Fecha de publicación: 17/05/2021
La Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT), responsable del despliegue del Sistema de Alerta Temprana para Sistemas de Control Industrial (SAT-ICS), le informa de las últimas novedades registradas en su servicio, entre las que destaca la mejora de las capacidades de detección, identificación, análisis de la información y generación de alertas, así como la ampliación de los sectores objetivo. Entre estos, se encuentran los siguientes:
- Infraestructuras del ciclo integral del agua (captación, tratamiento (ETAP y EDAM), almacenamiento, distribución, saneamiento y depuración (EDAR))
- Operadores de transporte y logísticos (autoridades portuarias, aeroportuarias, transporte terrestre, almacenes automatizados o grandes logísticas)
- Infraestructuras energéticas (generación, transporte, distribución eléctrica, plantas de regasificación y almacenamientos de hidrocarburos)
- Infraestructuras de tratamiento de residuos
- Sistemas de radiodifusión
- Manufactura
- Centros sanitarios
- Institutos y centros de investigación
- Componentes de Smart Cities (sistemas de gestión de alumbrado público, control de tráfico, etc.)
- Sistemas de gestión de edificios (BMS)
Entre las mejoras podemos destacar:
- Aumento del número de directores de protocolos específicos para diferentes entornos.

- Posibilidad de implementar el análisis de protocolos específicos desarrollados a medida para un Organismo.
- Mejoras de detección de amenazas, mediante la incorporación de nuevos agentes avanzados de detección de anomalías.
- Elaboración de casos de uso específicos en su red de los cuales se quisiera tener constancia, elaborando nuevos analizadores de red y/o reglas de detección para éstos.
- Nuevo cuestionario que permite a los operadores del sistema adaptar el tipo de alertas que se generan a sus características específicas y capacidad de gestión de incidentes de seguridad.
- Visualización de forma gráfica del mapa de activos de las redes monitorizadas y las búsquedas de información dentro de él.

Las ventajas de adherirse a este servicio pueden resumirse en los siguientes puntos:
- Detección de ataques e incidentes.
- Mapa de activos e inventario de activos implicados en la monitorización.
- Correlación de eventos mucho más complejos que pueden involucrar a distintos Organismos.
- Acceso a un mayor conjunto de reglas de detección.
- Detección en base a anomalías dentro de la red.
- Elaboración de casos de uso específicos.
- Informes estadísticos y datos de estado de su red.
- Soporte a la resolución de incidentes.
Los contenidos del SAT-ICS se encuentran disponibles en el portal SAT, en la dirección https://portalsat-inet.ccn-cert.cni.es/ y para acceder a él deben utilizarse las mismas credenciales de las que dispone si ya está adherido. En caso contrario, si desea adherirse puede enviar su solicitud al correo electrónico: sat-ics@ccn-cert.cni.es
Atentamente,
Equipo CCN-CERT
|