Resumen del Tema 17 de Guardia Civil: Materias Técnico-Científicas. Tecnologías de la Información y la Comunicación

Ley 11/2022 + RD 1125/2024 + Ley 6/2020 + RD 4/2010

Texto verificado contra el BOE el 06/06/2026

Cubre las TIC del sector público: telecomunicaciones, servicios electrónicos de confianza, interoperabilidad, identificación electrónica y ciberseguridad (ENS, CCN-CERT).

En esta página

Descargar el resumen completo

PDF, 11,6 MB. Sin registrarte.

Diagrama: a qué CERT se dirige cada incidente de ciberseguridad

El reparto de competencias entre CERTs nacionales es pregunta fija desde 2022. El CCN-CERT (Centro Criptológico Nacional, adscrito al CNI por la DA 1.ª.3 RD 4/2010) atiende al sector público; el INCIBE-CERT (Instituto Nacional de Ciberseguridad), a empresas y ciudadanos; el ESPDEF-CERT, al ámbito de Defensa y Fuerzas Armadas.

Figura 1 — Routing de incidentes según víctima (DA 1.ª.3 RD 4/2010; RD 421/2004 CCN)
Figura 1 — Routing de incidentes según víctima (DA 1.ª.3 RD 4/2010; RD 421/2004 CCN)

Plazos y cifras clave

ConceptoPlazo / CifraArtículo
Vigencia máxima de los certificados cualificados5 añosArt. 4.2 Ley 6/2020
Conservación de información del servicio cualificado15 años desde extinción o finalizaciónArt. 9.3.a Ley 6/2020
Seguro de responsabilidad civil (prestador cualificado)1.500.000 €Art. 9.3.b Ley 6/2020
Suplemento por cada servicio cualificado adicional500.000 €Art. 9.3.b Ley 6/2020
Antelación para comunicar cese de actividad2 meses antes del cese efectivoArt. 9.3.c Ley 6/2020
Plazo para comunicar inicio actividad (no cualificados)3 meses desde el inicioArt. 12 Ley 6/2020
Plazo para ampliar información tras incidente1 mes desde la notificaciónArt. 13.3 Ley 6/2020
Identificación previa válida sin personación nuevaMenor de 5 añosArt. 7.6 Ley 6/2020
Periodicidad de reunión de la CETICAl menos trimestralArt. 3.6 RD 1125/2024
Plazo para comunicar gestión directa al órgano jurisdiccional24 horasArt. 4.6 Ley 11/2022
Plazo jurisdiccional para validar la gestión directa48 horasArt. 4.6 Ley 11/2022
Categorías ENS (RD 311/2022)3 (básica, media, alta)RD 311/2022
Dimensiones de seguridad del ENS5 (CIDAT)RD 311/2022
Principios específicos del ENI3 (cualidad integral, multidimensional, multilateral)Art. 4 RD 4/2010
Dimensiones de la interoperabilidad3 (organizativa, semántica, técnica) + temporalArt. 6 RD 4/2010
Plazo máximo de adecuación de sistemas existentes al ENI48 meses desde la entrada en vigorDT 1.ª RD 4/2010
Plazo de adaptación de medios de identificación y firma24 mesesDT 2.ª RD 4/2010

Arts. 4, 7, 9, 12, 13 Ley 6/2020; art. 3.6 RD 1125/2024; art. 4.6 Ley 11/2022; arts. 4, 6 + DT 1.ª, 2.ª RD 4/2010; RD 311/2022

