Ya está disponible en su página web la Memoria de Actividades 2019 del CCN (Centro Criptológico Nacional). En ella se recogen las acciones realizadas en el ámbito de la ciberseguridad y la promoción y desarrollo de productos de seguridad TIC. Además, se incluyen todas aquellas iniciativas encaminadas a la adopción de buenas prácticas y formación de los usuarios.
El documento comienza haciendo balance de un año especial para esta entidad, pues celebró el decimoquinto aniversario del CCN, continuando con el mismo objetivo que cuando nació. Según Paz Esteban, Secretaria de Estado Directora del CNI, esta entidad “siempre ha tenido el firme propósito de fortalecer la ciberseguridad nacional, promoviendo el desarrollo, certificación y uso de productos y tecnologías seguras y velando por la protección de la información clasificada”, explica.
A partir de ahí, la Memoria de Actividades del CCN hace hincapié en distintos aspectos destacados durante el año pasado:
Cultura de ciberseguridad
En primer lugar, el documento subraya la labor realizada para promover la cultura en ciberseguridad, reforzando y ampliando sus iniciativas de concienciación y sensibilización. Ejemplo de ello fue la publicación de seis nuevos Informes de Buenas Prácticas y la incorporación en su portal web de la nueva sección “Ciberconsejos”. Todas ellas gozaron de una gran acogida por parte de los usuarios, con un gran número de visualizaciones y más de 7.000 descargas.
Formación
Asimismo, el CCN continuó desarrollando su objetivo de formar a los usuarios. De este modo, en el Informe quedan reflejadas las principales acciones formativas que se impartieron. Entre ellas, destacan sus Cursos STIC, que durante 2019 contaron con un total de 600 alumnos. Del mismo modo, más de 4.000 usuarios se inscribieron a los cursos online que se organizaron a través de VANESA, la plataforma de streaming.
Auditorías de seguridad
Otra de las principales labores realizadas fueron las auditorías de seguridad. Estas se llevaron a cabo por el CCN-CERT mediante el uso de metodologías reconocidas. Y ha sido capaz de gestionar y medir de manera continua la evolución de los activos auditados respecto a niveles de seguridad y riesgos definidos. Eso ha posibilitado la capacidad de reacción y mitigación ante posibles defectos de configuración y vulnerabilidades detectadas.
Gestión de incidentes
Por otro lado, el informe recoge la labor desempeñada durante este año por el CCN-CERT en materia de gestión de ciberincidentes. Sobre todo, destaca su papel activo frente a EMOTET, el ransomware que atacó de forma muy agresiva a numerosos organismos públicos y empresas. Como respuesta a las diferentes campañas que lo emplearon, el CCN-CERT desarrolló una vacuna, desplegó equipos en las sedes de algunos de los organismos afectados y mantuvo en todo momento informada a su comunidad.
Paralelamente, este organismo actualizó y mejoró algunas de sus soluciones y herramientas de ciberseguridad, al igual que desarrollando otras nuevas. Por ejemplo, puso en marcha AMPARO (estudio simplificado de sistemas), ANA (Automatización y Normalización de Auditorías), ELISA (Observatorio Digital) y EMMA (control de acceso a las infraestructuras de red).
Colaboraciones
En cuanto a las iniciativas en las que colaboró, destaca por su relevancia la creación del Centro de Operaciones de Ciberseguridad como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes (SOC AGE).
Esquema Nacional de Seguridad
Finalmente, durante 2019 el CCN siguió teniendo un papel clave en el desarrollo, implantación y seguimiento del Esquema Nacional de Seguridad (ENS). En este sentido, el pasado año trabajó, en colaboración con el Ministerio de Política Territorial y Función Pública, en la revisión de su alcance. El objetivo era que estuviera adaptado a las nuevas normativas publicadas en materia de Seguridad de las TIC, como la Estrategia Nacional de Ciberseguridad, publicada en abril de 2019.
Archivado en: