En este Real Decreto, y como principales novedades en el ámbito de la Secretaría de Estado de Seguridad (SES), se han actualizado las funciones del titular de dicho órgano, entre otras, la de la dirección y coordinación de las políticas de ciberseguridad, reforzándose de esta forma, la lucha contra las amenazas cibernéticas, según ha informado el Ministerio del Interior.
Otro cambio relevante ha sido la denominación del CNPIC, que ha pasado a llamarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad, organismo que se encuentra adscrito a la Secretaría de Estado de Seguridad y que, en los últimos años, ha venido realizando numerosas actuaciones en el ámbito de la ciberseguridad para garantizar el normal funcionamiento de los servicios esenciales frente a la amenaza cibernética.
Desde que, en 2013, se constituyese el CSIRT (Equipo de Respuesta a Incidentes Cibernéticos) de Seguridad e Industria (CERTSI), fruto del Acuerdo entre la Secretaría de Estado de Seguridad y la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital se han atendido más de 1.200 incidentes de ciberseguridad contra operadores críticos, 150 actuaciones de intercambio y alerta temprana, 200 casos trasladados a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado para su investigación, 14 dispositivos extraordinarios de ciberseguridad, así como varias decenas de participaciones en ciberejercicios, algunos de ellos, desde la organización de los mismos.
De esta manera, la creación, en el seno del CNPIC, de la Oficina de Coordinación Cibernética (OCC) en 2014, como órgano de coordinación técnica en materia de ciberseguridad entre la Secretaría de Estado de Seguridad y sus órganos dependientes y como canal de comunicación con los CSIRTs nacionales ha sido, en el ámbito de la ciberseguridad, una apuesta que se ha visto ratificada con la reciente aprobación del Real Decreto 770/2017, de 28 de julio.
Por consiguiente, la Oficina adquiere carta de naturaleza, destacando el papel crucial que la ciberseguridad debe jugar en la protección de las infraestructuras críticas, como así ya fue anunciado por el ministro del Interior, Juan Ignacio Zoido, en su comparecencia el 21 de diciembre de 2016 ante la Comisión de Interior del Congreso de los Diputados para exponer las líneas programáticas del Departamento, al alertar que "para vencer en esta nueva batalla –la lucha contra el crimen tecnológico– la ciberseguridad será clave para determinar quién gana o pierde la batalla del futuro inmediato".
