Hoy,
12 de marzo, se cumplen 10 años de la aprobación del Real Decreto que regulaba el Centro
Criptológico Nacional, ente adscrito al Centro Nacional de
Inteligencia.
Aunque el centro ya actuaba desde
los años 80 como departamento dentro del antiguo CESID, proveyendo servicios de
cifrado y aseguramiento de la información, no es hasta la consecución del RD
421/2004 cuando pasa a ser una entidad
propia, fruto de la necesidad cada vez más acuciante en materia de seguridad de
la información.
Tal y como reza en su página web https://www.ccn.cni.es, el CCN es el organismo
encargado de coordinar la acción de los
diferentes organismos de la
Administración que utilicen medios o procedimientos de
cifrado, garantizar la seguridad de las tecnologías de la información en dicho
ámbito, informar sobre la adquisición coordinada de material criptológico y la
formación del personal de la
Administración especialista en este campo.
El CCN es también el organismo encargado de la certificación del
Esquema Nacional de Evaluación y Certificación de la seguridad de las tecnologías
de la información. Elabora un catálogo de productos con certificación
criptológica, es la autoridad de certificación TEMPEST en el ámbito del
Ministerio de Defensa y contiene a su vez el centro de respuestas a incidentes
que coordina a todas las administraciones españolas, el CCN-CERT.
En estos 10 años cabe destacar
las más de 200 guías CCN-STIC, 18 cursos presenciales STIC, formación
en linea y el desarrollo del Esquema Nacional de Seguridad. En particular, el CCN-CERT ha detectado 7.263 incidentes
durante el año 2013 realizados a las Administraciones y empresas de sectores
estratégicos. Además ha desarrollado las herramientas PILAR (Gestión de
riesgos), CARMEN (Detección de APTs en curso) y LUCIA (Gestión y coordinación
de incidentes).
CCN es también el organizador de las jornadas STIC CCN-CERT,
en
las que Hispasec pudo participar con una charla de Javier Rascón en la pasada
edición.
A 10 años de su creación, el
panorama en defensa digital no podía ser más adecuado para la actividad que
ejerce el CCN en el ámbito en el que se circunscribe. Las nuevas amenazas, el
explosivo debut mediático de la ciberguerra y los ataques persistentes y
avanzados hacen que la protección de la
información escale puestos a toda velocidad en la lista de preocupaciones de
los gestores públicos.
Sin lugar a dudas, estos 10 años
de trabajo van a servir de buena base para
plantar cara a los nuevos desafíos y amenazas en el campo de la seguridad de la
información.
Más información:
Centro Criptológico Nacional
CCN-CERT
Hispasec participa en las VII
Jornadas STIC del CCN-CERT
No hay comentarios:
Publicar un comentario