Hoy, 12 de marzo, se cumplen 10 años de la aprobación del Real Decreto que regulaba el Centro Criptológico Nacional, ente adscrito al Centro Nacional de Inteligencia.
Aunque el centro ya actuaba desde los años 80 como departamento dentro del antiguo CESID, proveyendo servicios de cifrado y aseguramiento de la información, no es hasta la consecución del RD 421/2004 cuando pasa a ser una entidad propia, fruto de la necesidad cada vez más acuciante en materia de seguridad de la información.
Tal y como reza en su página web https://www.ccn.cni.es, el CCN es el organismo encargado de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifrado, garantizar la seguridad de las tecnologías de la información en dicho ámbito, informar sobre la adquisición coordinada de material criptológico y la formación del personal de la Administración especialista en este campo.
El CCN es también el organismo encargado de la certificación del Esquema Nacional de Evaluación y Certificación de la seguridad de las tecnologías de la información. Elabora un catálogo de productos con certificación criptológica, es la autoridad de certificación TEMPEST en el ámbito del Ministerio de Defensa y contiene a su vez el centro de respuestas a incidentes que coordina a todas las administraciones españolas, el CCN-CERT.
En estos 10 años cabe destacar las más de 200 guías CCN-STIC, 18 cursos presenciales STIC, formación en linea y el desarrollo del Esquema Nacional de Seguridad. En particular, el CCN-CERT ha detectado 7.263 incidentes durante el año 2013 realizados a las Administraciones y empresas de sectores estratégicos. Además ha desarrollado las herramientas PILAR (Gestión de riesgos), CARMEN (Detección de APTs en curso) y LUCIA (Gestión y coordinación de incidentes).
CCN es también el organizador de las jornadas STIC CCN-CERT, en las que Hispasec pudo participar con una charla de Javier Rascón en la pasada edición.
A 10 años de su creación, el panorama en defensa digital no podía ser más adecuado para la actividad que ejerce el CCN en el ámbito en el que se circunscribe. Las nuevas amenazas, el explosivo debut mediático de la ciberguerra y los ataques persistentes y avanzados hacen que la protección de la información escale puestos a toda velocidad en la lista de preocupaciones de los gestores públicos.
Sin lugar a dudas, estos 10 años de trabajo van a servir de buena base para plantar cara a los nuevos desafíos y amenazas en el campo de la seguridad de la información.
Más información:
Centro Criptológico Nacional
CCN-CERT
Hispasec participa en las VII Jornadas STIC del CCN-CERT
Deja una respuesta