La OCC está integrada, orgánica y funcionalmente, en la Dirección General de Coordinación y Estudios (DGCE) de la SES, dependiendo directamente de su titular.

Este tema ya supuso alguna duda y fue respondida en nuestra web de dudas resueltas

Sin perjuicio del ámbito de actuación de las Fuerzas y Cuerpos de Seguridad del Estado, la OCC es el órgano de coordinación de la SES en materia de ciberseguridad, desinformación y lucha contra la cibercriminalidad.

La Instrucción fija cinco misiones principales (que no hemos de confundir con sus funciones):

• Aesoramiento al Secretario de Estado de Seguridad en materia de ciberseguridad, desinformación y cibercriminalidad
• Ejerce las funciones atribuidas al SES en materia de ciberseguridad de entidades críticas
• Coordina la investigación tecnológica de las unidades de las FCSE y les presta apoyo
• Ejerce de canal específico de coordinación de órganos dependientes del SES con autoridades nacionales e interancionales y los equipos de respuesta CSIRT
• Participa en el Sistema de Seguridad Nacional representando al SES en cuestiones relacionadas con ciberseguridad y desinformación que le encomiende el Director General de Coordinación y Estudios (DGCE)

Las funciones se anidan dentro de cada una de las cinco misiones. Es decir, para cada misión la Instrucción fija un número de funciones determinado por lo que para una mejor comprensión hemos de repetir el listado anterior:

• 1. Asesoramiento Estratégico y generación de Inteligencia
• • Constiturse como Observatorio de Cibercriminalidad del MIR
  • Monitorización permanente del ciberespacio y elaborar inteligencia periódica de amenazas dando traslado al DGCE y, en su caso, a las FCSE
  • Monotirazción específica de ciberamenazas y emisión de informes de ciberinteligencia de eventos de especial relevancia para la seguridad pública
  • Informes puntuales de alerta sobre amenazas graves o inminentes
  • Informes estadísticos de cibercriminalidad y ciberseguridad
  • Análisis de situación y guías de buenas prácticas
  • Mantener actualizado el Plan Estratégico de Cibercriminalidad del Ministeriod el Interior como instrumento principal para la planificación de su actividad de potenciación de la ciberseguridad, concienciación y prevención en la lucha contra cibercriminalidad y desinformación
• 2. Responsabilidad en materia de ciberseguridad atribuida al SES
• • Desempeñar todas las funciones asignadas a la SES relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea
  • Convocar, conforme a sus términos de referencia, la Mesa de Ciberseguridad de la Oficina de Coordinación de Ciberseguridad con los responsables de seguridad de la información de los operadores de servicios esenciales (Mesa Cíber).
  • Tener acceso, cuando sea necesario para el ejercicio de sus competencias legales, al Catálogo Nacional de Entidades Críticas y Estratégicas de la SES
• 3. Coordinación y apoyo técnico
• Elaborar y coordinar los dispositivos extraordinarios de ciberseguridad que le sean encomendados por la DGCE ante los eventos o circunstancias que así lo requieran, incluidos los procesos electorales.
• Aportar a las FCSE recursos complementarios en materia de análisis de malware u otras tareas de índole técnico (patrones y tendencias)
• Aportar capacidades que permitan:
  • Crear, tratar y compartir eventos de información (indicadores de compromiso IOC y tácticas, técnicas y procedimientos TTP) asociada a incidentes de obligada comunicación
  • Pautas de coordinación relacionadas con IOC y TTP
• Ejercer funciones de coordinación entre las FCSE en relación con el contenido recibido por redes de lucha contra el abuso sexual infantil. En especial contenido de la red National Center for Missing & Exploited Children (NC-MEC)
• 4. Canal de coordinación CSIRT y autoridades competentes
• La OCC se establece como canal específico de coordinación de la SES relacionado con funciones con otros CSIRT (nacionales o internacionales, públicos o privados) y autoridades competentes en ciberseguridad (nacionales o internacionales)
• Ejercer funciones de Punto de contacto nacional de coordinación operativa para intercambio de información de ataques contra sistemas de información
• Impulsar la cooperación y colaboración de la SES en materia de ciberseguridad a nivel internacional
• Diseñar, organizar y coordinar en colaboración con los CSIRT estudios y encuestas sobre ciberresilencia para fortalecer capacidades de ciberseguridad
• 5. Participación en el Sistema de Seguridad Nacional
• Colaborar en la elaboración y ejecución, en su caso, de las estrategias realizadas en el seno del Sistema de Seguridad Nacional que guarden relación con la ciberseguridad, cibercriminalidad, desinformación y ciberresiliencia de las infraestructuras críticas
• Participar, en nombre propio o en representación de la DGCE o la SES, en las comisiones, comités, foros o grupos de trabajo especializados a los que sean convocados
• Colaborar en la confección de proyectos normativos, nacionales e internacionales, relacionados con la ciberseguridad, la cibercriminalidad y la desinformación

En el anexo aclara que se considerarán comunicaciones urgentes aquellos ataques cibernéticos de especial relevancia o que causen alarma social en base al sujeto atacado, el impacto económico sufrido, así como la afectación a servicios esenciales o a la seguridad pública.

Además, se consideran ataques cibernéticos de especial relevancia o que causan alarma social los siguientes tipos:

• Ransomware o secuestro de información.
• Defacement o desconfiguración de aplicaciones web.
• DoS/DDoS o denegaciones de servicio cuando tengan impacto en la operativa de la entidad atacada durante más de 30 minutos de forma continua o ininterrumpida en el transcurso de una jornada.
• Phishing con perjuicio económico superior a 10000 euros o cualquier otro tipo de estafa a través de suplantación de identidad digital con semejante perjuicio.
• Intrusión/APT (Amenazas Persistentes Avanzadas).

También se consideran ataques cibernéticos de especial relevancia o que causan alarma social los que se realizan a entidades relevantes para la seguridad pública. A estos efectos la instrucción fija las siguientes entidades:

• La Presidencia del Gobierno y sus organismos dependientes.
• El Ministerio del Interior y sus organismos dependientes.
• La Administración General del Estado.
• Las Administraciones de las Comunidades Autónomas.
• Las Entidades que integran la Administración Local cuya población sea superior a 20000 habitantes.
• El sector público institucional.
• Entidades esenciales o importantes de los siguientes sectores:
• Energía
• Transporte
• Banca
• Infraestructuras de los mercados financieros
• Sector sanitario
• Agua potable
• Aguas residuales
• Infraestructura digital
• Gestión de servicios de TIC
• Entidades de la Administración pública, con exclusión del poder judicial, los departamentos y los bancos centrales
• Espacio
• Industria Nuclear
• Seguridad Privada

En este tipo de listados hay que poner especial atención a las respuestas que incluyen datos numéricos ya que son muy fáciles de alterar en respuestas tipo test (10000 euros, 20000 habitantes, 30 minutos)

Crea tu cuenta gratuita AQUÍ y no te quedes atrás en tu estudio. Nadie ta da tanto por tan poco.