El Centro Criptológico Nacional: referente nacional e internacional en ciberseguridad

 

A lo largo de 15 años, el Centro Criptológico Nacional ha promovido el desarrollo de un marco de actuación y respuesta a las amenazas de las nuevas tecnologías, que muestran un nivel de madurez y compromiso con el paradigma actual que suponen las nuevas tecnologías.

En los últimos años, la ciberseguridad se ha convertido en un valor estratégico para poder responder a los retos que plantea el mundo hiperconectado. El Centro Criptológico Nacional, con su experiencia en la prevención, detección y respuesta ante las ciberamenazas, y la madurez alcanzada en la gestión de estos procesos se ha convertido en un referente a nivel nacional e internacional. Para poner al alcance de todos ese conocimiento, el CCN ha publicado en su página web el informe titulado Aproximación Española a la ciberseguridad.

Este documento pretende facilitar a otros Estados, organizaciones y entidades un modelo de desarrollo, implantación y mejora de un esquema de ciberseguridad nacional. Proporciona ejemplos prácticos y orientaciones sobre los pasos necesarios para establecer procedimientos de actuación ante los distintos desafíos y las mejores formas de coordinar a los agentes encargados de su implementación Todo ello basado en la experiencia de más de 15 años del CCN-CERT.

Este documento eminentemente práctico analiza el trabajo realizado en España, y en el Centro Criptológico Nacional, para mejorar la protección ante las amenazas de las redes y sistemas de información, y para fomentar la coordinación y ooperación en ciberseguridad.

Todo ello sin dejar de lado la gobernanza y los marcos regulatorios, que han permitido a España convertirse en un país con una capacidad de respuesta madura ante los ciberataques. El desarrollo de la Estrategia de Ciberseguridad Nacional, aprobada en el año 2013 y en proceso de actualización, la implantación de un desarrollo reglamentario posibilista basado en el Esquema Nacional de Seguridad y el nuevo Reglamento General de Protección de Datos son solo algunas de las acciones que muestran el nivel de compromiso de España con la protección de sus sistemas.

El último impulso que se ha llevado a cabo en materia de ciberseguridad ha sido la aprobación y tramitación como Proyecto de Ley del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que establece que la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ejercerá como organismo coordinador a nivel nacional en la respuesta a incidentes para supuestos de especial gravedad.

Estas iniciativas, unidas a la Aproximación española a la ciberseguridad, reconocen la profesionalidad del personal que integra el Centro Criptológico Nacional. También, afianzan su papel como institución de referencia en ciberseguridad a nivel nacional e internacional, al crear sinergias entre diferentes organizaciones y terceros países, especialmente con aquellos ubicados en América Latina. Así, el Centro Criptológico Nacional, organismo que hace de la vocación de servicio su razón de ser, aúna sus esfuerzos para promover la cultura en ciberseguridad y mejorar las capacidades de prevención, respuesta y recuperación ante los ciberataques.  

Sobre CCN-CERT, CERT Gubernamental Nacional

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio se creó en el año 2006 como CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del CNI, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.

Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Todo ello, con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasificada (tal y como recoge el art. 4. F de la Ley 11/2002) y la información sensible, defendiendo el Patrimonio Tecnológico español, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando y desarrollando las tecnologías más adecuadas a este fin.

De acuerdo a esta normativa y la Ley 40/2015 de Régimen Jurídico del Sector Público es competencia del CCN-CERT la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública. En el caso de operadores críticos del sector público la gestión de ciberincidentes se realizará por el CCN-CERT en coordinación con el CNPIC.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba