La Oficina de Coordinación de Ciberseguridad (OCC) creada en 2014 es el órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad, hasta 2020 se denominaba Oficina de Coordinacion Cibernetica.
La OCC proporciona las capacidades de coordinación técnica entre el CERTSI y los órganos subordinados de la Secretaría de Estado de Seguridad y las Fuerzas y Cuerpos de Seguridad del Estado en lo que respecta a las competencias propias del Ministerio del Interior en el campo de la ciberseguridad. La OCC mantiene personal técnico permanentemente integrado en la estructura del CERTSI.
Funciones:
- Asesorar al Secretario de Estado de Seguridad en materia de ciberseguridad, aportando la información estratégica y técnica necesaria para facilitar la toma de decisiones.
- Proporcionar un canal de alerta temprana permanente en lo relativo a vulnerabilidades, ciberamenazas y ciberataques.
- Establecer cauces de intercambio de información entre otros actores, públicos y privados, nacionales e internacionales.
- Desarrollar mecanismos de respuesta ante un ciberincidente que recaiga en los ámbitos competenciales del Ministerio del Interior, teniendo capacidades para:
- Enlazar con el CERTSI para establecer la respuesta técnica apropiada.
- Enlazar con la unidad tecnológica de las FCSE para iniciar la investigación y persecución del delito.
En 2016 se ampliaron sus competencias a:
1º.- Constituirse en punto de contacto nacional operativo en el marco de lo establecido en el artículo 13 de la Directiva 2013/40/UE. Esta Oficina dispondrá de las necesarias capacidades de operación 24 horas al día, 7 días a la semana, con el fin de responder a las solicitudes de ayuda en el plazo máximo marcado por la citada Directiva. Para ello contará, también, con un enlace permanente con las unidades responsables de las Fuerzas y Cuerpos de Seguridad del Estado y con aquellos otros órganos de esta Secretaría de Estado con competencias en la materia.
2º.- Responsabilizarse del intercambio de información sobre ciberdelitos con terceros países, y órganos internacionales y de la Unión Europea, cuando así se requiera por las autoridades competentes. El intercambio de dicha información no podrá interferir el curso de las investigaciones policiales, para lo cual se fijará oportunamente el tipo de información a transferir en cada caso. Genéricamente, se intercambiará aquella información que posibilite mejorar las capacidades de evaluación de la amenaza, la formación, la capacitación o los niveles de riesgo.
La Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información, determina que los Estados miembros deberán garantizar la existencia de un punto de contacto nacional operativo a efectos del intercambio de información sobre ciberataques. Así mismo, establece la necesidad de que éstos cuenten con procedimientos para que, en caso de solicitud de ayuda urgente, la autoridad competente pueda indicar, en un plazo máximo de ocho horas a partir de la recepción de la solicitud de ayuda, si la misma podrá ser atendida, y la forma y el plazo aproximado de ello.
Por otra parte, la citada Directiva exige a los Estados garantizar el establecimiento de un sistema para la recogida, la elaboración y el suministro de datos estadísticos sobre las infracciones penales relacionadas con los ataques a los sistemas de información, incluyendo la obligación de transmitir a la Comisión dicha información estadística.