Trampas frecuentes de examen

  • Trampa: ámbito subjetivo del RD 1125/2024. El examen presenta como correcta una afirmación que extiende la norma a CCAA y Entidades Locales. FALSO: el art. 2 limita el ámbito a la Administración del Estado (AGE + organismos públicos y entidades de Derecho público vinculados). Para todo el sector público se aplica el ENS (RD 311/2022), no el RD 1125/2024.
  • Trampa: vigencia del certificado cualificado. Distractores frecuentes: 3 años, 10 años. El art. 4.2 Ley 6/2020 establece que el período de vigencia no será superior a cinco años.
  • Trampa: plazo de conservación de información del prestador cualificado. Distractores: 5 años (coincidente con la vigencia máxima), 10 años. El art. 9.3.a Ley 6/2020 fija 15 años desde la extinción del certificado o la finalización del servicio.
  • Trampa: a quién atiende el CCN-CERT. El examen presenta como verdadera la afirmación de que el CCN-CERT atiende a los ciudadanos y empresas del sector privado. FALSO: eso lo hace el INCIBE-CERT. El CCN-CERT atiende al sector público.
  • Trampa: red institucional de las AAPP. Distractores típicos: Red IRIS (es de I+D, no AAPP), plataforma Cl@ve (es de identificación, no es la red), red del CCN-CERT. El art. 13.1 RD 4/2010 establece que la red de las AAPP españolas la presta la Red SARA.
  • Trampa: sincronización de la hora oficial. Distractores: Instituto Geográfico Nacional, Centro Criptológico Nacional. El art. 15.2 RD 4/2010 obliga a sincronizar con el Real Instituto y Observatorio de la Armada.
  • Trampa: ámbito de la Ley 11/2022. Distractor: incluye los servicios de comunicación audiovisual y los contenidos transmitidos. FALSO: el art. 1.2 los excluye expresamente (art. 149.1.27.ª CE). Solo redes y servicios de comunicaciones electrónicas.
  • Trampa: obligación de prestar asistencia técnica. Distractor: el cedente está obligado a prestar asistencia técnica permanente y mantenimiento. FALSO: art. 16.1.d RD 4/2010 establece la no obligación de asistencia técnica o de mantenimiento.
  • Trampa: almacenar o copiar datos de creación de firma. Distractor: los prestadores pueden almacenar y copiar, por sí o a través de un tercero, los datos de creación de firma. FALSO: art. 9.1.b Ley 6/2020 lo prohíbe, salvo gestión en nombre del titular (y entonces con sistemas y productos fiables y bajo el control exclusivo del titular).
  • Trampa: vicepresidencias de la CETIC intercambiadas. El examen invierte la VP1 y la VP2 de la CETIC. La pista clave: VP1 = SE de Función Pública; VP2 = SE de Digitalización e Inteligencia Artificial. Fíjate en el cargo, no en el orden de las siglas.
  • Trampa: periodicidad de la CETIC. Distractores: mensual, semestral, anual. El art. 3.6 RD 1125/2024 establece al menos, trimestralmente.
  • Trampa: comunicación tras incidente de seguridad de datos personales. Distractor: notificar al Ministerio del Interior o al CCN. El art. 60.3 Ley 11/2022 obliga a notificar a la AEPD (Agencia Española de Protección de Datos). Si además es prestador cualificado de servicios de confianza, art. 13 Ley 6/2020 obliga también a comunicar al Ministerio competente.
  • Trampa: prestadores no cualificados y verificación previa. Distractor: los prestadores no cualificados necesitarán verificación administrativa previa. FALSO: art. 12 Ley 6/2020 dice que no necesitan verificación administrativa previa; basta comunicar al Ministerio en el plazo de tres meses.
  • Trampa: ENI vs ENS. Distractor: confundir Esquema Nacional de Interoperabilidad (RD 4/2010, dimensiones organizativa/semántica/técnica) con Esquema Nacional de Seguridad (RD 311/2022, dimensiones CIDAT: Confidencialidad, Integridad, Disponibilidad, Autenticidad, Trazabilidad).
  • Trampa: principios específicos del ENI. Distractores en la lista de los 3 principios: principio de exclusividad territorial, control unilateral, soberanía tecnológica. Solo existen tres: cualidad integral, carácter multidimensional, enfoque de soluciones multilaterales (art. 4 RD 4/2010).

Distractores reales de tema-17.json + convocatorias 2022-2025; arts. clave Ley 11/2022, RD 1125/2024, Ley 6/2020, RD 4/2010

Reglas mnemotécnicas

  • «5-15-1.5M-2» — los plazos del prestador cualificado (Ley 6/2020): 5 años de vigencia del certificado (art. 4.2); 15 años de conservación de información (art. 9.3.a); 1.500.000 € de seguro de responsabilidad civil (art. 9.3.b); 2 meses de aviso de cese (art. 9.3.c). El no cualificado solo memoriza 3 meses (art. 12) para comunicar el inicio.
  • «OST + T» — las dimensiones de la interoperabilidad (art. 6 RD 4/2010): Organizativa, Semántica, Técnica, y la dimensión en el Tiempo (conservación). Las tres principales son OST; la temporal se añade aparte.
  • «CIDAT» — las 5 dimensiones de seguridad del ENS (RD 311/2022): Confidencialidad, Integridad, Disponibilidad, Autenticidad, Trazabilidad. (Aviso: las dimensiones del ENI son distintas — OST + tiempo, no CIDAT.)
  • «LUCIA, PILAR, CLARA» — las tres herramientas estrella del CCN-CERT (gestión de incidentes, análisis de riesgos, auditoría). Escenario: «LUCIA abre el incidente, PILAR analiza el riesgo, CLARA audita la configuración».
  • «Sector → CERT»: si la víctima es del sector públicoCCN-CERT; si es privada o ciudadanaINCIBE-CERT; si es Defensa o FASESPDEF-CERT.
  • «SARA presta, ROA da la hora»: dos pilares fáciles de confundir del ENI. Red SARA es quien presta la red de comunicaciones de las AAPP (art. 13); el Real Observatorio de la Armada (ROA) sincroniza la hora oficial (art. 15). Si la pregunta menciona red → SARA; si menciona hora → ROA.
  • «Ministra preside, F1-D2 vicepresidencias»: CETIC. La titular del Ministerio para la Transformación Digital y de la Función Pública preside; VP1 = SE de Función Pública; VP2 = SE de Digitalización e IA. Memorizar el orden numérico evita el distractor de invertir las vicepresidencias.

