El Centro Criptológico Nacional (CCN) está de enhorabuena: este año 2024 cumple su vigésimo aniversario. Dos décadas desde que el Boletín Oficial del Estado publicara el Real Decreto 421/2004, que establecía el ámbito de actuación y las funciones del, por entonces, primer organismo español con competencias en materia de ciberseguridad.
Un tiempo en el que ha seguido fielmente el compromiso con el que nació: proteger, defender y fortalecer la ciberseguridad de España ante las ciberamenazas que puedan atentar contra la seguridad nacional, el Estado de derecho, la prosperidad económica y el normal funcionamiento de la sociedad y de las administraciones públicas.
La labor del Centro Criptológico Nacional
El CCN ha sido testigo privilegiado de la evolución que han experimentado tanto las ciberamenazas como la ciberdelincuencia. De hecho, ha ido adaptando su realidad a este contexto con el objetivo de que la infraestructura y los sistemas de información del sector público español y de las empresas estratégicas disfruten de unos niveles óptimos de ciberseguridad.
Y para ello, ha elaborado un marco legal para tratar de impedir que estas amenazas impacten en la sociedad. Por ejemplo, ha contribuido a la elaboración de las dos estrategias nacionales de ciberseguridad con las que ha contado España, ha participado en el desarrollo e implantación del Esquema Nacional de Seguridad y ha trabajado en la trasposición de la Directivas NIS al ordenamiento jurídico español (y continúa haciéndolo en la nueva versión).
Además, en 2006 creó el CCN-CERT, su capacidad de respuesta a incidentes de seguridad. Un órgano que gestiona los ciberataques que sufren el sector público y las organizaciones estratégicas.
También ha liderado la creación de la Red Nacional de SOC, que coordina la colaboración y el intercambio de información de los centros de operaciones de seguridad en nuestro país. Y ha publicado y compartido centenares de normas, instrucciones, informes y recomendaciones. Por ejemplo, ha sacado a la luz más de 550 Guías CCN-STIC.
Te interesa: Entrevista a Pablo López, jefe del área de normativa y servicios de ciberseguridad del CCN.
Destacar que el CCN constituye el organismo de certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, de aplicación a productos y sistemas en su ámbito. Y que desde 2017 elabora el Catálogo de Productos y Servicios STIC, el cual recoge un listado completamente actualizado de productos y servicios de seguridad TIC.
Por otro lado, ha desarrollado nuevas herramientas tecnológicas. Entre ellas, sus 23 soluciones de seguridad, el Sistema de Alerta Temprana para la detección en tiempo real de amenazas y la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Mencionar, por último, la organización de las Jornadas STIC; un evento de referencia en el sector de la ciberseguridad a los que se le une, desde hace unos años, su celebración en Latinoamérica.
No obstante, el CCN, lejos de dejar espacio a la relajación, y tal y como afirma, continuará trabajando para hacer del ciberespacio un lugar cada vez más seguro y confiable.
Archivado en:
