CCN-CERT, Soluciones de Ciber Seguridad

CCN-CERT

O CCN-CERT é a Capacidade de Resposta a incidentes de Seguridade da Información do Centro Criptolóxico Nacional, CCN, adscrito ao Centro Nacional de Intelixencia, CNI. Este servizo creouse no ano 2006 como CERT Gobernamental Nacional español e as súas funcións quedan recollidas na Lei 11/2002 reguladora do CNI, o RD 421/2004 de regulación do CCN e no RD 3/2010, do 8 de xaneiro, regulador do Esquema Nacional de Seguridade (ENS), modificado polo RD 951/2015 do 23 de outubro.

A súa misión, por tanto, é contribuír á mellora da Ciberseguridade española, sendo o centro de alerta e resposta nacional que coopere e axude a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberameazas, incluíndo a coordinación a nivel público estatal das distintas Capacidades de Resposta a Incidentes ou Centros de Operacións de Ciberseguridade existentes.

Todo iso, co fin último de conseguir un ciberespazo máis seguro e de confianza, preservando a información clasificada (tal e como recolle o art. 4. F da Lei 11/2002) e a información sensible, defendendo o Patrimonio Tecnolóxico español, formando ao persoal experto, aplicando políticas e procedementos de seguridade e empregando e desenvolvendo as tecnoloxías máis adecuadas a este fin.

De acordo con esta normativa e a Lei 40/2015 de Réxime Xurídico do Sector Público é competencia do CCN-CERT a xestión de ciberincidentes que afecten a calquera organismo ou empresa pública. No caso de operadores críticos do sector público a xestión de ciberincidentes será realizada polo CCN-CERT en coordinación co CNPIC.