Red Seguridad 104

82 red seguridad primer trimestre 2024 respuesta a incidentes de SOC aportando información de cibe- ramenazas compartible con todos sus miembros. Sería el caso de grandes em- presas tecnológicas. Entidades de enlace: Son aquellas co- munidades nacionales o internacionales con las que la Red Nacional de SOC pue- da tener vínculos de intercambio. Por otro lado, como novedad este año, el CCN ha ampliado el alcance de esta iniciativa para integrar en esta platafor- ma también a los SOC que prestan ser- vicio al sector privado. En definitiva, se trata de incorporar mayores capacida- des si cabe que hasta ahora y extender la compartición de información en bene- ficio de todos. Niveles de participación La Red Nacional de SOC está concebida para aumentar la información y las ca- pacidades de todos sus componentes frente a los ciberataques que puedan sufrir; sin embargo, no en todos los ca- sos es igual el nivel de aportación. Por ello, en este sentido también se han creado unas categorías específicas para las entidades privadas, de manera que permitan destacar a quienes más apor- tan. Esa participación se mide a través de la información técnica compartida, que es valorada y puntuada en función de su naturaleza y relevancia. Esas tres categorías son: Oro: Nivel asignado a las entidades privadas y proveedoras con un nivel alto de participación. Plata: Nivel asignado a las entidades privadas y proveedoras con un nivel de participación normal. Inhabilitado: Nivel asignado a las en- tidades privadas y proveedoras que han dejado de participar en la compartición de información. El principal beneficio general de las entidades adheridas a la Red Nacional de SOC es el acceso a indicadores de compromiso y de ataque, así como a otra información de valor para prote- gerse frente a las amenazas. Pero ade- más, aquellas empresas que alcancen el nivel Oro estarán mejor posiciona- das que el resto en los procesos de contratación en los que se haya es- pecificado como requisito pertenecer a la Red Nacional de SOC con dicho nivel. Las entidades públicas, además, tie- nen acceso a un foro donde pueden intercambiar recomendaciones sobre la gestión y dirección de los SOC, como pudieran ser modelos de contratación, recomendaciones sobre proveedores o definición de indicadores para la medi- ción de los servicios. Información compartida A través de la plataforma de la Red Na- cional de SOC, los miembros de esta iniciativa comparten indicadores de ataque y compromiso de los incidentes que pudieran producirse. Sin embargo, esa información compartida no contie- ne datos que puedan identificar a las víctimas. En concreto, se trata de información como: Direcciones IP de atacantes (o su- puestos atacantes).