|
Fecha de publicación: 17/01/2022
- El objetivo principal es promover el intercambio de información y documentación técnica para mejorar la detección de ciberamenazas y limitar el alcance e impacto de posibles ciberincidentes.
- Liderado por el CCN, en el proyecto piloto participan, por parte del sector público, la Secretaría General de Administración Digital (SGAD), la Comunidad Autónoma del Región de Murcia, el Gobierno de Canarias, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), Enusa Industrias Avanzadas y Radio Televisión Española; y, por parte del sector privado, las empresas Accenture, CSA, Entelgy Innotec Security, Intec, Sothis y S2Grupo.
- El proyecto piloto tendrá una duración de dos meses y, una vez consolidados los procedimientos de colaboración, se hará extensiva la participación a todos los organismos y entidades de los sectores público y privado interesados en formar parte de la Red Nacional de SOC.
El Centro Criptológico Nacional ha puesto en marcha un proyecto piloto para compartir información y documentación técnica entre diversos organismos de los sectores público y privado para prevenir y detectar posibles ciberincidentes y limitar de esta forma su impacto y alcance.
Liderado por el CCN, en este proyecto de colaboración público-privada participan, por parte del sector público, la Secretaría General de Administración Digital (SGAD), la Comunidad Autónoma de la Región de Murcia, el Gobierno de Canarias, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), Enusa Industrias Avanzadas y Radio Televisión Española; y, por parte del sector privado, las empresas Accenture, CSA, Entelgy Innotec Security, Intec, Sothis y S2Grupo.
Dichos organismos y entidades emplearán una plataforma que el Centro Criptológico Nacional ha puesto a su disposición para compartir inteligencia sobre ciberamenazas e intercambiar aquellos elementos, datos y documentación que permitan la detección y alerta temprana de posibles incidentes, como indicadores de compromiso, indicadores o indicios de ataque para realizar investigaciones conjuntas, análisis sobre tácticas, técnicas y procedimientos de nuevas amenazas, reglas de detección y listados de dominios sospechosos. Asimismo, a través de esta plataforma, los organismos y entidades que forman parte de este proyecto piloto compartirán informes de análisis de muestras de código dañino, avisos de seguridad, alertas de vulnerabilidades o investigaciones sobre ciberamenazas.
Esta iniciativa de colaboración público-privada constituye el primer hito del despliegue de la Red Nacional de Centros de Operaciones de Ciberseguridad que, liderada por el Centro Criptológico Nacional, mejorará las capacidades de protección y defensa del ciberespacio español. Los mecanismos de intercambio que se impulsan con este proyecto piloto agilizarán los procedimientos para compartir información técnica sobre ciberincidentes y ciberamenazas y sentarán las bases del modelo de colaboración público-privada de esta Red, con la que se fortalecerá la ciberseguridad nacional.
El proyecto piloto tendrá una duración de dos meses y, una vez consolidados los procedimientos de colaboración e intercambio de información, se hará extensiva la participación a todos los organismos y entidades de los sectores público y privado interesados en formar parte de la Red Nacional de SOC.
Avalada por la Unión Europea, la Red Nacional de Centros de Operaciones de Ciberseguridad permitirá una mayor coordinación y un intercambio más eficiente de información entre todos los SOC integrados en esta Red, objetivo para el que el Centro Criptológico Nacional promoverá el empleo de herramientas comunes y compartidas, como LUCIA, para centralizar la gestión de todos los incidentes del sector público, y REYES, como base de la ciberinteligencia a compartir.
Más información:
Atentamente,
Equipo CCN-CERT
|
