Red Seguridad 104
78 red seguridad primer trimestre 2024 respuesta a incidentes La RNS amplía su alcance e integra a los SOC del sector privado A finales de 2021, el Centro Criptológi- co Nacional (CCN) del Centro Nacional de Inteligencia (CNI) puso en marcha la Red Nacional de SOC (RNS) para disponer a nivel nacional de una pla- taforma que permitiese el intercambio de alertas sobre ciberamenazas en tiempo real. Con 169 organismos y en- tidades adscritos, la Red Nacional de SOC comienza ahora una nueva etapa ampliando su alcance e integrando en esta iniciativa pionera en España y en Europa a los centros de ciberseguridad del sector privado. Liderada y coordinada por el CCN y adscrito al CNI, a través de la RNS, actualmente, se intercambian entre el sector público y privado una media de 56 alertas diarias sobre ciberamenazas detectadas en el panorama nacional. Se trata de una información que, has- ta día de hoy, se compartía con los Cen- tros de Operaciones de Ciberseguridad (SOC) de organismos públicos y con los proveedores que prestan este servicio al sector público. Estrategia pionera Sin embargo, la utilidad de esta infor- mación y las capacidades de alerta temprana desarrolladas en esta plata- forma han llevado a la RNS a ampliar su alcance, consolidando el modelo de intercambio de información técnica so- bre ciberamenazas. Con la participación de los SOC del sec- tor privado se extiende a todo el territorio nacional el conocimiento sobre amena- zas, y contribuye así a fomentar el desa- rrollo de un ciberescudo para España. De este modo, esta estrategia de co- laboración público-privada permite que todos los SOC de los organismos, entida- des y empresas adscritas a la RNS pue- dan tener acceso inmediato a alertas de seguridad en tiempo real y bloquear cualquier indicio de actividad anómala detectada. La incorporación del sector privado a esta iniciativa conlleva también una mejora en la organización de los SOC adheridos a esta plataforma por con- tribuir a la protección de activos espa- ñoles. Anteriormente, los SOC se clasificaban en nivel “Gold” e “Informado” en función de su nivel de participación. Pero, desde ahora, los niveles serán “Oro” y “Plata” en función de la información que com- partan, y se incorpora también el nivel “Inhabilitado” para aquellos SOC sin actividad de intercambio dentro de la plataforma. Base de la RNS El principal activo de la RNS es la infor- mación compartida sobre indicadores de ataque (IoA) o de compromiso (IoC) que alertan sobre anomalías que se puedan estar produciendo en tiempo real en alguna de las entidades adhe- ridas a la Red. Por ejemplo, al mes se comparten a través de la RNS más de 1.700 eventos de seguridad, y de dicha información compartida, desde la RNS se hace un filtrado para contrastar los eventos intercambiados y compartir únicamente aquella información valida- da y categorizada como amenaza. Esta información se comparte de in- mediato y se traduce en el bloqueo de C arlos C órdoba Jefe del Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz