CCN-CERT, Soluciones de Ciber Seguridad

CCN-CERT

El CCN-CERT és la Capacitat de Resposta a incidents de Seguretat de la Informació del Centre Criptològic Nacional, CCN, adscrit al Centre Nacional d'Intel·ligència, CNI. Aquest servei es va crear l'any 2006 com CERT Governamental Nacional espanyol i les seves funcions queden recollides en la Llei 11/2002 reguladora del CNI, el RD 421/2004 de regulació del CCN i en el RD 3/2010, de 8 de gener, regulador de l'Esquema Nacional de Seguretat (ENS), modificat pel RD 951/2015 de 23 d'octubre.

La seva missió, per tant, és contribuir a la millora de la ciberseguretat espanyola, sent el centre d'alerta i resposta nacional que cooperi i ajudi a respondre de forma ràpida i eficient als ciberatacs i a afrontar de forma activa les ciberamenaces, incloent la coordinació a nivell públic estatal de les diferents Capacitats de Resposta a Incidents o Centres d'Operacions de Ciberseguretat existents.

Tot això, amb la fi última d'aconseguir un ciberespai més segur i confiable, preservant la informació classificada (tal com recull l'art. 4. F de la Llei 11/2002) i la informació sensible, defensant el Patrimoni Tecnològic espanyol, formant al personal expert, aplicant polítiques i procediments de seguretat i emprant i desenvolupant les tecnologies més adequades a aquesta fi.

D'acord amb aquesta normativa i la Llei 40/2015 de Règim Jurídic del Sector Públic és competència del CCN-CERT la gestió de ciberincidents que afectin a qualsevol organisme o empresa pública. En el cas d'operadors crítics del sector públic la gestió de ciberincidents es realitzarà pel CCN-CERT en coordinació amb el CNPIC.