Fecha de publicación: 05/07/2023
- Ya está disponible en el portal del CCN-CERT el nuevo listado de equipos clasificados por “zonas” —equipos y sistemas de proceso de datos, equipos periféricos y comunicaciones— recomendados por el Centro Criptológico Nacional.
- La “zonificación” o ZONING ayuda a proteger la información clasificada de las fugas derivadas de emanaciones electromagnéticas no deseadas de equipos electrónicos.
El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 104 con el fin de ayudar a los responsables de seguridad de las organizaciones a planificar la zonificación de equipos, reforzando así su protección y optimización.
Todos los aparatos electrónicos, entre los que se encuentran los sistemas de las TIC, emiten radiaciones y emanaciones en forma de señales electromagnéticas y acústicas. Dependiendo de diversos factores como la distancia y los obstáculos, los eavesdroppers (los potenciales espías) pueden captar las señales de los componentes a través de antenas o micrófonos de alta sensibilidad (en el caso de señales acústicas) y procesarlas para obtener información.
Ante esta situación, resulta necesario desplegar la tecnología TEMPEST y emprender una evaluación ZONING para examinar el grado de seguridad de los espacios, instalaciones y equipos. Esta medida ayudará a proteger la información comprometida o clasificada y a evitar que sea transmitida por medios electromagnéticos.
Una vez realizada esta evaluación, se podrán enfocar los recursos para aquellos componentes y equipos con información más sensible o sin cifrar (Red), lo que permitirá a las organizaciones optimizar y reducir costes.
En definitiva, esta guía detalla el concepto “Zonificación”, que consiste en la clasificación de un equipo o área por “zonas” en función del nivel de radiación electromagnética que produce. Cada equipo que procesa información clasificada CONFIDENCIAL o superior debe, por tanto, someterse a un proceso de evaluación ZONING y ser instalado de acuerdo con la normativa correspondiente, ya sea a nivel nacional (CCN-STIC-152) o en el marco de la OTAN (SDIP-28) o de la Unión Europea (IASG 07-02).
Más información:
Atentamente,
Equipo CCN-CERT
|