Red Seguridad 095

red seguridad cuarto trimestre 2021 27 Jornadas STIC eventos El Centro Criptológico Nacional (CCN) trabaja desde hace tiempo en uno de los proyectos que esperan ver la luz a la ma- yor brevedad: la Red Nacional de SOC. Será una plataforma estatal gracias a la cual sus integrantes podrán intercambiar información mediante la herramienta Lu- cía, implementada por el propio CCN. Los integrantes de la Red Nacional de SOC podrán comunicar los incidentes de ciberseguridad que sufran gracias a su capacidad de notificación a los or- ganismos que han de estar informados y participen en la investigación del su- ceso. Por ello, utilizar esta solución será un requisito indispensable para formar parte de esta Red Nacional de SOC. Así lo dio a conocer Javier Candau , jefe del Departamento de Ciberseguridad del CCN, durante las VI Jornadas STIC CCN-CERT. “Lucía es una herramienta gratuita que ha crecido mucho. En estos momentos hay 96 organismos federados, pero ne- cesitamos muchos más, sobre todo por- que sin ella estamos ciegos. La idea es duplicar la comunicación de incidentes respecto a la actualidad”, afirmó Candau. Plataforma de Incidentes Junto con Lucía, la Red Nacional de SOC se servirá también de Reyes, una herra- mienta que agiliza el análisis de cibe- rincidentes y que comparte información de ciberamenazas. De hecho, ambas soluciones constituirán la base de la Pla- taforma Nacional de Notificación y Segui- miento de Ciberincidentes, cuyo objetivo es coordinar la Red Nacional de SOC. Esta plataforma debe ser, tal y como señalan desde el propio CCN, el instru- mento de los CERT de referencia para coordinar e intercambiar información de forma ágil con sus correspondientes organismos. Los cuales, a su vez, deben estar protegidos por un SOC público o privado.“Hemos aumentado los even- tos de análisis a través de Reyes, que ha recibido más de 329.000 consultas. Además, vamos a mejorar su interfaz y se habilitarán nuevos servicios de infor- mación”, anunció Javier Candau. Integrantes de la Red SOC Los integrantes de la Red Nacional de SOC serán de lo más variados, según puso de manifiesto Carlos Córdoba , jefe del Área de Centros de Operaciones de Ciberseguridad del CCN. Formarán parte de esta Red el COSC de la Administra- ción General del Estado y los SOC mi- nisteriales, autonómicos, de entidades locales, sectoriales y privados. En este último caso, la Red cuenta ya con la participación de seis empresas: CSA, Intec, Sothis, Entelgy Innotec Secu- rity, Accenture y S2 Grupo. Todas ellas −y este es otro requisito indispensable para pertenecer a la Red− se encuentran en el Catálogo de Productos y Servicios STIC del CCN y pertenecen al foro CSIRT.es. SOC de alcance europeo Esta Red Nacional de SOC española está avalada por la Comisión Europea, la cual, a raíz de la Estrategia de Ciberseguridad 2020, propuso crear una red de centros de operaciones de seguridad en toda la Unión. Una red coordinada con los CERT y CSIRT de los países miembros que con- tribuirá a apoyar la mejora de los centros existentes y a establecer otros de nueva creación. Además, fomentará la forma- ción y el desarrollo de capacidades del personal que trabaja en estos centros. La propia Unión Europea dotará de financiación a este tipo de proyectos, por lo que entidades públicas y privadas podrían verse beneficiadas. Estandarización de centros La pretensión de la Red Nacional de SOC es, en resumen, estandarizar este tipo de centros. Es decir, que tengan al me- nos un nivel de ciberseguridad básico. Sobre todo de los ayuntamientos, uno de los puntos débiles de la ciberseguridad en España que más preocupa al CCN. Como resumió Córdoba, los SOC han llegado para quedarse. Sin embargo, estos centros de operaciones de ciber- seguridad no solamente están formados por tecnología, procesos y datos, las per- sonas son un pilar fundamental en su co- rrecto funcionamiento, tal como defendió el representante del CCN. “Si las perso- nas no están viendo constantemente es- tos datos, no estaremos haciendo nada”, advirtió. De ahí la importancia del capital humano en este tipo de instalaciones. Red Nacional de SOC: intercambio de información de ciberincidentes a nivel nacional Javier Candau, jefe de Ciberse- guridad del CCN.