El Informe Nacional del Estado de la Seguridad responde a lo previsto en el artículo 32 “Informe del Estado de la Seguridad” del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. En función de ello, todas las organizaciones titulares de algún sistema de información comprendido en el ámbito de aplicación del artículo 2 del ENS deben aportar la información necesaria, al menos anualmente, para dar cumplimiento a la ITS de informe del estado de la seguridad (INES), lo que permite al CCN consolidar la información para elaborar un perfil general del estado de la seguridad que propicie adoptar medidas para la mejora continua de los sistemas.

Para la recogida de datos se emplea la herramienta INES.

Desde que en el año 2008 el CCN-CERT pusiera en marcha su Sistema de Alerta Temprana (SAT) han sido numerosas las ventajas y mejoras que este servicio ha venido ofreciendo a las Administraciones Públicas y a las empresas de interés estratégico para el país. De hecho, en estos ocho años, han sido 91 las organizaciones adscritas al SAT de Internet (con 109 sondas desplegadas a 15 de marzo de 2016), además de las 48 áreas de conexión contactadas a la red SARA (SAT-SARA). Un servicio que durante este año 2016 se ampliará a nuevas entidades: Organismos dependientes de algunos Ministerios, Administración Autonómica y Local, Puertos del Estado, Universidades, Confederaciones Hidrográficas y Asociaciones Públicas de Abastecimiento y Saneamiento.

Al tiempo que extiende su servicio, el CERT Gubernamental Nacional ha ido adecuándose a las nuevas necesidades y a los nuevos retos que la ciberseguridad plantea a todas las organizaciones. Necesidades y retos que se han puesto de manifiesto a lo largo de las Jornadas SAT y que han servido como guía de actuación para el CCN-CERT.

Y este es precisamente el objetivo de esta sexta edición: ofrecer una instantánea del proyecto y su evolución futura, intercambiar impresiones con todas las organizaciones adheridas (y aquellas que puedan estarlo en un futuro), conocer el estado de la amenaza y mostrar las herramientas desarrolladas por el CCN-CERT para facilitar una mejor gestión de los incidentes y facilitar el intercambio de información.

Ver programa VI Jornada SAT

Ver ponencias

En el año 2016, el CCN-CERT y a través de su Sistema de Alerta Temprana, SAT, gestionó más de 90 millones de eventos de seguridad y más de 17.000 incidentes. Y lo hizo, en sus dos vertientes (SAT-INET y SAT-SARA) y con la ayuda y colaboración de todas las organizaciones adscritas a alguno de los dos sistemas. Es decir, con la contribución de 115 organismos del Sector Público y de empresas de interés estratégico (126 sondas desplegadas en Internet y en las 50 áreas de conexión de la red SARA) que diariamente deben enfrentarse a todo tipo de amenazas.

En el ánimo del CCN-CERT, y avalado por diferente normativa, está el mejorar este servicio, ampliar los beneficiarios del mismo y, sobre todo, ofrecer nuevas herramientas y posibilidades para una mejor gestión de incidentes. La búsqueda constante de nuevas fuentes de información y motores de correlación, el despliegue de dos sondas en los dos puntos de agregación (Sonda AGE); el nuevo Portal de Informes de SAT SARA o el desarrollo e implantación de herramientas como CARMEN, LUCIA, MARTA y REYES son buena prueba de ello.

Esperamos que en esta séptima edición de la Jornada SAT consigamos mejorar el servicio, intercambiar impresiones y conocer el estado de la amenaza para, entre todos, configurar un ciberespacio seguro y confiable.

Ver programa VII Jornada SAT

Ver ponencias

Más artículos…

Página 4 de 9

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT