FAQ

El terme CERT prové de les sigles en anglès Computer Emergency Response Team i defineix un equip de persones dedicat a la implantació i gestió de mesures tecnològiques amb l'objectiu de disminuir el risc d'atacs contra els sistemes de la comunitat a la qual es proporciona el servei. També és conegut per les sigles CSIRT (Computer Security and Incident Response Team) i ofereix serveis de resposta davant incidents i de gestió de seguretat.

El primer CERT es va crear l’any 1988 a la Universitat Carnegie Mellon, als Estats Units (propietària d’aquesta marca registrada), i des d’aleshores s’han anat creant aquest tipus d’Equips a tot el món i als diferents àmbits de la societat (Administració, Universitat, investigació, empresa, etc).

Igualment, han anat sorgint diferents fòrums i organitzacions que coordinen els diferents CSIRTs de tot el món, comparteixen informació sobre vulnerabilitats i atacs a nivell global i divulguen mesures tecnològiques que disminueixen el risc d’atacs a sistemes i usuaris connectats a Internet. Aquestes entitats donen servei a les seves respectives comunitats.

Entre aquestes organitzacions, destaquen el FIRST (Forum of Incident Response and Security Teams), que disposa de més de 180 membres de tot el món, i, a nivell europeu, el Trusted Introducer de TERENA (Asociació Transeuropea d’Investigació i Educació de Xarxes). El CCN-CERT és membre de tots dos.

És la Capacitat de Resposta a Incidents del Centre Criptològic Nacional, adscrit al Centre Nacional d'Intel·ligència. Les seves funcions queden recollides en la llei 11/2002 reguladora del Centre Nacional d'Intel·ligència, el RD 421/2004 de regulació del CCN i en el RD 3/2010, de 8 de gener, regulador de l'Esquema Nacional de Seguretat. Així com l'Estratègia de Ciberseguretat Nacional confereix al CCN-CERT un paper central en el desenvolupament de la seva Línia d'Acció 2: Seguretat dels Sistemes d'Informació i Telecomunicacions que suporten les Administracions Públiques, com a actor imprescindible en la garantia de la implantació plena de l’ENS, mitjançant el reforç de les capacitats d'intel·ligència, detecció, anàlisi i resposta del CCN-CERT i dels seus Sistemes de Detecció i Alerta Precoç. El CCN-CERT, en un primer moment, va fixar la seva activitat en els sistemes de les diferents Administracions (general, autonòmica i local) per a, posteriorment, ampliar aquesta responsabilitat als ciberatacs sobre sistemes d'empreses de sectors d'interès estratègic per a la seguretat nacional i per al conjunt de l'economia del país. El CCN-CERT i el Centre Criptològic Nacional han anat establint les relacions necessàries i signat els acords pertinents, tant en l'àmbit nacional com en l'internacional, per a un acompliment òptim de totes les seves funcions.

L’any 2006, en el si del Centre Criptològic Nacional, i davant la necessitat d'incrementar les capacitats de prevenció, detecció, anàlisi, resposta i coordinació davant les ciberamenaces sofertes per les Administracions Públiques i els sistemes classificats.

El CCN-CERT té responsabilitat en ciberatacs sobre sistemes classificats i sobre sistemes de les Administracions Públiques i d'empreses i organitzacions d'interès estratègic per al país (aquells que són essencials per a la seguretat nacional i per al conjunt de l'economia espanyola). La seva missió, per tant, és contribuir a la millora de la ciberseguretat espanyola, esdevenint el centre d'alerta i resposta nacional que cooperi i ajudi a respondre de forma ràpida i eficient als ciberatacs i a afrontar de forma activa les ciberamenaces, incloent-hi la coordinació en l’àmbit públic estatal de les diferents Capacitats de Resposta a Incidents o Centres d'Operacions de Ciberseguretat existents. Tot això, amb la fi última d'aconseguir un ciberespai més segur i de confiança, preservant la informació classificada (tal com recull l'art. 4. F de la Llei11/2002) i la informació sensible, evitant la interrupció de serveis, defensant el Patrimoni Tecnològic espanyol, formant al personal expert, aplicant polítiques i procediments de seguretat i emprant i desenvolupant les tecnologies més adequades per aquesta fi.

Tots aquells recollits en les diferents normatives i els que l'estat de la ciberseguretat requereix a cada moment, amb una constant actualització en funció de les noves amenaces i dels riscos emergents. + informació: Serveis del CCN-CERT A qui ofereix els seus serveis el CCN-CERT? A les Administracions Públiques, els sistemes classificats i les empreses d'interès estratègic per al país. No obstant això bona part dels seus serveis (formació, informes, guies, eines, etc.) estan publicats en aquest portal i són de lliure disposició per a qualsevol persona.

Fins i tot la millor infraestructura de seguretat no pot garantir que una intrusió no acabi per afectar a un equip. De fet, quan es produeix qualsevol incident de seguretat o ciberincident, per a una organització és cabdal comptar amb un protocol eficaç de resposta que ajudi als equips de seguretat responsables a minimitzar la pèrdua o filtració d'informació o la interrupció dels serveis. La velocitat amb la qual es reconegui, analitzi i respongui a aquest incident limitarà el dany i baixarà el cost de la recuperació. La capacitat del CCN-CERT de coordinar i intercanviar informació amb els organismes adequats pot enfortir la capacitat de l'organització per respondre amb eficàcia als ciberincidents. De la mateixa manera, es pot requerir l'ús d'eines que poden no estar disponibles per a un sol organisme, sobretot si es tracta d'un organisme petit o mitjà, i sí del CERT Governamental Nacional. Un altre dels seus beneficis és la possibilitat d'utilitzar la informació obtinguda durant la gestió de la incidència per preparar millor la resposta a incidents de seguretat futurs i, en la seva conseqüència, proporcionar una major i millor protecció als sistemes. En aquest portal es poden obtenir les directrius per notificar incidents al CCN-CERT, que podrà proporcionar-li assistència tècnica per respondre acuradament o li posarà en contacte amb altres llocs involucrats en el mateix incident.