Mnemónicas basadas en arts. 3-12 Ley 6/2020; arts. 4, 6, 13, 15 RD 4/2010; art. 3 RD 1125/2024; RD 311/2022

Conexiones entre temas

  • → Tema 4 (Constitución): el secreto de las comunicaciones del art. 58 Ley 11/2022 desarrolla el art. 18.3 CE (secreto telefónico, postal y telegráfico); las interceptaciones requieren autorización judicial salvo en el supuesto del art. 55.2 CE (suspensión individual). El DNI electrónico (DA 3.ª Ley 6/2020) materializa el derecho a la identidad personal.
  • → Tema 10 (Derecho Administrativo, Leyes 39/2015 y 40/2015): el ENI desarrolla el art. 42 de la antigua Ley 11/2007 (hoy art. 156 Ley 40/2015). El RD 1125/2024 organiza la AGE conforme al art. 2 Ley 40/2015. La Red SARA es la red que sustenta los procedimientos administrativos electrónicos del art. 14 Ley 39/2015 (obligación de relación electrónica).
  • → Tema 11 (LOPDGDD): el art. 60 Ley 11/2022 y el art. 8 Ley 6/2020 remiten al RGPD (Reglamento UE 2016/679) y a la LO 3/2018. La notificación de violación de datos del art. 60.3 Ley 11/2022 a la AEPD sigue el régimen del art. 33 RGPD (72 horas) y se complementa con la sanción de los arts. 73-83 LOPDGDD.
  • → Tema 13 (Seguridad Ciudadana / Privada): el DNI electrónico (DA 3.ª Ley 6/2020) remite al art. 8 LO 4/2015. La intervención de las telecomunicaciones por servicios técnicos (art. 59 Ley 11/2022) se coordina con las funciones de la GC como Policía Judicial.
  • → Tema 19 (Deontología Profesional): el secreto profesional del agente (art. 6 RD 176/2022 Código de Conducta GC) se solapa con el secreto de las comunicaciones que el operador debe garantizar (art. 58 Ley 11/2022). En la práctica, un agente que accede a comunicaciones interceptadas legalmente está sujeto a ambos secretos acumulados.

Cross-refs T4, T10, T11, T13, T19

Preguntas frecuentes

¿Qué incluye el resumen del tema 17 de Guardia Civil?

Esta página recoge plazos y cifras clave, trampas frecuentes de examen, reglas mnemotécnicas y conexiones entre temas de Ley 11/2022 + RD 1125/2024 + Ley 6/2020 + RD 4/2010. La visión general, el esquema completo y las tablas comparativas están en la página del tema 17 del temario. El PDF reúne las dos partes.

¿Hay que registrarse para leer o descargar el resumen?

No. Esta página y el PDF están en abierto. La suscripción da acceso al texto del BOE artículo por artículo, a las preguntas tipo test con explicación, a las fichas y al plan diario.

¿El resumen del tema 17 está actualizado?

Sí. El texto se verificó contra el BOE el 06/06/2026. Un comprobador automático revisa a diario si alguna ley del temario ha cambiado, y cuando cambia regeneramos el tema entero.

¿Qué son las trampas de examen?

Errores que los exámenes oficiales usan una y otra vez: un plazo cambiado, un «podrá» donde la ley dice «deberá», una mayoría simple donde la ley exige absoluta. En el resumen del tema 17 aparecen con la formulación falsa y, al lado, lo que dice de verdad Ley 11/2022 + RD 1125/2024 + Ley 6/2020 + RD 4/2010.