Red Seguridad 096

52 red seguridad primer trimestre 2022 respuesta a incidentes un requerimiento fundamental. También lo es emplear herramientas comunes y compartidas que faciliten el intercambio automático, fluido y ágil de información, como son LUCIA, para la notificación de incidentes, y REYES, para el intercambio de ciberinteligencia. A los organismos públicos no se les solicitará más requisitos para formar parte de la Red Nacional de SOC. Sin embargo, debido a que hay SOC públi- cos gestionados por empresas priva- das, se han establecido criterios adi- cionales y dos modalidades diferentes de adhesión para el sector privado. Por un lado, en la categoría ‘ gold ’ se les solicitará a las compañías, además de los requisitos anteriores, ser miembro del foro CSIRT.es para poder colaborar en investigaciones conjuntas y com- partir indicadores de compromiso en tiempo real. En la categoría ‘informa- do’, los SOC privados que den servicio a organismos públicos deberán, por ejemplo, cumplir con ciertos niveles de servicios de seguridad para poder recibir indicadores de ciberataque consolidados. Para coordinar esta Red establece- remos un mecanismo de colaboración con los SOC públicos en el que parti- ciparán los organismos que gestionan su propio SOC y los representantes públicos de aquellos organismos que hayan decidido subcontratar la gestión de su centro de operaciones. Con ellos dispondremos de toda la información técnica de los SOC privados en catego- ría ‘informado’, así como de medidas de coordinación y asesoramiento por parte del CCN. Como ha comentado, el intercambio de información es uno de los pilares de la Red Nacional de SOC. ¿Cómo lo realizarán sus integrantes concre- tamente? ¿Qué tipo de información compartirán? El intercambio de información se lle- vará a cabo a través de herramientas ya utilizadas para este objetivo, de forma que esta tarea no suponga un trabajo o esfuerzo añadido a los equi- pos. La Red Nacional de SOC dispon- drá de un portal web donde estarán los diferentes repositorios de compar- tición de información, los foros para la resolución de problemas comunes y actuales. El objetivo es que se comparta in- teligencia sobre ciberamenazas y se intercambien aquellos elementos, da- tos y documentación que permitan la detección y alerta temprana de posi- bles incidentes. Esto eso, indicadores de compromiso, indicadores o indicios de ataque para realizar investigacio- nes conjuntas, análisis sobre tácticas, técnicas y procedimientos de nuevas amenazas, reglas de detección y lista- dos de dominios sospechosos. La información que tenemos que compartir entre todos es aquella que nos permita detectar y parametrizar “La Red Nacional de SOC se convertirá en un proyecto sin precedentes en el sector público” Información a compartir en la Red Nacional de SOC. Fuente: ‘Aproximación del CCN-CERT: desarrollando la Red Nacional de SOC’.

RkJQdWJsaXNoZXIy ODM4MTc1