Organismo de Certificación
Capacidad de Respuesta a Incidentes
Certificación Criptológica
Certificación TEMPEST
Certificación Funcional
Relaciones Institucionales
Relaciones Institucionales

Las relaciones institucionales de un Organismo como el Centro Criptológico Nacional son una pieza clave para el desarrollo de todas y cada una de las funciones que le han sido asignadas. Así lo recoge la legislación y, en la Ley 11/2002, de 6 de mayo, se señala como una de las funciones del Centro Nacional de Inteligencia mantener con el resto de las administraciones públicas, cuando proceda, las relaciones de cooperación y coordinación necesarias para el mejor cumplimiento de sus misiones, de acuerdo con la legislación vigente en cada caso y preservando la protección legal de las actividades del Centro.

De igual forma, el CNI debe promover las relaciones de cooperación y colaboración con servicios de inteligencia de otros países o de Organismos internacionales, para el mejor cumplimiento de sus objetivos.

Por su parte, el Real Decreto 421/2004, encomienda al Centro Criptológico Nacional el establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas. Para el desarrollo de estas funciones, el CCN puede establecer la coordinación oportuna con las comisiones nacionales a las que las leyes atribuyan responsabilidades en el ámbito de los sistemas de las tecnologías de la información y de las comunicaciones.

Presencia internacional

Centro Criptológico Nacional participa de forma activa en todos los organismos y foros internacionales de especial relevancia (particularmente los creados por la OTAN y la Unión Europea).

Así, el personal especializado del CCN ha intervenido en las reuniones y grupos de trabajo de ENISA, la Agencia Europea de la Seguridad de las Redes y la Información (European Network & Information Security Agency) de la Unión Europea y en las reuniones del NCIRC de la OTAN (NATO Computer Incident Response Capability), en las que los distintos CERTs de los países miembros de esta organización analizan y comparten información sobre seguridad de la información.

Este mismo Equipo es miembro del Anti-Phishing Working Group (APWG), consorcio internacional dedicado a la lucha contra el phishing y el robo de identidad que aglutina tanto a organismos públicos como empresas y asociaciones.

En 2007, con el fin de intensificar su presencia en los foros internacionales, el CCN-CERT ingresó en los dos foros principales de Equipos de Respuesta a Incidentes de Seguridad de la Información. En primer lugar, y tras un complejo período de adaptación a sus requerimientos, el CCN-CERT fue admitido como miembro de pleno derecho del Forum de Respuesta a Incidentes y Equipos de Seguridad Informática, FIRST (Forum of Incident Response and Security Teams). Este es el primero y más importante de los foros existentes en todo el mundo, dado que reúne a más de 180 miembros de  Europa, América, Asia y Oceanía, procedentes  del entorno gubernamental, económico, educativo, empresarial y financiero.

Más adelante, entró a formar parte del Trusted Introducer, principal foro europeo de CERTs en el que colaboran, innovan y comparten información los CERTs más destacados del continente, y que forma parte de TERENA, la Asociación Transeuropea de Investigación y Educación de Redes.

El CCN-CERT ha continuado reforzando su reconocimiento internacional y en enero de 2009 obtuvo su ingreso en un tercer organismo, el European Government CERTs (EGC Group), que reúne a los principales CERTs gubernamentales europeos y cuyo objetivo es el desarrollo conjunto de medidas para el tratamiento de incidentes de seguridad de la red regional o bien a gran escala, así como el intercambio de información y tecnología relacionada con incidentes, vulnerabilidades y amenazas de código dañino.

Relaciones nacionales

Las funciones que la ley determina para el Centro Criptológico Nacional obligan a este Organismo a mantener un contacto permanente y fluido con otros organismos e instituciones del país relacionados con las tecnologías de la información y de las comunicaciones.
En este sentido, el CCN es miembro del Consejo Superior de Administración Electrónica, el órgano colegiado adscrito al Ministerio de Administraciones Públicas, encargado de la preparación, elaboración, desarrollo y aplicación de la política y estrategia del Gobierno en materia de tecnologías de la información, así como del impulso e implantación de la Administración electrónica en la Administración General del Estado.
El CCN, además, participa en el Grupo de Trabajo coordinado por el Centro Nacional de Protección de Infraestructuras Críticas (dependiente del Ministerio del Interior) que custodia y actualiza el Plan de Seguridad y el Catálogo Nacional de Infraestructuras Críticas.
Asimismo, participa activamente en grupos de trabajo nacionales de cifra del Ministerio de Defensa.

Convenios alcanzados por el CCN

Entre los distintos convenios alcanzados por el Centro Criptológico Nacional en el año 2007 destaca el firmado con el Instituto Nacional de Tecnologías de la Información (INTECO) para impulsar en España los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos.

En el año 2008, el Centro Criptológico Nacional firmó dos convenios para seguir mejorando la seguridad en los sistemas de información de las Administraciones Públicas. En primer lugar, cabe destacar el convenio marco de colaboración con el Centro de Seguridad de las Tecnologías de la Información de la Comunidad Valenciana (CSIRT-CV) y, más recientemente, el convenio firmado con la Federación Española de Municipios y Provincias (FEMP) en diversas áreas, como es el intercambio de información sobre documentación relativa a la seguridad, compartiendo guías o manuales desarrollados para la Administración local por parte del CCN e información y procedimientos de resolución de posibles incidentes de seguridad que pudieran sufrir las entidades locales, a través del CCN-CERT.

 

CNI

 


Copyright © 2017 Centro Criptológico Nacional · Todos los derechos reservados
C/Argentona, 20 28023 MADRID

aviso legal | contactar | mapa web