El Centro Criptológico Nacional (CCN) trabaja en el desarrollo de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC). ¿Cuáles son los principales objetivos de esta iniciativa y cómo va a funcionar a efectos de coordinación, control, etcétera?
El principal objetivo de la Red Nacional de SOC es lograr un intercambio de información y una colaboración efectiva y ágil entre todos los SOC nacionales del sector público para mejorar las capacidades de defensa, detección y respuesta a ciberataques.
Si todos los SOC que dan protección a organismos y organizaciones del sector público compartimos información sobre las tácticas, técnicas y procedimientos de nuevas amenazas o de nuevas campañas de ciberataques, lograremos construir un escudo común de defensa que nos permitirá reducir el impacto y el alcance de los incidentes de seguridad.
En definitiva, la Red Nacional de SOC, liderada por el Centro Criptológico Nacional, es un proyecto con el que todos ganamos.
¿En qué momento se encuentra la Red Nacional de SOC y cuándo veremos su implantación total?
Nuestros esfuerzos están ahora centrados en dos ámbitos fundamentales para la implantación de la Red Nacional de SOC. Por un lado, estamos coordinando con los organismos públicos el despliegue de las capacidades necesarias para constituir un modelo federado de SOC en el que se integren las capacidades de los centros de operaciones de ciberseguridad de entidades locales, diputaciones y comunidades autónomas con las capacidades del CCN y lograr, de esta forma, un escudo global.
Por otro lado, estamos trabajando con las empresas privadas que dan servicio a los SOC públicos en un proyecto piloto para crear una red de intercambio de información técnica.
Con la puesta en marcha de esta iniciativa de intercambio, que constituye el primer hito del despliegue de la Red Nacional de SOC, consolidaremos los mecanismos de colaboración y los procedimientos de intercambio de información de la propia Red para, en un plazo de dos meses, hacer más extensiva la participación de SOC de organismos y organizaciones de los sectores público y privado.
Por todo lo anterior, podemos aseverar que ya hemos iniciado la puesta en marcha y la constitución de la Red Nacional de SOC y que comenzaremos a ver resultados en los próximos meses.
«Ya hemos iniciado la puesta en marcha de la Red Nacional de SOC y comenzaremos a ver resultados en los próximos meses»
¿Qué SOC, CERT o CSIRT públicos y privados forman ya parte de esta iniciativa?
En estos momentos, están colaborando en el proyecto piloto un total de 13 SOC. Por parte del sector público, participan la Secretaría General de Administración Digital, el Banco de España, la Comunidad Autónoma de la Región de Murcia, el Gobierno de Canarias, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), Enusa Industrias Avanzadas y Radio Televisión Española. Y por parte del privado, las empresas Accenture, CSA, Entelgy Innotec Security, Intec, Sothis y S2Grupo.
Una vez se haga más extensiva esta participación, la Red Nacional de SOC se convertirá en un proyecto sin precedentes en el sector público, puesto que logrará crear una comunidad de intercambio de información en la que se contempla la participación de todos los SOC de este ámbito a nivel nacional: el de la Administración General de Estado, los ministeriales, los autonómicos, los desplegados en entidades locales o por sectores como salud o transporte y los privados.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?