Suscríbete gratis al podcast: Suscríbete en Spotify
Hoy nos centramos en la oficina de Coordinación de Ciberseguridad, un órgano técnico de la Secretaría de Estado de Seguridad. Veremos qué hace, de quién depende y todos los demás detalles.
El patrocinador del programa.
Este podcast está patrocinado por FUJIMAE
Marca especializada en artes marciales, deportes de contacto y material para Fuerzas y Cuerpos de Seguridad con tienda online propia. Descubre productos para:
- Boxeo / Kick Boxing
- Karate / Judo / Taekwondo / Kung Fu
- Grappling / Jiu Jitsu
- MMA y mucho más
Si sois miembros premium de la Comunidad OPN podréis disfrutar de un descuento del 15%, disponible en el área de promociones.
La oficina de Coordinación de Ciberseguridad
La Oficina de Coordinación de Ciberseguridad (esta es la nueva denominación que el RD 734/2020 establece para la antigua Oficina de Coordinación Cibernética) es el órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad.
¿De quién depende la Oficina de Coordinación de Ciberseguridad?
- Se integra orgánicamente en el Centro Nacional de Protección de Infraestructuras Críticas.
- Depende funcionalmente del Secretario de Estado de Seguridad.
Relación de la Oficina de Coordinación de Ciberseguridad con la Dirección General de Coordinación y Estudios
Como ya sabemos, la recientemente creada Dirección General de Coordinación y Estudios nació con el propósito de abordar los numerosos objetivos y responsabilidades que hereda del antiguo Gabinete de C&E.
Una de esas funciones es, precisamente, es ejercer, a través de la protagonista de hoy, la Oficina de Coordinación de Ciberseguridad, las funciones de punto de contacto nacional de coordinación operativa para el intercambio de información con la Comisión Europea y los Estados miembros, en el marco de lo establecido por la Directiva 2013/40/UE, del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y ejercer como canal específico de comunicación entre los Centros de Respuesta a Incidentes Cibernéticos (CSIRT) nacionales de referencia y la Secretaría de Estado de Seguridad, y desempeñar la coordinación técnica en materia de ciberseguridad entre dicha Secretaría de Estado y sus organismos dependientes, sin perjuicio de las competencias atribuidas a otros ministerios.
¿Cuáles son las funciones de la Oficina de Coordinación de Ciberseguridad?
La OCC proporciona las capacidades de coordinación técnica entre el INCIBE-CERT y los órganos subordinados de la Secretaría de Estado de Seguridad y las Fuerzas y Cuerpos de Seguridad del Estado en lo que respecta a las competencias propias del Ministerio del Interior en el campo de la ciberseguridad. La OCC mantiene personal técnico permanentemente integrado en la estructura del CERTSI.
Vamos a ver más detalladamente las funciones de la OCC:
- Asesorar al Secretario de Estado de Seguridad en materia de ciberseguridad, aportando la información estratégica y técnica necesaria para facilitar la toma de decisiones.
- Proporcionar un canal de alerta temprana permanente en lo relativo a vulnerabilidades, ciberamenazas y ciberataques.
- Establecer cauces de intercambio de información entre otros actores, públicos y privados, nacionales e internacionales.
- Desarrollar mecanismos de respuesta ante un ciberincidente que recaiga en los ámbitos competenciales del Ministerio del Interior, teniendo capacidades para:
- Enlazar con el CERTSI para establecer la respuesta técnica apropiada.
- Enlazar con la unidad tecnológica de las FCSE para iniciar la investigación y persecución del delito.
En 2016 se ampliaron sus competencias a:
1º.- Constituirse en punto de contacto nacional operativo. Esta Oficina dispone de las necesarias capacidades de operación 24 horas al día, 7 días a la semana. Para ello cuenta, también, con un enlace permanente con las unidades responsables de las Fuerzas y Cuerpos de Seguridad del Estado y con aquellos otros órganos de esta Secretaría de Estado con competencias en la materia.
2º.- Responsabilizarse del intercambio de información sobre ciberdelitos con terceros países, y órganos internacionales y de la Unión Europea, cuando así se requiera por las autoridades competentes. El intercambio de dicha información no podrá interferir el curso de las investigaciones policiales, para lo cual se fijará oportunamente el tipo de información a transferir en cada caso. Genéricamente, se intercambiará aquella información que posibilite mejorar las capacidades de evaluación de la amenaza, la formación, la capacitación o los niveles de riesgo.
La Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información, determina que los Estados miembros deberán garantizar la existencia de un punto de contacto nacional operativo a efectos del intercambio de información sobre ciberataques. Así mismo, establece la necesidad de que éstos cuenten con procedimientos para que, en caso de solicitud de ayuda urgente, la autoridad competente pueda indicar, en un plazo máximo de ocho horas a partir de la recepción de la solicitud de ayuda, si la misma podrá ser atendida, y la forma y el plazo aproximado de ello.
Por otra parte, la citada Directiva exige a los Estados garantizar el establecimiento de un sistema para la recogida, la elaboración y el suministro de datos estadísticos sobre las infracciones penales relacionadas con los ataques a los sistemas de información, incluyendo la obligación de transmitir a la Comisión dicha información estadística.
Deja una respuesta