CCN-CERT

O CCN-CERT é a Capacidade de Resposta a Incidentes de Seguridade da Información do Centro Criptológico Nacional, CCN. Este servizo creouse no ano 2006 como CERT Gobernamental Nacional español e as súas funcións quedan recollidas na Lei 11/2002 reguladora do Centro Nacional de Intelixencia, o RD 421/2004 de regulación do CCN e no RD 311/2022, do 3 de maio, que regula o Esquema Nacional de Seguridade.

A súa misión, por tanto, é contribuír á mellora da Ciberseguridade española, sendo o centro de alerta e resposta nacional que coopere e axude a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberameazas, incluíndo a coordinación a nivel público estatal das distintas Capacidades de Resposta a Incidentes ou Centros de Operacións de Ciberseguridade existentes.

Todo iso, co fin último de conseguir un ciberespazo máis seguro e de confianza, preservando a información clasificada (tal e como recolle o art. 4. F da Lei 11/2002) e a información sensible, defendendo o Patrimonio Tecnolóxico español, formando ao persoal experto, aplicando políticas e procedementos de seguridade e empregando e desenvolvendo as tecnoloxías máis adecuadas a este fin.

De acordo con esta normativa e a Lei 40/2015 de Réxime Xurídico do Sector Público é competencia do CCN-CERT a xestión de ciberincidentes que afecten a calquera organismo ou empresa pública. No caso de operadores críticos do sector público a xestión de ciberincidentes será realizada polo CCN-CERT en coordinación co CNPIC.