CCN-CERT

El CCN-CERT és la Capacitat de Resposta a Incidents de Seguretat de la Informació del Centre Criptològic Nacional, CCN. Aquest servei es va crear l'any 2006 com CERT Governamental Nacional espanyol i les seves funcions queden recollides en la Llei 11/2002 reguladora del Centre Nacional d'Intel·ligència, al RD 421/2004 de regulació del CCN i al RD 311/2022, de 3 de maig, que regula l'Esquema Nacional de Seguretat.

La seva missió, per tant, és contribuir a la millora de la ciberseguretat espanyola, sent el centre d'alerta i resposta nacional que cooperi i ajudi a respondre de forma ràpida i eficient als ciberatacs i a afrontar de forma activa les ciberamenaces, incloent la coordinació a nivell públic estatal de les diferents Capacitats de Resposta a Incidents o Centres d'Operacions de Ciberseguretat existents.

Tot això, amb la fi última d'aconseguir un ciberespai més segur i confiable, preservant la informació classificada (tal com recull l'art. 4. F de la Llei 11/2002) i la informació sensible, defensant el Patrimoni Tecnològic espanyol, formant al personal expert, aplicant polítiques i procediments de seguretat i emprant i desenvolupant les tecnologies més adequades a aquesta fi.

D'acord amb aquesta normativa i la Llei 40/2015 de Règim Jurídic del Sector Públic és competència del CCN-CERT la gestió de ciberincidents que afectin a qualsevol organisme o empresa pública. En el cas d'operadors crítics del sector públic la gestió de ciberincidents es realitzarà pel CCN-CERT en coordinació amb el CNPIC.