Hace dos décadas se creó el que hoy es el organismo español con más años de trayectoria en la prevención, detección y respuesta a ciberamenazas. Aunque se constituyó en 2004 mediante real decreto, el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia venía analizando y anticipando desde los años ochenta las amenazas y riesgos del ciberespacio. Es cierto que, por entonces, el número de profesionales era más reducido y que las tecnologías y herramientas al alcance para este fin no eran tan avanzadas como lo son hoy, pero ya trabajábamos con una misión y un compromiso: defender y proteger la ciberseguridad de España.
Con la celebración de nuestro vigésimo aniversario nos hemos permitido desbloquear algún que otro recuerdo y volver la vista atrás para rememorar los hitos históricos que hemos logrado como país en materia de ciberseguridad. Nuestra institución, como decíamos, fue la primera en España en obtener el mandato de proteger la información y el patrimonio tecnológico de nuestro país, lo que siempre nos ha servido de impulso para compartir con el sector a nivel nacional e internacional los conocimientos que hemos ido adquiriendo para hacer frente a las amenazas del ciberespacio.
Funciones del CCN
Desde la publicación del Real Decreto 421/2004, que establecía el ámbito de actuación y las funciones del Centro Criptológico Nacional, el ciberespacio se ha regulado en España con una legislación que ha ido ampliando las responsabilidades del CCN, otorgándonos un papel cada vez más destacado en la gobernanza de la ciberseguridad.
Son funciones añadidas las de coordinar a nivel público estatal la respuesta técnica de los equipos de respuesta a incidentes de seguridad, constituir el Organismo de Certificación del Esquema de Evaluación de Certificación de la Seguridad de las Tecnologías de la Información y la Comunicación, desarrollar la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación, poner en marcha la Red Nacional de Centros de Operaciones de Ciberseguridad y liderar la creación de una red de centros de operaciones de seguridad en la Unión Europea. Estos son, tan solo, algunos ejemplos de cómo desde el CCN hemos promovido en estos 20 años la mejora de las capacidades nacionales para proteger el ciberespacio.
Además, desempeñamos este trabajo con espíritu de cooperación. Esta es la actitud de los hombres y mujeres que conforman el CCN, y también la de un importante grupo de profesionales que colabora con nosotros de forma constante. Trabajamos todos al servicio de España para fortalecer la ciberseguridad ante amenazas que puedan atentar contra la seguridad nacional, el Estado de derecho, la prosperidad económica y el normal funcionamiento de nuestra sociedad y de las administraciones públicas españolas.
Nuestro trabajo y esfuerzo en este tiempo ha sido intenso y sus buenos resultados son objetivos, especialmente en ciberinteligencia, gestión de incidentes, desarrollo y promoción de nuevas tecnologías e impulso a las capacidades de prevención de ciberamenazas. Sin embargo, existen todavía retos a los que hacer frente. Pero tenemos el compromiso de continuar respondiendo a ellos con la misma convicción de los últimos 20 años, para situar a España en una posición cada vez más estratégica en ciberseguridad. Pueden estar seguros.