El Consejo de Ministros ha aprobado la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015.
La finalidad del Centro de Operaciones de Ciberseguridad (SOC, por su denominación inglesa "Security Operations Center") es la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en las operaciones diarias de los sistemas de información y comunicaciones de la AGE, así como la mejora de su capacidad de respuesta ante cualquier ataque.
Prevención ante la amenaza creciente de los ciberataques.
Los ciberataques se han convertido en una de las principales amenazas para los gobiernos y los países. Según el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), en el año 2018 se han registrado aproximadamente 34.000 ciberincidentes de diverso tipo en las entidades del sector público y empresas de interés estratégico, un 25% más que el año anterior. De estos ataques, un 5% han sido calificados como de peligrosidad muy alta, lo que se traduce en importantes pérdidas de reputación y, en ocasiones, de seguridad nacional.
Los servicios electrónicos, que se han convertido en el centro de la tramitación administrativa y son obligatorios para las empresas y usados de manera creciente por los ciudadanos, carecen en la actualidad de una protección necesaria capaz de mitigar las crecientes amenazas procedentes del exterior.
Colaboración Ministerio de Política Territorial y Función Pública-CNI.
Para controlar estos riesgos existe la prioridad estratégica de reforzar las políticas de seguridad y las infraestructuras tecnológicas y organizativas que permitan prevenir y combatir las amenazas en los sistemas informáticos de las administraciones públicas. Ese es el objetivo del proyecto del SOC para la AGE, ejecutado por el Ministerio de Política Territorial y Función Pública, a través de la Secretaría General de Administración Digital, en colaboración con el CCN-CNI.
La responsabilidad del SOC será de la Secretaría General de Administración Digital, que ejercerá la dirección estratégica a través de la División de Planificación y Coordinación de Ciberseguridad, siendo la operación del servicio a cargo del CCN-CERT ("Computer Emergency Response Team"), del Ministerio de la Defensa, en su calidad de CERT Gubernamental Nacional, de conformidad con lo dispuesto en el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad.
Fuente | LaMoncloa