El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), creado en el año 2002 con el fin de garantizar la seguridad TIC en las diferentes entidades de la Administración Pública, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada, acaba de hacer pública su memoria de actividades 2011-2012. El documento recoge el trabajo y el esfuerzo realizado por este Organismo entre los años 2011 y 2012, actividad que ha ido adecuándose a los nuevos riesgos emergentes del ciberespacio ante los que se ha potenciado las capacidades de prevención, detección, análisis, respuesta y coordinación ante las ciberamenazas.
Así, tal y como señala el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán, en el prólogo del Informe, el CNI, junto con el CCN «contribuye a la mejora de la ciberseguridad en España, articulando la respuesta y gestión de los ciberincidentes en torno al CERT Gubernamental/nacional, y promoviendo y certificando los productos y sistemas utilizados. Todo ello, impulsando la colaboración internacional y la necesaria implicación de organismos y empresas, particularmente aquellas cuya actividad se enmarca en los sectores estratégicos. El bienestar y futuro de nuestro país depende de ello».
Uno de los capítulos del Informe está centrado en el CCN-CERT, la Capacidad de Respuesta a Incidentes de Seguridad de la Información, del Centro Criptológico Nacional, creado a finales del año 2006 como CERT gubernamental/nacional, y cuya misión es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a las Administraciones Públicas y a las empresas estratégicas, y afrontar de forma activa las nuevas ciberamenazas.
Junto a sus servicios tradicionales de gestión de Incidentes (en donde se contabilizaron en dos años 6.256 incidentes, de los que 325 fueron considerados con un riesgo muy alto o crítico), elaboración de alertas, avisos y vulnerabilidades o auditorías web a distintos organismos de la Administración, el Informe hace hincapié en sus Sistemas de Alerta Temprana (SAT), tanto de la Red SARA como de Internet, para la detección rápida de incidentes y anomalías, y en el sistema CARMEN (Centro de Análisis de Registros y Minería de Datos) especialmente indicado para detectar APT (Advanced Persistent Threat) en curso, una de las ciberamenazas más preocupantes en estos momentos.
Por otra parte, el informe del CCN resalta el papel que cumple el Organismo de Certificación (OC) del Centro Criptológico Nacional que, durante los años 2011 y 2012, inicio 81 expedientes de certificación de productos o sistemas STIC (entre nuevas solicitudes y mantenimiento o revisión de vigencia de los certificados ya existentes), y publicó 49 resoluciones de certificación que habían pasado satisfactoriamente el proceso de evaluación.
En el capítulo de I+D, el documento aborda el papel del CCN en la «coordinación, promoción, desarrollo, obtención, adquisición y puesta en explotación de la tecnología de los sistemas TIC que incluyan cifra para procesar, almacenar o transmitir información de forma segura». En este sentido, se destaca la aprobación por el Comité Militar de la OTAN, por primera vez, del cifrador nacional EP430GN (bajo la dirección técnica del CCN) para procesar información OTAN Clasificada.
Formación y concienciación
Dentro del ámbito de actuación y funciones del CCN recogidas en este Informe, se señala su importante papel de formar al personal de la Administración, así como elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de sus sistemas de las TIC. En este sentido, cabe resaltar que más de 2.340 alumnos han pasado por los cursos presenciales ofertados por el Centro, a los que habría que sumar los 1.887 que han accedido a la formación online, a través del portal del CCN-CERT (www.ccn-cert.cni.es).
Por su parte, y en el capítulo de Guías CCN-STIC, el Informe resalta que, al término de 2012, había 202 Guías CCN-STIC, 73 de las cuales habían sido elaboradas o actualizadas entre 2011 y el año siguiente. Algunas de ellas, con una aceptación muy elevada, alcanzando cerca de 28.000 descargas del portal del CCN-CERT (Guía 804 Medidas de Implantación del ENS) o la Guía CCN-STIC 480 (Seguridad en Sistemas SCADA) con 12.120 descargas.?
Fotos: CCN