Agencia Estatal Boletín Oficial del Estado

El Consejo de Seguridad Nacional, en su reunión del día 16 de julio de 2018, ha adoptado un acuerdo por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional.

Para general conocimiento, se dispone su publicación en el «Boletín Oficial del Estado» como anejo a la presente Orden.

Madrid, 3 de agosto de 2018.–La Vicepresidenta del Gobierno y Ministra de la Presidencia, Relaciones con las Cortes e Igualdad, Carmen Calvo Poyato.

ANEJO

Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional

EXPOSICIÓN

La Estrategia de Seguridad Nacional 2017 prevé la revisión de la Estrategia de Ciberseguridad Nacional 2013. Se trata de uno de los ámbitos prioritarios de actuación de la Seguridad Nacional. El objetivo es garantizar un uso de las redes y los sistemas de información y comunicación a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques, potenciando y adoptando medidas específicas para contribuir a un ciberespacio seguro y fiable.

En este ámbito, la estrategia de 2017 desglosa una serie de líneas de acción estratégicas tendentes a mejorar los desarrollos normativos, organizativos y técnicos y los mecanismos de prevención y respuesta frente a posibles agresiones que redunden en un entorno digital seguro y fiable tanto en el ámbito del sector público como en el empresarial o el de la ciudadanía.

La aprobación de la Directiva (UE) 2016/1148, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad en redes y sistemas de información en la Unión, exige que los Estados miembros cuenten con una estrategia nacional de seguridad en las redes y los sistemas de información, o que adapten la que tuvieran aprobada a las exigencias de la Directiva.

Esta obligación, unida a la actual coyuntura de continuas amenazas en el ciberespacio, hace que se considere de vital importancia contar con una nueva estrategia específica en el ámbito de la ciberseguridad, que contemple desde la perspectiva de la Seguridad Nacional los distintos ámbitos en los que nuestros intereses nacionales se pueden ver afectados.

El Real Decreto 385/2013, de 31 de mayo, de modificación del Real Decreto 1886/2011, de 30 de diciembre, por el que se establecen las Comisiones Delegadas del Gobierno, asigna al Consejo de Seguridad Nacional, además de la supervisión del adecuado funcionamiento del Sistema de Seguridad Nacional, la promoción e impulso de la elaboración de las estrategias de segundo nivel derivadas de la Estrategia de Seguridad Nacional.

Considerando la necesidad de aprobar una nueva Estrategia de Ciberseguridad en su condición de estrategia de segundo nivel, es imprescindible diseñar un procedimiento para su elaboración que reúna las características de visión integral, equilibrio interdepartamental, agilidad y supervisión a cargo del Consejo de Seguridad Nacional.

En su virtud, el Consejo de Seguridad Nacional, en su reunión del día 16 de julio de 2018, adopta el siguiente

ACUERDO

Único.

Se aprueba el procedimiento para la elaboración de la Estrategia de Ciberseguridad Nacional que figura como anexo a este acuerdo.

ANEXO

Procedimiento para la elaboración de la Estrategia de Ciberseguridad Nacional

1. Responsable de su elaboración: El Consejo de Seguridad Nacional será responsable de la elaboración de la Estrategia de Ciberseguridad Nacional.

2. Mecanismo de elaboración: Bajo la dependencia del Consejo de Seguridad Nacional, el Consejo Nacional de Ciberseguridad, del que dependerán un Comité técnico integrado por representantes de la Administración y un Comité de expertos independientes, elaborará la Estrategia de Ciberseguridad Nacional.

1) El Consejo Nacional de Ciberseguridad, bajo la presidencia del Secretario de Estado-Director del Centro Nacional de Inteligencia, es el órgano encargado del proceso de formulación de la Estrategia de Ciberseguridad Nacional.

2) El Comité Técnico estará integrado por representantes de la Administración designados por los Ministerios, al menos de los siguientes Departamentos ministeriales y organismos públicos: Ministerio de Asuntos Exteriores, Unión Europea y Cooperación; Ministerio de Industria, Comercio y Turismo; Ministerio de Ciencia, Innovación y Universidades; Centro Nacional de Inteligencia (CNI); Mando Conjunto de Ciberdefensa (MCCD); Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC); Instituto Nacional de Ciberseguridad (INCIBE); Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD); Secretaría General de Administración Digital y Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno. Igualmente podrán ser parte del Comité representantes de algún otro organismo de la Administración que el Consejo Nacional de Ciberseguridad considere necesario.

3) El Comité de expertos independientes estará compuesto por representantes de los sectores público y privado y de la sociedad civil, caracterizados por su experiencia y formación técnica y científica en el ámbito de la ciberseguridad, al objeto de oír su parecer acerca del borrador de estrategia y recibir sus aportaciones para su análisis y, en su caso, incorporación al documento.

4) El Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno dirigirá y coordinará el trabajo del Comité técnico y del Comité de expertos independientes.

3. Mandato: Elaborar un borrador de Estrategia de Ciberseguridad Nacional con arreglo a las fases y las directrices que a continuación se determinan.

4. Fases del proceso de elaboración:

1) El Departamento de Seguridad Nacional presentará al Consejo Nacional de Ciberseguridad el borrador de la Estrategia de Ciberseguridad Nacional.

2) Aprobado el borrador por el Consejo Nacional de Ciberseguridad lo elevará, a través de su Presidente, como propuesta de Estrategia de Ciberseguridad Nacional al Consejo de Seguridad Nacional, para su aprobación.

5. Directrices de elaboración:

1) El borrador de Estrategia de Ciberseguridad Nacional y, en consonancia, la futura propuesta de estrategia, debe incluir un concepto amplio y transversal de ciberseguridad nacional acorde con los intereses a proteger, identificar los riesgos y amenazas, fijando los objetivos a alcanzar y las líneas de acción a seguir.

2) La elaboración de la Estrategia de Ciberseguridad Nacional deberá realizarse con el consenso más amplio posible.

3) La elaboración de esta estrategia debe ser acompañada de la necesaria divulgación toda vez que resulta prioritario acercar esta materia a la sociedad en general, porque nadie es hoy ya sujeto pasivo de la ciberseguridad, y una Seguridad Nacional eficaz requiere tanto la sensibilización social de los ciudadanos como la participación de sus representantes.

6. Tramitación de este acuerdo: El contenido de este acuerdo será tramitado por el Departamento de Seguridad Nacional en calidad de Secretaría Técnica y órgano de trabajo permanente del Consejo de Seguridad Nacional.

Madrid, 16 de julio de 2018.