Comunicados CCN-CERT

Presentado el Informe de Actividades 2015-2016 del Centro Criptológico Nacional

  • Mantener seguro el ciberespacio español y proteger la información sensible, principales objetivos según el secretario de Estado director del CNI.
  • El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada.
  • Su Capacidad de Respuesta a ciberincidentes, CCN-CERT, gestionó en dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”.

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado su Informe de Actividad 2015-2016 en el que hace balance de dos años de intenso trabajo. Durante este período la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo y las más principales amenazas detalladas en el documento han crecido a un ritmo vertiginoso. “Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante”, tal y como señala en el prólogo del informe, el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán.

En esta tarea de conformación de un sistema de protección nacional, prosigue Sanz, “no nos hemos encontrado solos; contamos con el respaldo normativo, tanto nacional como internacional, y con la colaboración creciente de organismos y entidades públicas, el trabajo de todo nuestro personal, la ayuda de las empresas proveedoras y la cooperación con nuestros colegas y aliados de otros países”.

El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada. Unas líneas de actuación, que según remarca el secretario de Estado director del CNI, concuerda con “la misión que el Gobierno nos tiene asignada, que no tiene límite en el tiempo y que necesita de mayor dedicación de personas y recursos. A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país”.

Principales servicios

El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT. Una capacidad que gestionó en solo dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”. Y lo hizo gracias a la mejora en los mecanismos de coordinación y los sistemas de alertas de amenazas, vulnerabilidades y agresiones o ataques.

Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.

CCN-CERT (24/05/2017)

Acceso al Informe de Actividad 2015-2016

 

Ministerio de Defensa
CNI
CCN
CCN-CERT