Para cumplir con los objetivos de la Estrategia de Seguridad Nacional, la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, y la Secretaría de Estado de Seguridad (SES), dependiente del Ministerio del Interior, han suscrito un convenio para fortalecer la ciberseguridad. Este convenio actualiza y adapta los compromisos comunes recogidos en el acuerdo marco de 2015 a la nueva situación protagonizada por el incremento de las ciberamenazas y las nuevas regulaciones.
El convenio entre la SEDIA y la SES tiene el objetivo final de garantizar un elevado nivel común de seguridad de las redes y sistemas de información, así como mejorar la seguridad en el ámbito de la sociedad de la información, la protección de las infraestructuras críticas y operadores de servicios esenciales del sector privado y la lucha contra la ciberdelincuencia.
Las entidades a través de las cuales se ejecutarán estas funciones son el Instituto Nacional de Ciberseguridad (Incibe), el Centro Nacional de Protección de Infraestructuras Críticas y la Oficina de Coordinación de Ciberseguridad (OCC).
Formación de empresas y ciudadanía
La SES y la SEDIA colaborarán en el desarrollo de acciones informativas y de concienciación en materia de prevención y gestión de ciberamenazas, dirigidas a las empresas y a la ciudadanía, con especial atención a los menores y personas mayores. Entre estas actividades, se tratarán las iniciativas en ciberseguridad de Incibe, como el servicio nacional gratuito y confidencial ‘Tu Ayuda en Ciberseguridad’.
Además, identificarán conjuntamente ámbitos de interés para la formación y capacitación, y promoverán el diseño y desarrollo de acciones de formación destinadas al personal de Incibe, organismos de la SES, Fuerzas y Cuerpos de Seguridad, instituciones de carácter público con responsabilidad en el ámbito de la ciberseguridad o terceros que se consideren de interés para mejorar la ciberseguridad nacional. Adicionalmente, las partes han acordado colaborar en la promoción de ciberejercicios dirigidos principalmente a los operadores críticos y de servicios esenciales del sector privado.
Otras competencias asumidas en el convenio son el desarrollo de tecnologías e inteligencia en el ciberespacio, apoyo técnico a labores operativas de las Fuerzas y Cuerpos de Seguridad del Estado o participación conjunta en actividades de difusión de imagen institucional a nivel nacional e internacional.
Protección de las infraestructuras críticas
El acuerdo recoge la coordinación de todas las actuaciones en el ámbito de la protección de las infraestructuras críticas y de los servicios esenciales. La Secretaría de Estado de Seguridad es la autoridad competente para los operadores de servicios esenciales en el caso de que estos sean, además, designados como operadores críticos, y aquellos otros cuyas competencias le hayan sido conferidas.
El Centro de Respuesta a Incidentes (CERT) de Incibe será operado conjuntamente por Incibe y la OCC en todo lo referente a la gestión de incidentes que afecten a los operadores críticos y, cuando las actividades que desarrolle puedan perjudicarles, implementará la coordinación con el Ministerio del Interior a través de la OCC. Ambas partes implementarán las acciones oportunas para que el Incibe-CERT pueda dar una respuesta rápida y adecuada a los incidentes de seguridad que afecten a los operadores críticos del ámbito privado.
De la misma manera, las entidades firmantes participarán en el diseño y despliegue de las capacidades de detección necesarias para disponer de un sistema específico de alerta temprana frente a amenazas y ataques a los que están expuestas las infraestructuras críticas y los operadores.
Así, desarrollarán actividades de vigilancia digital y monitorización de activos de los operadores críticos y de servicios esenciales, acuerdos de adquisición de información o inteligencia en ciberseguridad, formación en inteligencia y captación de fuentes abiertas en colaboración con el sector privado y adquisición de herramientas de análisis y detección de incidentes.