1 9 Table of Contents 11 148

Red Seguridad 107

10 red seguridad cuarto trimestre 2024 aniversario CCN entrevista augura a este sistema de colaboración e intercambio de información, sobre todo teniendo en cuenta la llegada de la Red Europea de SOC? La Red Nacional de SOC, que fue la feliz idea de unos cuantos ingenieros de esta casa, es algo que, si no lo hubiéramos inventado nosotros, alguien lo hubie- ra hecho, porque es una cosa lógica que cae por su propio peso. ¿Por qué? Porque hoy en día no se puede luchar contra las ciberamenazas aisladamente. Tenemos una necesidad muy grande de compartir información y los incidentes que sufrimos, y realmente la Red Na- cional de SOC trata de poner en prácti- ca esa necesidad de compartir alertas, amenazas e incidentes. Por tanto, el futuro de la Red Nacional de SOC es, y de hecho ya lo está sien- do, constituir la arteria principal donde va a fluir toda la información relaciona- da con alertas, amenazas e incidentes. Esto nos va a dar una capacidad de respuesta y reacción muy grande. Ya lo está dando, de hecho. Es decir, que cuando ocurre cualquier vulnerabilidad, amenaza o incidente, todo el mundo aporta y difunde información, realiza consultas o expone recomendaciones inmediatamente a través de la Red Na- cional de SOC. En definitiva, es una red muy viva don- de la información fluye a mucha veloci- dad, en tiempo real y que nos da una capacidad de reacción y respuesta muy grande como país. Al margen de la Red Nacional de SOC y del ámbito normativo, ¿en qué pro- yectos está trabajando actualmente el CCN? Ahora mismo estamos trabajando en tres iniciativas muy importantes. La pri- mera es el llamado ‘conjunto de medi- das de defensa activa’. Hay una serie de medidas de seguridad que se deben implementar en los organismos públicos a corto o medio plazo. Por ejemplo, el doble factor de autenticación, un DNS seguro o la última versión del Esquema Nacional de Seguridad. Otro tema muy importante es la Pla- taforma Nacional de Notificación y Se- guimiento de Ciberincidentes, que que- remos que sea la ventanilla única para todas las obligaciones establecidas por la Directiva NIS2 y hacerla extensiva a otros ámbitos laborales o legislativos. Y después estamos intentado intro- ducir la inteligencia artificial en todas nuestras capacidades de prevención y detección. La inteligencia artificial nos va a dar una capacidad muy importan- te de automatización de todas las he- rramientas de prevención y detección. Pero no es fácil, porque estamos en los comienzos. Esta es una línea de trabajo muy importante del CCN. Ha mencionado anteriormente el CCN- CERT, la Capacidad de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional, que desde su creación en 2006 hasta principios de este año ha gestionado más de 500.000 ciberincidentes. ¿Cómo ha cambiado la cibercriminalidad durante todo este tiempo? Esta es una pregunta compleja y, ade- más, que tiene matices. A mí no me gus- ta la palabra ‘cibercriminalidad’, porque no es a lo que se dedica el CCN. Voy a intentar ser un poco didáctico en este sentido. Hay un informe que publica el Minis- terio del Interior y la Fiscalía General del Visualiza esta entrevista en vídeo

RkJQdWJsaXNoZXIy MTI4MzQz