El Centro Criptológico Nacional (CCN) lleva trabajando desde hace bastante tiempo en una realidad que se impondrá en el ecosistema español de la ciberseguridad a la mayor brevedad posible: la Red Nacional de SOC. Una plataforma a nivel estatal gracias a la cual sus integrantes podrán intercambiar información a través de la herramienta Lucía, implementada por el propio CCN.
Los integrantes de la Red Nacional de SOC podrán comunicar, a través de Lucía, los incidentes de ciberseguridad que sufran gracias a su capacidad de notificación a los organismos que han de estar informados y que deban participar en la correspondiente investigación del suceso. Por ello, utilizar esta solución será un requisito indispensable para formar parte de esta Red Nacional de SOC. Así lo dio a conocer Javier Candau, jefe del Departamento de Ciberseguridad del CCN, durante las 15ª Jornadas STIC. Un evento organizado por el Centro Criptológico Nacional entre el 30 de noviembre y el 3 de diciembre.
«Lucía es una herramienta gratuita que ha crecido mucho. En estos momentos hay 96 organismos federados, pero necesitamos muchos más, sobre todo porque sin ella estamos ciegos. La idea es duplicar la comunicación de incidentes que se realiza en la actualidad», afirmó Candau durante su intervención en el evento.
Plataforma de Notificación y Seguimiento de Incidentes
No obstante, Lucía no estará sola en esta labor. Junto a ella se encontrará Reyes, una herramienta que agiliza el análisis de ciberincidentes y que comparte información de ciberamenazas. De hecho, ambas constituirán la base de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, cuyo objetivo es coordinar esta Red Nacional de SOC.
Esta plataforma debe ser, tal y como señalan desde el propio CCN, el instrumento de los CERT de referencia para coordinar e intercambiar información de forma ágil con sus correspondientes organismos. Los cuales, a su vez, deben estar protegidos por un SOC público o privado.
La pretensión de la Red Nacional de SOC es, en resumen, estandarizar este tipo de centros. Es decir, que en cada uno de ellos exista un nivel de ciberseguridad básico
«Hemos aumentado los eventos de análisis a través de Reyes, que ha recibido más de 329.000 consultas. Además, vamos a mejorar su interfaz y se habilitarán nuevos servicios de información», anunció Javier Candau en las Jornadas STIC.
Además, la Red Nacional de SOC contará con un portal web en el que se encontrarán los repositorios para compartir información y distintos foros para resolver problemas comunes y debatir sobre las ciberamenazas.
Integrantes de la Red Nacional de SOC
La creciente industria de la ciberdelincuencia, con criminales cada vez más preparados y coordinados, hace que este intercambio de información y la colaboración sean indispensables en la actualidad. Por ello, y tal y como aseguró Carlos Córdoba, del CCN, durante las Jornadas STIC, «si cada uno de nosotros juntamos nuestros ‘escuditos’ podemos conformar un escudo grande».
Un escudo en el que pueden tener cabida multitud de SOC, CERT o CSIRT. No en vano, los integrantes de esta Red Nacional de SOC, según puso de manifiesto el propio Córdoba, serán de lo más variados. Así, formarán parte de ella el COSC de la Administración General del Estado, SOC ministeriales, CERT y SOC autonómicos, SOC de entidades locales, SOC sectoriales y SOC privados. En concreto, en este último caso, en la Red ya están incluidas seis empresas: CSA, Intec, Sothis, Entelgy Innotec Security, Accenture y S2 Grupo. Todas ellas, y este es otro requisito indispensable, se encuentran también en el Catálogo de Productos y Servicios STIC del CCN y pertenecen al foro CSIRT.es.
Un SOC a nivel europeo
Esta Red Nacional de SOC española está avalada por la Comisión Europea, la cual, a raíz de la Estrategia de Ciberseguridad 2020, propuso crear una red de centros de operaciones de seguridad en toda la Unión. Una red coordinada con los CERT y CSIRT de los países miembros que contribuirá a apoyar la mejora de los centros existentes y a establecer otros de nueva creación. Además de fomentar la formación y el desarrollo de capacidades del personal que trabaja en estos centros.
Y para ello, la propia Unión Europea dotará de financiación a este tipo de proyectos, por lo que entidades públicas y privadas podrían verse beneficiadas.
La Red Nacional de SOC contará con un portal web en el que se encontrarán los repositorios para compartir información y distintos foros para resolver problemas comunes y debatir sobre las ciberamenazas
Estandarización
La pretensión de la Red Nacional de SOC es, en resumen, estandarizar este tipo de centros. Es decir, que en cada uno de ellos exista un nivel de ciberseguridad básico. Sobre todo de los ayuntamientos, uno de los puntos débiles de la ciberseguridad en España que más preocupa al CCN.
Y es que, como resumió Carlos Córdoba durante su intervención en las Jornadas STIC, los SOC han llegado para quedarse. Sin embargo, estos centros de operaciones de ciberseguridad no solamente están formados por tecnología, procesos y datos: las personas son un pilar fundamental en su correcto funcionamiento. «Si las personas no están viendo constantemente estos datos, no estaremos haciendo nada», advirtió. De ahí la importancia del capital humano en este tipo de instalaciones.
Objetivo: defender el ciberespacio
La Red Nacional de SOC verá la luz próximamente. De hecho, el CCN está trabajando desde hace más de un año en los pliegos y colabora estrechamente con la Secretaría de Estado de Digitalización e Inteligencia Artificial para que el proyecto se haga realidad a la mayor brevedad posible.
Todo ello, con el objetivo de conseguir una herramienta que dé a conocer rápidamente cualquier anomalía que se detecte en alguno de sus integrantes. Una herramienta gracias a la cual se puedan mejorar las capacidades de protección y defensa del ciberespacio español.
Te interesa: Nuevo Esquema Nacional de Seguridad: «palanca tractora de la ciberseguridad».
Archivado en: