InicioActualidadEl CCN gestionó más de 6.000 ciberincidentes en los dos últimos...

El CCN gestionó más de 6.000 ciberincidentes en los dos últimos años

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), creado en el año 2002 con el fin de garantizar la seguridad TIC en las diferentes entidades de la Administración Pública, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada, acaba de hacer pública su memoria de actividades 2011-2012. El documento recoge el trabajo y el esfuerzo realizado por este Organismo entre los años 2011 y 2012, actividad que ha ido adecuándose a los nuevos riesgos emergentes del ciberespacio ante los que se ha potenciado las capacidades de prevención, detección, análisis, respuesta y coordinación ante las ciberamenazas.

CCN-CERT

Así,  tal y como señala el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán, en el prólogo del Informe, el CNI, junto con el CCN «contribuye a la mejora de la ciberseguridad en España, articulando la respuesta y gestión de los ciberincidentes en torno al CERT Gubernamental/nacional, y promoviendo y certificando los productos y sistemas utilizados. Todo ello, impulsando la colaboración internacional y la necesaria implicación de organismos y empresas, particularmente aquellas cuya actividad se enmarca en los sectores estratégicos. El bienestar y futuro de nuestro país depende de ello».

Uno de los capítulos del Informe está centrado en el CCN-CERT, la Capacidad de Respuesta a Incidentes de Seguridad de la Información, del Centro Criptológico Nacional, creado a finales del año 2006 como CERT gubernamental/nacional, y cuya misión es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a las Administraciones Públicas y a las empresas estratégicas, y afrontar de forma activa las nuevas ciberamenazas.
Junto a sus servicios tradicionales de gestión de Incidentes (en donde se contabilizaron en dos años 6.256 incidentes, de los que 325 fueron considerados con un riesgo muy alto o crítico), elaboración de alertas, avisos y vulnerabilidades o auditorías web a distintos organismos de la Administración, el Informe hace hincapié en sus Sistemas de Alerta Temprana (SAT), tanto de la Red SARA como de Internet, para la detección rápida de incidentes y anomalías, y en el sistema CARMEN (Centro de Análisis de Registros y Minería de Datos) especialmente indicado para detectar APT (Advanced Persistent Threat) en curso, una de las ciberamenazas más preocupantes en estos momentos.
Por otra parte, el informe del CCN resalta el papel que cumple el Organismo de Certificación (OC) del Centro Criptológico Nacional que, durante los años 2011 y 2012, inicio 81 expedientes de certificación de productos o sistemas STIC (entre nuevas solicitudes y mantenimiento o revisión de vigencia de los certificados ya existentes), y publicó 49 resoluciones de certificación que habían pasado satisfactoriamente el proceso de evaluación.
En el capítulo de I+D, el documento aborda el papel del CCN en la «coordinación, promoción, desarrollo, obtención, adquisición y puesta en explotación de la tecnología de los sistemas TIC que incluyan cifra para procesar, almacenar o transmitir información de forma segura». En este sentido, se destaca la aprobación por el Comité Militar de la OTAN, por primera vez, del cifrador nacional EP430GN (bajo la dirección técnica del CCN) para procesar información OTAN Clasificada.

Formación y concienciación

Dentro del ámbito de actuación y funciones del CCN recogidas en este Informe, se señala su importante papel de formar al personal de la Administración, así como elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de sus sistemas de las TIC. En este sentido, cabe resaltar que más de 2.340 alumnos han pasado por los cursos presenciales ofertados por el Centro, a los que habría que sumar los 1.887 que han accedido a la formación online, a través del portal del CCN-CERT (www.ccn-cert.cni.es).
Por su parte, y en el capítulo de Guías CCN-STIC, el Informe resalta que, al término de 2012, había 202 Guías CCN-STIC, 73 de las cuales habían sido elaboradas o actualizadas entre 2011 y el año siguiente. Algunas de ellas, con una aceptación muy elevada, alcanzando cerca de 28.000 descargas del portal del CCN-CERT (Guía 804 Medidas de Implantación del ENS) o la Guía CCN-STIC 480 (Seguridad en Sistemas SCADA) con 12.120 descargas.?

Fotos: CCN

artículos relacionados

I Jornada CLABE contra la desinformación: forjando estrategias en...

La I Jornada CLABE, que se llevará a cabo el 17 de octubre en Casa de América, abordará la lucha contra la desinformación como un desafío global fundamental para preservar la integridad de la información en la sociedad actual.

Recibimos el otoño con una edición de nuestra revista...

Presentamos un nuevo número de Cuadernos de Seguridad, enfocado en temas cruciales como la "Seguridad en centros universitarios" y "Ciberseguridad corporativa", ofreciendo un compendio de contenidos actuales, innovaciones tecnológicas y opiniones de expertos.

Renovación de liderazgo en AJDSE: nuevas caras, mismo compromiso...

Tras el fallecimiento de su presidente y fundador, Antonio Cedenilla Galeran, la AJDSE ha celebrado una Asamblea General Extraordinaria, resultando en la elección de una nueva Junta Directiva encabezada por Manuel de Dios Hoyo.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí