1 29 Table of Contents 31 84

Red Seguridad 095

30 red seguridad cuarto trimestre 2021 documento red nacional de SOC PUBLICACIÓN DEL CCN: ‘APROXIMACIÓN DEL CCN-CERT: DESARROLLANDO LA RED NACIONAL DE SOC’ El Centro Criptológico Nacional (CCN) ha publicado un documento titulado Aproxi- mación del CCN-CERT: desarrollando la Red Nacional de SOC en el que explica todo lo referente a los centros de ope- raciones de seguridad e introduce un nuevo proyecto que verá la luz próxima- mente: la Red Nacional de SOC. El organismo adscrito al Centro Nacio- nal de Inteligencia define al SOC como un centro de mando para los equipos de ciberseguridad de una organización. Por tanto, según explica el mencionado dosier, su responsabilidad es supervisar y proteger la tecnología, la Red, los ser- vidores, las aplicaciones y el hardware . Entre sus funciones se encuentran la prevención, detección, respuesta y recuperación de los sistemas tras un ciberataque (ver gráfico 1). Por tanto, deben vigilar y analizar constantemen- te las redes y sistemas para detectar intrusiones y anomalías en tiempo real. Además, sus cometidos incluyen la parametrización del atacante y la im- plantación de medidas concretas para su mitigar la amenaza. Todo ello, com- partiendo la información con su CERT o CSIRT de referencia para evitar la propa- gación de la actividad maliciosa a otras entidades. Tipos de SOC Los SOC pueden ser de diferentes clases en función de la entidad a la que pres- ten servicio. En concreto, España cuenta con los siguientes tipos de centros de operaciones de seguridad, según refleja el mencionado documento del CCN: COCS de la Administración General del Estado : Proporciona servicios de seguridad a más de 105 entidades de toda la Administración Pública. SOC ministeriales : Por ejemplo, los desarrollados por los ministerios de Justicia, Defensa e Interior. CERT y SOC autonómicos : Actualmen- te existen centros de estas caracterís- ticas en Andalucía, Cataluña, Comu- nidad Valenciana, Galicia, Región de Murcia y País Vasco. Otros organismos autonómicos ofrecen parcialmente este tipo de servicios, como es el caso de Madrid, y otros están en periodo de implantación. SOC de entidades locales : El CCN- CERT está impulsando también la constitución de SOC virtuales en entidades locales en los que una di- putación, consejo insular o cabildo ofrezca estos servicios a todos los municipios de su demarcación. Hoy en día existen proyectos iniciales con servicios de detección en Córdoba, Cádiz, Zaragoza y Valencia. Mientras tanto, en Murcia, Asturias, Navarra y Tenerife se está acompañando a los organismos en el cumplimiento del Esquema Nacional de Seguridad y SOC: la mejor prevención, detección, respuesta y recuperación El documento sobre la Red Nacional de SOC puede des- cargarse en la web del CCN: www.ccn.cni.es

RkJQdWJsaXNoZXIy MTI4MzQz