Sí. La política del CCN-CERT és mantenir sempre la confidencialitat sobre qualsevol informació específica de l'organisme o organització sol·licitant d'ajuda. De fet, la relació d'aquest equip amb la resta d'organitzacions serà sempre de col·laboració, excepte en el cas de la informació classificada, on s'actuarà d'ofici.

• Incidents que afecten informació classificada.
• Ciberespionatge: APTs, campanyes de programari maliciós, incidències especials.
• Interrupció dels Serveis IT.
• Filtració de dades.
• Existència d’algun servei compromès.
• Presa de control d’algun sistema.
• Robatori i publicació o venda d’informació sostreta.
• Ciberdelictes.
• Suplantació de la identitat.

+ Informació: Guia CCN-STIC 817

Sí. Les Administracions Públiques, en virtut del compliment de l'Esquema Nacional de Seguretat, han d’informar el CCN-CERT de tots aquells incidents que siguin catalogats amb un nivell de perillositat d'Alt, Molt Alt i Crític. + Informació: Guia CCN-STIC 817

En l’àmbit nacional, el CCN-CERT és membre o col·labora amb: Coordinador del grup que va elaborar l’ Estratègia Nacional de Ciberseguretat Ministeri d’Hisenda i Administracions Públiques

• Subdirecció General del Comitè Executiu de la Comissió d’Estratègia TIC, encarregada d’impulsar la transformació digital de l’Administració d’acord amb una Estratègia comuna en l’àmbit de les TIC.
• Acord i col·laboració amb l’ Institut Nacional d’Administració Pública (INAP)i la secretaria d’Estat per a la Funció Públicaper impulsar la seguretat en l’àmbit de l’Administració Electrònica. En aquest acord es contempla el desenvolupament de l'Esquema Nacional de Seguretat.

Grups de treball sobre comunicacions electròniques segures; transposició de la directiva europea de mitjans de pagament (SÀPIGA), identificació i autenticació i serveis WEB de l'Administració. Grup de Treball de l'Esquema Nacional Seguretat. Grup de Treball de Seguretat del Comitè Sectorial de l'Administració Electrònica (CCAA). Ministeri de Defensa Ministeri d’Indústria, Turisme i Comerç

• Grups de treball dels projectes Rescat, Seguretat i Confiança, usabilitat del DNIe.

Ministeri de l’Interior

• Grup de treball sobre el DNI electrònic amb la Direcció General de Policia.
• Grup de treball d’Infraestructures Crítiques amb la Secretaria d’Estat per a la Seguretat.

Federació Espanyola de Municipis i Províncies

• Acord de col·laboració en matèria de seguretat de la informació de les entitats locals.

Junta de Castilla i Lleó:suport al seu Centre d’operacions de Seguretat Generalitat Valenciana. Conveni signat i suport al CSIRT-CV. Generalitat de Catalunya: Signatura d’un conveni de col·laboració i suport al Centre de Seguretat:CESICAT. Junta d’Andalusia: Conveni de col·laboració per a l’ Impuls de la Societat de la Informació i suport a l’AndalusiaCERT. Altres Comunitats Autònomes i Ajuntaments (Adhesió al servei d’Alerta Precoç, SAP, del CCN-CERT). Membro deCSIRTes: grup de treball de CERT nacionals. AENOR: Subcomitè de seguretat TIC i identificació biomètrica. Fòrum ABUSESGrup de Treball amb Proveïdors de Serveis d’Internet (ISP)

El CCN-CERT participa a les següents reunions i grups de treball internacionals:

• NCIRC de l’OTAN (NATO Computer Incident Response Capability), en les quals els diferents CERTs dels països membres d'aquesta Organització analitzen i comparteixen informació sobre seguretat de la informació.
• Agència Europea de la Seguretat de les Xarxes i la Informació (ENISA -European Network & Information Security Agency-) de la Unió Europea.
• APWG (Anti-Phishing Working Group), un programa del Consell d'Europa enfocat a eliminar tot tipus de frau i robatori d'identitat a través del phishing, pharming o correus fantasmes
• Fòrum de Resposta a Incidents i Equips de Seguretat Informàtica, FIRST (Forum of Incident Response and Security Teams), la primera i més important de les organitzacions internacionals existents, amb més de 180 membres d'Europa, Amèrica, Àsia i Oceania, procedents de l'entorn governamental, econòmic, educatiu, empresarial i financer.
• Trusted Introducer, principal fòrum europeu de CERTs en el qual col·laboren, innoven i comparteixen informació els CERTs més destacats del continent, i que forma part de TERENA, l'Associació Transeuropea d'Investigació i Educació de Xarxes. Formen part del Trusted Introducer (TU) més de cinquanta CERTs europeus.
• EGC (European Government CERTs) group. Organització que reuneix als principals CERTs governamentals a Europa.

En aquests fòrums es comparteixen idees i informació sobre vulnerabilitats i atacs a nivell global.

Igualment, aquesta presència permet al CCN-CERT mantenir un contacte directe amb altres equips de la resta del món per assegurar-se, en cas d'atac, quines fonts d'informació són fiables, així com per a divulgar mesures tecnològiques que disminueixin el risc d'atacs a sistemes i usuaris connectats a Internet, que donen servei a les seves respectives comunitats.