboración de la Estrategia de Ciberseguridad Nacional.

Según lo establecido en el artículo 21 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional relativo a las Funciones y composición del Consejo de Seguridad Nacional, le corresponde a este promover e impulsar la elaboración de las estrategias de segundo nivel que sean necesarias y proceder, en su caso, a su aprobación, así como a sus revisiones periódicas.

En esta línea, el Consejo de Seguridad Nacional en su reunión del 16 de julio aprobó el Acuerdo para la elaboración de una nueva Estrategia de Ciberseguridad Nacional. La Orden PCI/870/2018[1], de 3 de agosto, recoge el procedimiento y las directrices para la elaboración de la Estrategia.

El mecanismo de elaboración lo encuadra en el Consejo Nacional de Ciberseguridad, del que dependerá un Comité técnico, integrado por representantes de la Administración y un Comité de expertos independientes compuesto por representantes de los sectores públicos y privado y de la sociedad civil.

El Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno dirigirá y coordinará el trabajo del Comité técnico y del Comité de expertos independientes.

Otro asunto importante tratado ha sido el desarrollo del Centro de Operaciones de Seguridad (SOC) de la AGE, cuyo objeto será la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en la operación diaria de los sistemas de información y comunicaciones de la Administración, así como la mejora de su capacidad de respuesta ante cualquier ataque.

El ámbito será la Administración General del Estado (AGE) y sus organismos públicos. Para poder participar de los servicios del SOC se requiere que la entidad esté adscrita a la salida centralizada a internet de la Administración General del Estado.

Dependencia: la División de Planificación y Coordinación de Ciberseguridad, dependiente de La Secretaría General de Administración Digital (SGAD) del Ministerio de Política Territorial y Función Pública, es responsable de la dirección técnica y estratégica del SOC[2]. La operación del servicio corresponde al Centro de Respuesta de incidentes de Ciberseguridad CCN-CERT, del Centro Criptológico Nacional.

Por último, destacar el avance en la trasposición de la Directiva NIS con la validación en el Congreso del Real Decreto Ley 12/2018 de 7 de septiembre, de seguridad de las redes y sistemas de información y los trabajos para avanzar hacia una guía de notificación de incidentes de ciberseguridad común.
 
Desde su primera reunión el CNCS ha conseguido diversos logros y realizado numerosos avances, destacando: el Plan Nacional de Ciberseguridad y los planes derivados que han venido desarrollándose en los últimos años; la creación, por iniciativa del Departamento de Seguridad Nacional, de una Comisión Permanente de Ciberseguridad para facilitar el adecuado ejercicio de funciones operativas y de gestión de crisis; o el análisis y la valoración de los impactos de diferentes ciberataques y vulnerabilidades graves, dando lugar al Procedimiento de gestión de crisis en este ámbito.

En estos años, España ha seguido avanzando en sus esfuerzos por contribuir a la promoción de un ciberespacio seguro y fiable. Así hoy España cuenta con organismos especializados en ciberseguridad y una posición destacada a nivel internacional y europeo, y se ha de seguir avanzando en la misma dirección.

 
[2] Real Decreto 63/2018, del 13 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Política Territorial y Función Pública.
 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido