El CCN-CERT gestiona más de 64.000 acciones en materia de ciberseguridad en los últimos dos años

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado su Informe de Actividad 2017-2018, en el que hace balance de todas las acciones llevadas a cabo en materia de ciberseguridad y promoción de productos y tecnología segura, a lo largo de este período. La publicación de esta Memoria de Actividades coincide, además, con el 15º aniversario de del Real Decreto 421/2004, de 12 de marzo, que regulaba y daba cuerpo a las funciones del CCN.

ccn cert balance

En estos 15 años, el panorama ha cambiado notablemente. El aumento de la superficie de exposición, el big data, la conectividad universal, así como la acelerada adopción de las Tecnologías de la Información y la Comunicación (TIC) por parte de toda la sociedad nos ha hecho más vulnerables y ha provocado nuevos desafíos. Este reto, “será aún mayor con la generalización del 5G; la nueva generación de comunicaciones que multiplicará exponencialmente el tráfico de datos, la velocidad de conexión y los dispositivos interconectados”, tal y como señala en el prólogo del Informe la Secretaria General Directora Interina del CNI, Paz Esteban López.

El informe ahora presentado recoge la labor del CCN durante los años 2017 y 2018. Dos ejercicios en los que se han desarrollado o actualizado algunas de las principales normativas que afectan al sector: Estrategia Nacional de Ciberseguridad, Esquema Nacional de Seguridad, la denominada Directiva NIS y el Reglamento General de Protección de Datos (RGPD).

Además de las novedades en el marco jurídico, este informe recoge toda la labor del CCN en el campo de la formación y sensibilización (un total de 17.573 usuarios hicieron alguno de sus cursos online durante este período); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (al término de 2018 había un total de 356 Guías CCN-STIC publicadas en el portal) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT.

En relación con este último punto, durante los dos últimos años, el CCN-CERT gestionó un total de 64.664 incidentes en organizaciones del sector público y de empresas de interés estratégico; es decir, casi 89 incidentes diario, de los cuales, 2.219 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”.

El impulso dado a los Centros de Operaciones de Seguridad (SOC) en la Administración y el desarrollo de un Catálogo de Productos y Servicios de Seguridad (CPSTIC) por parte del departamento de Productos y Tecnología (CCN-PYTEC) con el que ofrecer un listado de productos de confianzas, se recogen también en la actividad del CCN en estos dos años. Junto a ellos, los hitos del Organismo de Certificación que, entre 2017 y 2018, inició 136 expedientes entre acreditaciones de laboratorios y certificación de productos.