CCN: 20 años protegiendo la ciberseguridad de España

Veinte años dan para mucho. Y si no, que se lo digan al Centro Criptológico Nacional (CCN), que en 2024 ha cumplido dos décadas desde su nacimiento, que se remonta a la publicación del Real Decreto 421/2004. Dos décadas en las que ha sido testigo, como primer organismo español con competencias en materia de ciberseguridad, de cómo la tecnología ha evolucionado a pasos agigantados; y con ella, las ciberamenazas y vulnerabilidades. Dos décadas en las que no ha dejado de lanzar innumerables proyectos, iniciativas y servicios de todo tipo. Dos décadas en las que, además, ha tenido a la colaboración como bandera. Dos décadas, en definitiva, en las que ha mantenido firme su compromiso de proteger y defender la ciberseguridad de España, una tarea cada vez menos sencilla.

No en vano, el CCN tiene entre sus principales cometidos funciones de lo más variadas: desde la creación y seguimiento del Esquema Nacional de Seguridad (ENS) o ejercer de autoridad de certificación en ciberseguridad, hasta la elaboración de instrucciones y guías, la formación, la lucha contra las ciberamenazas que afectan al sector público o la firma acuerdos con instituciones públicas y privadas tanto nacionales como internacionales; y un largo etcétera.

Logros y casos de éxito del CCN

La historia del CCN está ligada a numerosos logros, hitos y casos de éxito. Algunos de ellos, de especial trascendencia para la ciberseguridad española. Uno es la gestión de ciberincidentes, que lleva a cabo a través del CCN-CERT, su Capacidad de Respuesta a Incidentes de Seguridad. Con responsabilidad en ciberataques sobre sistemas clasificados, del sector público y de empresas y organizaciones de interés estratégico para nuestro país, el CCN-CERT ha gestionado, desde su creación en 2006, más de 500.000 ciberincidentes. Y los que están por venir.

Además, el Centro destaca por el desarrollo de herramientas tecnológicas propias. Entre ellas, sus 23 soluciones de seguridad con denominaciones tan conocidas por la industria como LUCIA, REYES, IRIS, microCLAUDIA, OLVIDO, INES o ÁNGELES. De hecho, algunos de estos apelativos, tal y como han reconocido integrantes del propio CCN en público, corresponden a nombres de algunos de sus familiares.

Mención especial merece también la Red Nacional de SOC por su trascendencia actual y el gran futuro que tiene por delante. Este proyecto pionero en Europa coordina la colaboración y el intercambio de información entre numerosos centros de operaciones de seguridad en España.

Por otro lado, la labor divulgativa del CCN es evidente gracias a la publicación y compartición de centenares de normas, instrucciones, informes y recomendaciones. Por ejemplo, ha difundido más de 550 guías CCN-STIC de características tan variadas como recomendaciones de seguridad, documentos de configuración, procedimientos de empleo seguro de determinadas soluciones, servicios o fabricantes, perfilados de seguridad…

Tampoco hay que olvidarse, en este sentido, del Catálogo de Productos y Servicios STIC, que alberga un listado que el propio CCN actualiza constantemente.

La publicación y actualización del ENS, el impulso y contribución de las estrategias nacionales de ciberseguridad, la participación activa en la transposición al ordenamiento jurídico español de las dos versiones de la Directiva NIS, etcétera, etcétera, etcétera. Nos quedaríamos sin tiempo y espacio para mencionar todas y cada una de las iniciativas que ha puesto en marcha el CCN durante estas dos décadas.

Aunque a continuación profundizamos un poco en sus hitos más importantes.

Colaboración

Como se ha comentado, la colaboración es una de las muchas palabras que podrían definir al CCN. Sobre todo, con el ámbito público, ya que mantiene una estrecha cooperación y relación con organismos como el Instituto Nacional de Ciberseguridad, Guardia Civil o Policía Nacional, entre otros. Instituciones con las que lleva a cabo proyectos conjuntos, iniciativas o formaciones. También destaca la relación con entidades internacionales, con la participación en redes y foros de la OTAN o la Unión Europea, y las alianzas de ciberdefensa globales.

No obstante, el CCN también juega un papel trascendental para la industria privada, con la que mantiene unas magníficas relaciones. Y precisamente Red Seguridad es testigo de ello. El Centro participa activamente en los eventos organizados por el grupo editorial, así como en las innumerables iniciativas que pone en marcha Grupo Borrmart: podcast, videoentrevistas, revistas…

La colaboración es una de las muchas palabras que podrían definir al CCN

Pero esta colaboración público-privada no queda ahí. Otro ejemplo son las Jornadas STIC CCN-CERT, que desde 2022 se organizan junto con las Jornadas de Ciberdefensa ESPDEF-CERT. Este evento de referencia a nivel nacional e internacional junta en un mismo espacio a decenas de empresas que ofrecen productos y servicios de ciberseguridad a miles de visitantes.

Incluso en su labor de colaboración a nivel internacional, el Centro Criptológico Nacional ha extendido la celebración de estas jornadas a Latinoamérica. Fue en 2021 cuando organizó, por primera vez, la I Jornada STIC – Capítulo Colombia. Desde entonces, este evento ha pasado, además, por República Dominicana y Panamá. Todos ellos, con un rotundo éxito.

Eterno agradecimiento

Por todo ello y por lo que está por venir, el sector de la ciberseguridad está agradecido por la labor que realiza el CCN en su día a día. Así lo percibimos en Red Seguridad, desde donde queremos dar unas infinitas gracias tanto al propio Centro Criptológico Nacional como a cada uno de los profesionales que forman y han formado parte de él, por su dedicación en conseguir un entorno digital más seguro, resiliente y preparado para los desafíos del futuro.