Seguridad

CCN-CERT: así es el centro nacional que vigila las ciberamenazas en España

ccn-cert-ciberseguridad

Explicamos el concepto de CERT y cómo el Centro Criptológico Nacional está utilizando este equipo de respuesta ante incidentes informáticos para garantizar la seguridad cibernética en España.

Que la ciberseguridad es una de las mayores preocupaciones de usuarios, empresas y gobiernos de todo el mundo no es una novedad. Que los recursos, económicos y humanos, que se están dedicando a esta titánica misión son inmensos, tampoco. Pero quizás lo que es más desconocido para la mayoría de la población es saber cómo está respondiendo el gobierno y las Administraciones Públicas a los ataques informáticos cada vez más habituales y sofisticados.

Pues bien, lo primero que debemos hacer es familiarizarnos con el concepto de CERT (en inglés, Computer Emergency Response Team): un equipo de personas dedicado a la implantación y gestión de medidas preventivas, reactivas y de gestión de la seguridad, con el único objetivo de mitigar el riesgo de ataques contra las redes y sistemas de la comunidad a la que se proporciona el servicio y ofrecer soluciones ante cualquier incidente y sus efectos, en el menor tiempo posible. Este tipo de equipos, muy similares a los archiconocidos Centros de Operaciones de Seguridad (SOC, en inglés), se crearon por primera vez en 1988 en la Universidad Carnegie Mellon, en Estados Unidos (propietaria de esta marca registrada), y desde entonces han ido creándose este tipo de equipos en todo el mundo y en distintos ámbitos de la sociedad (Administración, Universidad, investigación, empresa, etc.). 

En España tenemos que remontarnos hasta el año 2006 cuando el Centro Criptológico Nacional, ante el avance imparable de las ciberamenazas contra la AAPP y los sistemas críticos de España, decidió crear su propio CERT, adscrito al Centro Nacional de Inteligencia e integrado en el Esquema Nacional de Seguridad (ENS). Su misión es prevenir y responder ante los ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país (aquellos que son esenciales para la seguridad nacional y para el conjunto de la economía española).

En definitiva, contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Para ello incluye también la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Entre otros ciberataques, el CCN-CERT está especializado en todo tipo de incidentes que afecten a información clasificada, como ciberespionaje (APTs, campañas de malware, incidentes especiales…), interrupción de los servicios TIC (como ataques DDoS), filtración de datos, existencia de algún servicio comprometido, toma de control de algún sistema, robo y publicación o venta de información sustraída ilegalmente o suplantaciones de identidad en estos entornos críticos.

¿Qué hace el CCN-CERT?

Como adelantábamos, el CCN-CERT tiene como principal misión detectar, notificar, responder y aprender de cualquier incidente de ciberseguridad que afecte a los organismos públicos y empresas de interés estratégico para el país.

En este proceso, realizado siempre en la más absoluta confidencialidad entre ambas partes, el CCN-CERT brinda apoyo técnico y operativo, tanto en las etapas de detección, como reacción, contención y eliminación. A ello se une una política preventiva, en la que trabaja un equipo de expertos destinados a investigar sobre técnicas empleadas, tendencias, soluciones y procedimientos más adecuados para hacerles frente, incluyendo metodologías para recopilar y analizar datos y eventos, procedimientos de tipificación de su peligrosidad y priorización de los mismos. El CCN-CERT actúa, además, como nodo de intercambio de información de ciberincidentes entre los distintos organismos, cuerpos de seguridad, empresas especializadas y administraciones públicas de toda índole.

ccn-cert-ciberseguridad-portada

Por otro lado, en el año 2008, el CCN-CERT desarrolló su Sistema de Alerta Temprana (SAT), una herramienta que permite actuar antes incluso de que se produzca un ciberataque o, al menos, detectarlo en una fase muy temprana para poder reducir su impacto y alcance.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.