Comunicados CCN-CERT

El CCN presenta la Capacidad de Respuesta ante Incidentes de Seguridad

 

Madrid, 24 de abril de 2007. -Con objeto de mejorar el asesoramiento y afrontar de forma activa las nuevas amenazas a las que hoy en día están expuestos todos los sistemas de información de las Administraciones Públicas, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha desarrollado la Capacidad de Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT).


Este Equipo tiene como misión ser el centro de alerta nacional que ayude a las AAPP a responder de forma rápida y eficiente a los incidentes de seguridad que pudieran surgir. Del mismo modo, el CCN-CERT se compromete a divulgar y asesorar a todas las Administraciones en la implantación de medidas tecnológicas que mitiguen el riesgo de sufrir cualquier ataque y puedan cumplir, de esta forma, con las elevadas exigencias de seguridad que hoy en día se requieren. Todo ello, en el convencimiento de que el desarrollo, la adquisición, conservación y utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) por parte de la Administración es imprescindible para garantizar un funcionamiento eficaz al servicio del ciudadano y de los intereses nacionales.

Para contribuir a esta mejora del nivel de seguridad, el CCN-CERT ofrece sus servicios a todos los responsables TIC de las diferentes AAPP a través de tres grandes líneas de actuación:
-Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información.
-Investigación, formación y divulgación de las mejores prácticas para la Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC), con cursos de formación para el personal de las AAPP, desarrollo de las Series CCN-STIC (normas, instrucciones , guías y recomendaciones de configuración segura para diferentes tecnologías), desarrollo de herramientas de seguridad, auditorías o evaluaciones, detección de intrusiones en sistemas y divulgación de información.

-Soporte ante incidentes y vulnerabilidades, mediante servicios de apoyo técnico y coordinación.

En este sentido, el Subdirector General Adjunto del CCN, Luis Jiménez, ha declarado que con la creación de este CERT se ha intentado "mejorar la capacidad de respuesta ante las nuevas amenazas y afrontar de forma proactiva los riesgos derivados del uso de las TIC. Para ello es imprescindible una óptima coordinación con las distintas Administraciones y disponer de los puntos de contacto clave de cada una de ellas (teléfono / correo electrónico), con el fin de actuar adecuada y rápidamente ante cualquier ataque que se pueda recibir en los sistemas de las tecnologías de la información de las AAPP españolas."

CCN-CERT, a su vez, está integrado en diversos foros y organizaciones de ámbito nacional, europeo e internacional en los que se comparte información y se divulgan medidas tecnológicas con el fin de paliar el riesgo y ofrecer soluciones ante hipotéticos ataques informáticos.

 

Portal www.ccn-cert.cni.es

Para una óptima coordinación, el CCN-CERT ha desarrollado un portal en Internet (www.ccn-cert.cni.es) con el que facilitar la comunicación con los responsables TIC de cada una de las Administraciones. A través de esta página web se ofrece información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración, cursos de formación o formularios de comunicación de incidentes de seguridad.

De hecho, y dado el carácter crítico de algunos de los aspectos recogidos en el portal, existe una parte de acceso restringido que exige el registro previo de sus usuarios. Así, y una vez autorizada su alta, se puede realizar la descarga de documentos, herramientas de seguridad, metodologías o técnicas con las que contar ante un posible incidente.

Gracias a este registro, el CCN-CERT pretende conseguir una comunicación directa con su comunidad para poder actuar adecuada y rápidamente ante cualquier hipotético ataque.
Como complemento a esta herramienta, y para explicar de forma más detallada todas sus funciones, el CCN-CERT realizará una ronda de presentaciones por las distintas Administraciones, con el fin de dar a conocer mejor este servicio a los responsables TIC de las distintas Autonomías y Ayuntamientos.

Sobre el CCN
 
El desarrollo del CCN-CERT es un paso más en la lucha por la seguridad de la información, recogida en las distintas normativas que regulan las funciones del Centro Nacional de Inteligencia y del Centro Criptológico Nacional. De hecho, en la Ley 11/2002, de 6 de mayo, se subraya en su capítulo primero, que el CNI tendrá que coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada.
 
Por su parte, el Real Decreto 421/2004, de 12 de marzo, atribuye al Centro Criptológico Nacional, entre otras, las funciones de elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC en la Administración. De igual modo, el RD le asigna la formación del personal de la Administración especialista en el campo de la seguridad de las TIC, constitución del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito; así como la coordinación, promoción, desarrollo, obtención, adquisición y utilización de la tecnología de seguridad de los Sistemas antes mencionados.


CCN-CERT (24-04-2007)

Más información en PDF

 

Ministerio de Defensa
CNI
CCN
CCN-CERT