Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • El CCN mantiene un compromiso constante, desde hace 15 años, con la protección y defensa del ciberespacio español.
  • Su contribución ha sido fundamental para el desarrollo de la Estrategia de Ciberseguridad Nacional, la implantación del Esquema Nacional de Seguridad (ENS), la creación del CERT Gubernamental, la gestión de los ciberataques al sector público y empresas y organizaciones de interés estratégico, así como la formación del personal experto, la aplicación de políticas y procedimientos y el empleo y promoción de productos y tecnologías de seguridad.
  • El desarrollo del Centro de Operaciones de Seguridad de la Administración General del Estado (SOC de la AGE) y la implantación de SOC virtuales para las entidades locales, principales retos para este año.

“La sociedad española demanda unos servicios de inteligencia eficaces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e internacional”. Así comienza el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) y que hoy cumple 15 años.

Desde su creación, el CCN ha ido adecuándose a una realidad cambiante, potenciando las acciones de prevención, detección y respuesta a los ciberataques. Así, en el año 2006 se creó el CCN-CERT o Capacidad de Respuesta a Incidentes de Seguridad con responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas del sector público y de empresas y organizaciones de interés estratégico para el país (durante 2018 gestionó 38.192 incidentes de seguridad, de los cuales un 4,44% fueron de una peligrosidad muy alta o crítica).

En este mismo sentido, en 2019, se constituyó Centro de Operaciones de Ciberseguridad paa la Administración General del Estado (SOC AGE) y durante este año se lanzarán los SOC virtuales paa las entidades locales.

Importante ha sido y es también, el papel del CCN en el desarrollo, implantación y seguimiento del Esquema Nacional de Seguridad (ENS), tanto en el sector público como en las empresas que proporcionan servicios al mismo; en la formación del personal a través de los Cursos STIC; y en la difusión de normas, instrucciones, guías y recomendaciones (cuenta con más de 330 documentos en este sentido) sobre múltiples aspectos de seguridad.

Asimismo, el CCN constituye el Organismo de Certificación de la seguridad de los productos y sistemas utilizados en su ámbito y tiene la potestad de valorar y acreditar la capacidad de los productos de cifra y de los sistemas que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada.

Por último, su Departamento de Productos y Tecnologías, PYTEC, desarrolla un Catálogo de Productos STIC en el que se ofrece un listado actualizado de productos de seguridad TIC con unas garantías contrastadas por el propio CCN.

El trabajo realizado durante estos quince años ha sido prolijo, pero aún son mayores los retos a los que se enfrenta en su día a día para garantizar un ciberespacio más seguro y confiable. Para dar respuesta a este desafío, que precisa de la implicación de todos (sector público, empresas y ciudadanos), el Centro Criptológico Nacional seguirá orientando todos sus esfuerzos, energías y recursos para continuar fortaleciendo la ciberseguridad en España.

CCN (12/03/2019)


More information