Pasar al contenido principal

CCN-CERT, CERT Gubernamental

Como el propio CCN-CERT se define, este organismo público es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), dentro del Centro Nacional de Inteligencia (CNI).

Es competencia del CCN la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública. En el caso de operadores críticos del sector público la gestión de ciberincidentes se realizará por el CCN-CERT en coordinación con el CNPIC.

Es su razón de ser, por lo tanto, proteger la información sensible y clasificada, elevando el nivel de ciberseguridad en el país y defendiendo el patrimonio tecnológico nacional español. Para lograrlo, el CCN-CERT realiza diferentes acciones como la aplicación de políticas y procedimientos de seguridad y el desarrollo de tecnologías innovadoras, así como la formación continua de personal experto. También forma parte de su objetivo asegurar la disponibilidad de la infraestructura tecnológica sobre la que se apoyan los servicios electrónicos gubernamentales ofrecidos a la sociedad.

En resumen, busca responder de forma rápida y eficiente ante las ciberamenazas cooperando de forma activa y coordinándose a nivel estatal con los demás centros de operaciones de ciberseguridad existentes, tanto públicos como privados.

Según el CCN-CERT informa en su propia web, los incidentes prioritarios para esta institución serían los siguientes:

  • Incidentes que afecten a información clasificada.
  • Ciberespionaje: APTs, campañas de malware, incidentes especiales.
  • Interrupción de los Servicios IT.
  • Exfiltración de datos.
  • Existencia de algún servicio comprometido.
  • Toma de control de algún sistema.
  • Robo y publicación o venta de información sustraída.
  • Ciberdelito.
  • Suplantación de identidad.

Entre los servicios que presta se encuentran, entre otros:

  • Relacionados con la detección y respuesta:
    • Sistema de Alerta Temprana, SAT: es un sistema que pretende actuar de forma preventiva antes de que ocurra un incidente o detectarlo cuanto antes si se produce para minimizar su alcance. El SAT cuenta con un portal de informes en el que las personas responsables con autorización pueden consultar en tiempo real incidentes de seguridad y generar informes personalizados.
    • Gestión de incidentes: el CCN-CERT colabora con organismos públicos y empresas de interés estratégico en la detección, notificación, evaluación, respuesta y tratamiento de incidentes con la máxima confidencialidad. Además, el equipo del CCN-CERT especializado en investigación de técnicas, tendencias y soluciones proporciona apoyo en todo este proceso.
    • Nodo de Intercambio de información: recopila información de ciberincidentes en los sistemas de información de las administraciones públicas. Se mantiene actualizado con información valiosa para gestionar eficazmente cualquier incidente.
  • Relacionados con la prevención, formación y concienciación:
    • Formación y sensibilización: el CCN-CERT ofrece diferentes cursos de formación online como los cursos sobre las guías STIC, una plataforma de sesiones formativas online en directo y una escuela para tratar los desafíos de la ciberseguridad. También publica con frecuencia ciberconsejos que ayudan a la formación y concienciación de las personas en el ámbito de la ciberseguridad sobre la base de que, a mayor formación y conocimiento, mayor grado de protección de la sociedad.
    • Guías de Seguridad: el CCN-CERT publica normas y recomendaciones para mejorar el nivel de seguridad de las organizaciones. Están destinadas tanto al personal de administraciones públicas como a la sociedad en general. Para acceder a algunas, es necesario registrarse en la parte privada de su web, al igual que en algunos de sus cursos e itinerarios formativos.
    • Informes de Ciberseguridad: en ellos se recoge gran variedad de soluciones orientadas a mejorar la seguridad de los sistemas y a promover una gestión más eficiente de la misma en las organizaciones. 
  • Relacionados con la normalización y cumplimiento:
    • Soluciones de seguridad.
    • Cumplimiento del Esquema Nacional de Seguridad.
    • Auditorías Web.
    • Capacidad forense y de ingeniería inversa.

Compartir

Compartir en Linkedin