El Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència, ha donat un nou impuls a la Xarxa Nacional de
SOC
RNS
( ) amb la admissió de nous membres en la plataforma i la introducció d'una sèrie de millores que serviran per enfortir les capacitats d'alerta primerenca de ciberamenazas al territori nacional.
Aquesta estratègia pionera —l'actuació de la qual està emparada per el RD 311/2022, de 3 de maig, de l'Esquema Nacional de Seguretat— es va engegar a la fi de l'any 2021 a través de la seva versió pilot i, a mitjan 2022, va iniciar un període d'obertura amb l'entrada de nous membres, fins a aconseguir els169 adherits en l'actualitat.
Aquest any 2024 el Centre Criptològic Nacional impulsa de nou aquesta iniciativa ampliant el seu abast i integrant als Centres d'Operacions de Ciberseguretat (
SOC
) que presten servei al sector privat en aquesta plataforma, en la qual ja participen de forma activa els
SOC
de organismes públics i els de proveïdors que presten servei al sector públic.
Com a novetat afegida, la
RNS
també va a permetre l'ingrés de entitats “font” que estiguin disposades a aportar informació de ciberamenazas, encara que no estiguin directament relacionades amb un
SOC
, com pot ser el cas de les grans empreses tecnològiques. Així mateix, l'entrada en
RNS
la de entitats “d'enllaç” obre una nova via de col·laboració amb altres comunitats de ciberseguretat nacionals i internacionals, entre les quals destaquen: la xarxa
CSIRT
.és, la plataforma col·laborativa d'europeus
SOC
(
ENSOC
), diferents organismes de Llatinoamèrica, o l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la Unió Europea (
CERT-EU
).
La incorporació d'aquestes noves categories a la Xarxa ha motivat, de forma simultània, la introducció de millores en l'organització dels
SOC
adherits i en el sistema de puntuació, que avalua als membres en funció de la naturalesa i rellevància de les seves aportacions. A partir d'ara, les entitats proveïdores i privades podran posicionar-se en el nivell “Oro” o “Plata”, sobre la base del seu nivell de participació (alt o normal) dins de la plataforma, i cap la possibilitat que una entitat sigui inhabilitada si deixa de compartir informació tècnica i no existeix registre d'activitat. En el cas de les entitats del sector privat, aconseguir el nivell “Oro” els assegurarà un millor posicionament en aquells processos de contractació en els quals s'hagi especificat com a requisit pertànyer a la Xarxa Nacional d'amb
SOC
aquest nivell.
En paral·lel a aquesta expansió, des del Centre Criptològic Nacional s'estan definint pautes concretes per enriquir la informació compartida amb l'objectiu d'aconseguir una panoràmica completa i veraç de les ciberamenazas actives a Espanya, que possibiliti una acció preventiva. Així, a més d'accedir als indicadors d'atac (
IoA
) o de compromís (
IoC
), les entitats adherides també rebran noves tipologies d'informació relacionades amb regles genèriques de detecció i casos d'ús, informes de ciberseguretat, procediments operatius d'un
SOC
i procediments de contractació de serveis, entre uns altres.
Canvis en els requisits d'admissió i les condicions de permanència de SOC privats
Amb la integració de les entitats privades en la plataforma, ha estat necessari reformular els requisits d'admissió per a tots els membres, com és el fet de considerar la certificació per operar com
SOC
sobre la base de l'Esquema Nacional de Seguretat (
ENS
) que s'està actualment ultimant.
Les condicions de permanència, seran similars a les dels SOC ja integrats —acceptar el codi ètic i de conducta professional de la RNS
, complir amb els requisits d'adhesió i emprar les eines de la plataforma de forma habitual (“
Element
” i “
MISP
”)— però, a més, se'ls exigirà que comparteixin informació nova i rellevant. Tenint en compte que aquestes condicions són revisades cada tres mesos, el seu nivell d'implicació serà determinant per romandre a la Xarxa Nacional de
SOC
.
Més informació:
Font original de la notícia
