El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia celebra este año su 20º aniversario, dos décadas dedicadas a la protección y defensa de la ciberseguridad de España. ¿Cómo ha evolucionado el organismo desde su creación hasta la actualidad?
El CCN ha avanzado incrementando recursos, personal y capacidades, y haciendo un seguimiento muy cercano a la evolución de la tecnología y las amenazas a las que estas últimas están expuestas. Además, ha ido madurando, como todo organismo que nace y crece, ha ido teniendo cada vez mayor experiencia y conocimientos y ha ido adaptándose a la realidad tan cambiante de la tecnología. Esto último sí que nos supone un gran esfuerzo.
¿Cuáles son los hitos del CCN más destacados hasta la fecha?
Hay muchos, ya que estos 20 años han dado mucho de sí. El primero fue en 2004, cuando se publicó el Real Decreto que definía las funciones y los cometidos del CCN.
En 2006 hay un hito importante, que fue la creación del equipo de respuesta ante incidentes de seguridad.
En 2008 pusimos una pica en Flandes porque se aprobó por primera vez el uso de un cifrador fabricado en España, con criptografía española, para proteger información clasificada de la OTAN.
En 2007 nos reconocieron como el Esquema Nacional de Evaluación y Certificación en el ámbito del acuerdo de reconocimiento de certificados, como país emisor de certificados y como país que tiene las competencias técnicas y los conocimientos para poder emitir certificados de ciberseguridad.
En 2010 publicamos el Esquema Nacional de Seguridad y en 2013 impulsamos la primera Estrategia Nacional de Ciberseguridad, con la creación del Consejo Nacional de Ciberseguridad, presidido por la secretaria de Estado-directora del Centro Nacional de Inteligencia.
En 2015 creamos una modificación del Esquema Nacional de Seguridad y montamos el esquema de certificación de su cumplimiento.
En 2017 publicamos el Catálogo de Productos y Servicios STIC y en 2018 la Red Nacional de SOC…
Por tanto, cada año o cada dos años sacamos una idea nueva. Y todo esto, gestionando incidentes, formando a empleados públicos, elaborando numerosos documentos, haciendo un seguimiento de la tecnología y realizando recomendaciones, guías de configuración, auditorías, inspecciones de seguridad…
«La Red Nacional de SOC constituirá la arteria donde fluya toda la información de alertas, amenazas e incidentes»
Un día a día que está marcado también por la palabra ‘colaboración’, tanto público-privada como público-pública. ¿Cómo ha sido esa colaboración durante todos estos años y cómo seguirá siendo?
La colaboración ha sido, desde el minuto cero, muy buena con nuestro ámbito de trabajo: la Administración Pública. Ha sido muy buena porque lo que ha animado siempre al CCN es el espíritu y la actitud de servicio. Es decir, siempre que nos relacionamos con algún organismo, nuestra actitud es no plantear problemas o descubrir vergüenzas, sino ayudar a mejorar la ciberseguridad o la seguridad de las tecnologías de información. Y esa actitud de colaboración y de servicio ha sido un rasgo distintivo y un factor de éxito en el CCN: siempre hemos ido con mucha humildad a ofrecer nuestras capacidades para aquel que quisiera hacer uso de ellas.
De hecho, muy pocas cosas que hemos elaborado o difundido han sido obligatorias. Todo lo que hemos montado ha sido bajo la voluntariedad del organismo público que ha querido hacer uso de estos servicios.
Además, hay un factor muy importante que también ha contribuido a reforzar los lazos de esta colaboración: la información. Hemos ofrecido y difundido mucha información y muy útil a los organismos para mejorar sus niveles de seguridad.
Ha mencionado bastantes proyectos, pero me gustaría profundizar en la Red Nacional de SOC. ¿Qué futuro le augura a este sistema de colaboración e intercambio de información, sobre todo teniendo en cuenta la llegada de la Red Europea de SOC?
La Red Nacional de SOC, que fue la feliz idea de unos cuantos ingenieros de esta casa, es algo que, si no lo hubiéramos inventado nosotros, alguien lo hubiera hecho, porque es una cosa lógica que cae por su propio peso. ¿Por qué? Porque hoy en día no se puede luchar contra las ciberamenazas aisladamente. Tenemos una necesidad muy grande de compartir información y los incidentes que sufrimos, y realmente la Red Nacional de SOC trata de poner en práctica esa necesidad de compartir alertas, amenazas e incidentes.
Por tanto, el futuro de la Red Nacional de SOC es, y de hecho ya lo está siendo, constituir la arteria principal donde va a fluir toda la información relacionada con alertas, amenazas e incidentes. Esto nos va a dar una capacidad de respuesta y reacción muy grande. Ya lo está dando, de hecho. Es decir, que cuando ocurre cualquier vulnerabilidad, amenaza o incidente, todo el mundo aporta y difunde información, realiza consultas o expone recomendaciones inmediatamente a través de la Red Nacional de SOC.
En definitiva, es una red muy viva donde la información fluye a mucha velocidad, en tiempo real y que nos da una capacidad de reacción y respuesta muy grande como país.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completa?
