El Centro de Operaciones de Ciberseguridad (COCS) aportará respuesta coordinada a ciberincidentes de forma permanente. Este centro, facilitará el acceso a un catálogo de servicios e inteligencia avanzada de ciberseguridad y proveerá una plataforma de gestión y correlación de eventos de seguridad (SIEM) centralizada, desplegando sensores en las entidades adscritas, buscando proactivamente amenazas (threat hunting), y ofreciendo servicios de ticketing y de ingeniería para el proceso de incorporación de entidades al servicio (onboarding).
Además, reforzará, a través de servicios horizontales de ciberseguridad, las capacidades de prevención, protección, detección y respuesta ante incidentes de ciberseguridad, de forma que gracias a la optimización y las economías de escala se obtenga una mejor eficacia y eficiencia y sirva de referente para otros centros.
La División de Planificación y Coordinación de Ciberseguridad, dependiente de la Secretaría General de Administración Digital (SGAD), será responsable de la dirección técnica y estratégica del servicio. Asimismo, el Centro Criptológico Nacional (CCN-CERT) pone a disposición su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad.
El COCS tendrá a su alcance la totalidad de las entidades usuarias del Servicio Unificado de Comunicaciones de la Administración General del Estado, más otras entidades que cuentan con conexión directa a un nodo de interconexión de la Red de Sistemas de Aplicaciones y Redes para las Administraciones (Red Sara).