accesskey_mod_content

Las entidades de la Red Nacional de SOC intercambian más de 30 alertas diarias sobre ciberamenazas

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 octubre 2023

El principal objectiu de la Xarxa Nacional de SOC és notificar de forma immediata qualsevol indici de ciberatac perquè els seus integrants puguin millorar la seva capacitat de protecció, implementant les mesures preventives necessàries.

Fa ara dos anys, a l'octubre de 2021, el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència engegava la Xarxa Nacional de Centres d'Operacions de Ciberseguretat (RNS). Des de llavors, són ja 141 les entitats adherides, entre SOC públics i els pertanyents a les empreses que els presten serveis, mitjançant la qual es comparteixen de mitjana diària més de 30 alertes sobre ciberamenazas actives.

El principal actiu  de la RNS és precisament la informació que es comparteix sobre indicadors d'atac (IOA) i de compromís (IOC), que permet el seu bloqueig immediat en les entitats: adrecis IP d'atacants, localitzacions i fitxers amb continguts nocius, regles de detecció d'amenaces, entre uns altres.

És important destacar que a través de la Xarxa Nacional de SOC no es comparteix informació que pugui contenir dades de víctimes de possibles atacs. Tampoc s'intercanvien informes o recerques genèriques sobre amenaces en el ciberespai si aquestes no s'estan materialitzant o no han estat detectades pels membres de la RNS.

Qui forma part de la RNS?

Perquè un organisme públic pugui formar part de la Xarxa Nacional de SOC com a entitat pública ha de complir, entre uns altres, els següents requisits:

  • Pertànyer a el sector públic espanyol.
  • Disposar de serveis de ciberseguretat o de SOC
  • Tenir instal·lada i utilitzar la eina LUCIA (o en procés d'instal·lació)

Per la seva banda, les empreses que desitgen adherir-se a la RNS hauran de complir, entre uns altres, els següents:

  • Prestar serveis de ciberseguretat o de SOC al sector públic
  • Utilitzar LUCIA per notificar incidents al CCN-CERT en nom d'algun dels seus clients (o estar en procés d'implantació)

Amb l'objectiu de fomentar la participació i l'intercanvi, la RNS disposa d'un mecanisme, dirigit exclusivament a les entitats proveïdores, que puntua la col·laboració i posiciona als membres en dos nivells en funció de la seva activitat dins de la Xarxa ("Gold" i "Informat").

Properes millores de la RNS

La Xarxa Nacional integrarà no solament als SOC dels organismes de l'Administració Pública espanyola, sinó a tots aquells que operen a Espanya. La participació a la Xarxa es farà extensiva també a altres comunitats i fòrums d'intercanvi d'informació nacionals, com Csirt.es, o internacionals, com la Xarxa Europea de SOC (ENSOC).

Així mateix, s'estan definint pautes concretes per enriquir la informació compartida. Al seu torn, s'està treballant en l'establiment de nous criteris de puntuació, que mesurin i avaluïn la naturalesa de l'incident compartit i que penalitzin els falsos positius

Font orginal de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades