Funciones del CCN

La sociedad española demanda unos servicios de inteligencia eficaces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e internacional. Entre los elementos más característicos de esta nueva situación figuran el desarrollo alcanzado por las tecnologías de la información, la facilidad y flexibilidad de su transmisión en diversos soportes, la generalización casi universal de su uso y la accesibilidad global a las diversas herramientas y redes. Todos estos rasgos facilitan el intercambio ágil y flexible de información en las sociedades modernas.

Razones de eficacia, economía y coherencia administrativa recomiendan el establecimiento de medidas para regular y coordinar la adquisición del sofisticado material que se precisa, la homologación de su capacidad y compatibilidad, sus procedimientos de empleo y la formación técnica del personal de la Administración especialista en este campo. Asimismo, ha de elaborarse y mantenerse actualizada la normativa relativa a la protección de la información clasificada y velar por su cumplimiento, para evitar el acceso a ésta de individuos, grupos y Estados no autorizados.

El Centro Criptológico Nacional es el organismo responsable de dar respuesta a estas necesidades, planteadas en el Real Decreto 421/2004, de 12 de marzo, por el que se le asignan las siguientes funciones:

1. Normativa. Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas TIC (Guías CCN-STIC).
2. Formación. Formar al personal del Sector Público especialista en el campo de la seguridad.
3. Vigilar. Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en su ámbito de competencia.
4. Desarrollo. Coordinar la promoción, desarrollo, obtención, adquisición y puesta en explotación y uso de tecnologías de seguridad.
5. Evaluación. Valorar y acreditar la capacidad de los productos de cifra y de los sistemas para manejar información de forma segura.
6. Certificación. Constituir el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad, de aplicación a productos y sistemas en su ámbito.
7. Ciberseguridad. Contribuir a la mejora de la ciberseguridad española, a través del CCN-CERT, afrontando de forma activa las amenazas que afecten a sistemas del Sector Público, a empresas y organizaciones de interés estratégico para el país, en coordinación con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y a cualquier sistema TIC que procese información clasificada.
8. Relaciones. Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas.