- Desde el año 2006, el Centro Criptológico Nacional ha gestionado más de 30.000 incidentes con un nivel peligrosidad muy alto o crítico.
- En la última década, el número de incidentes gestionados anualmente se ha incrementado un 1.384,7%.
- Con un despliegue de 469 sondas en distintos organismos de la Administración pública y de empresas de interés estratégico para el país, su Sistema de Alerta Temprana (SAT) monitoriza activamente la infraestructura digital crítica, brindando a sus 452 organizaciones adscritas una respuesta rápida y coordinada para neutralizar las amenazas emergentes.
Fecha de publicación: 23/04/2024
El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, ha desempeñado un papel fundamental en la gestión de ciberincidentes a lo largo de sus 20 años de historia. Su Equipo de Respuesta, el CCN-CERT, colabora activamente con el sector público y con empresas de interés estratégico para el país en la detección y notificación de incidentes de seguridad, así como en la protección de los sistemas y redes de organismos para mejorar sus capacidades de defensa y respuesta frente a ciberamenazas.
Así, desde el año 2006, el CCN-CERT del CNI ha asumido la gestión de más de 30.000 incidentes catalogados con un nivel peligrosidad crítico o muy alto y ha detectado 28.177 vulnerabilidades críticas con impacto en la seguridad de las tecnologías empleadas en el sector público.
El pasado año, el CCN registró la cifra más alta de ciberincidentes gestionados hasta la fecha, dato que vuelve a poner de relieve el crecimiento exponencial de ciberamenazas y ciberataques. En la última década el número de incidentes gestionados anualmente por este organismo ha incrementado un 1.384,7%.
Detección de ciberamenazas en tiempo real
Para lograr una respuesta efectiva y ágil ante ciberamenazas, el CCN-CERT recomienda a las entidades y organismos nacionales—tanto públicas como privadas— la adhesión a su Sistema de Alerta Temprana (SAT) para detectar en tiempo real cualquier comportamiento anómalo o intrusión que pudiera estar sucediendo en sus sistemas y redes, y prevenir así su posible impacto y alcance sobre los servicios que prestan. El SAT está conectado con el sistema central del CCN-CERT, que recibe los eventos de seguridad de diferentes sondas, los relaciona entre sí y emite los avisos oportunos a los organismos adscritos para alertar de posibles amenazas activas.
En la actualidad, las 421 sondas del Sistema de Alerta Temprana (SAT) de Internet, SAT-INET, están permitiendo detectar las ciberamenazas y los incidentes de 414 organismos adscritos a este servicio. Los Sistemas de Control Industrial también están protegidos gracias a SAT-ICS del Centro Criptológico Nacional, a través de 48 sondas ubicadas estratégicamente por todo el territorio español. Este SAT está preparado para la detección en las redes de control y supervisión industrial de sus 38 organismos adheridos, pertenecientes tanto al sector público como a empresas y organizaciones de interés estratégico para el país que dependen para su operación de tecnologías de control industrial (como centros sanitarios, portuarios o hidrográficos).
Ciberinteligencia, detección de amenazas avanzadas y despliegue de vacunas
Con el objetivo de agilizar la labor de análisis de ciberincidentes y compartir inteligencia de ciberamenazas, el CCN-CERT desarrolló la solución REYES. A través de este portal, sus 2.041 usuarios autorizados pueden realizar cualquier investigación sobre ciberincidentes; una información contextualizada y correlada con las principales fuentes de información, tanto públicas como privadas.
Desde su desarrollo, REYES ha conseguido generar más de 840.000 alertas y ha permitido la descarga automática de 62 listas negras generadas por el CCN-CERT para la detección y bloqueo de ciberamenazas, que incluyen información sobre direcciones IP, dominios, URL sospechosas, etc.
Por su parte, las soluciones CARMEN y CLAUDIA también han jugado un papel fundamental en la detección de amenazas de nivel más avanzado a lo largo de todo este tiempo. CARMEN fue la primera capacidad española basada en conocimiento y tecnología nacionales para identificar Amenazas Persistentes Avanzadas (APT). Hasta la fecha, el CCN ha desplegado 71 sondas que facilitan el análisis del tráfico de red y la recogida de metadatos para la detección de estas amenazas avanzadas.
Al mismo tiempo, la solución CLAUDIA —integrada con la herramienta CARMEN— ofrece al CCN una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de código dañino complejo. La flexibilidad de sus 115.000 “sensores” o agentes de monitorización permite aumentar de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.
Desde abril de 2020, microCLAUDIA —centro de vacunación contra el ransomware, que proporciona vacunas para la protección contra el código dañino— ha sido capaz de desplegar y ejecutar 144 vacunas contra malware y 75 contra ransomware.
Dos décadas dedicadas a la detección y respuesta de ciberamenazas
En el marco de celebración de su vigésimo aniversario, el Centro Criptológico Nacional está haciendo un repaso a sus dos décadas de trayectoria. A través de su página web y en redes sociales está compartiendo material infográfico que recorre la actividad y trayectoria del CCN-CNI como organismo referente en la materia de ciberseguridad a nivel nacional e internacional.
Atentamente
El equipo CCN-CERT
