accesskey_mod_content

La Xarxa Nacional de SOC permetrà l'adhesió dels Centres d'Operacions de Ciberseguretat que presten servici al sector privat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

27 març 2024

Esta iniciativa pionera de col·laboració públic-privada a Espanya i Europa, compte ja, amb 169 organismes i entitats adscrits.

El Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència, ha donat un nou impuls a la Xarxa Nacional de SOC RNS ( ) amb la admissió de nous membres en la plataforma i la introducció d'una sèrie de millores que serviran per a enfortir les capacitats d'alerta primerenca de ciberamenazas en el territori nacional.

Esta estratègia pionera —l'actuació de la qual està emparada per el RD 311/2022, de 3 de maig, de l'Esquema Nacional de Seguretat— es va posar en marxa a la fi de l'any 2021 a través de la seua versió pilot i, a mitjan 2022, va iniciar un període d'obertura amb l'entrada de nous membres, fins a aconseguir els169 adherits en l'actualitat.

Enguany 2024 el Centre Criptològic Nacional impulsa de nou esta iniciativa ampliant el seu abast i integrant als Centres d'Operacions de Ciberseguretat ( SOC ) que presten servici al sector privat en esta plataforma, en la qual ja participen de forma activa els SOC de organismes públics i els de proveïdors que presten servici al sector públic.

Com a novetat afegida, la RNS també va a permetre l'ingrés de entitats “font” que estiguen disposades a aportar informació de ciberamenazas, encara que no estiguen directament relacionades amb un SOC , com pot ser el cas de les grans empreses tecnològiques. Així mateix, l'entrada en RNS la de entitats “d'enllaç” obri una nova via de col·laboració amb altres comunitats de ciberseguretat nacionals i internacionals, entre les quals destaquen: la xarxa CSIRT .és, la plataforma col·laborativa d'europeus SOC ( ENSOC ), diferents organismes de Llatinoamèrica, o l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la Unió Europea ( CERT-EU ).

La incorporació d'estes noves categories a la Xarxa ha motivat, de forma simultània, la introducció de millores en l'organització dels SOC adherits i en el sistema de puntuació, que avalua als membres en funció de la naturalesa i rellevància de les seues aportacions. A partir d'ara, les entitats proveïdores i privades podran posicionar-se en el nivell “Ore” o “Plata”, sobre la base del seu nivell de participació (alt o normal) dins de la plataforma, i cap la possibilitat que una entitat siga inhabilitada si deixa de compartir informació tècnica i no existix registre d'activitat. En el cas de les entitats del sector privat, aconseguir el nivell “Ore” els assegurarà un millor posicionament en aquells processos de contractació en els quals s'haja especificat com a requisit pertànyer a la Xarxa Nacional d'amb SOC aquest nivell.

En paral·lel a esta expansió, des del Centre Criptològic Nacional s'estan definint pautes concretes per a enriquir la informació compartida amb l'objectiu d'aconseguir una panoràmica completa i veraç de les ciberamenazas actives a Espanya, que possibilite una acció preventiva. Així, a més d'accedir als indicadors d'atac ( IoA ) o de compromís ( IoC ), les entitats adherides també rebran noves tipologies d'informació relacionades amb regles genèriques de detecció i casos d'ús, informes de ciberseguretat, procediments operatius d'un SOC i procediments de contractació de servicis, entre uns altres.

Cambios en els requisits d'admissió i les condicions de permanència de SOC privats

Amb la integració de les entitats privades en la plataforma, ha sigut necessari reformular els requisits d'admissió per a tots els membres, com és el fet de considerar la certificació per a operar com SOC   sobre la base de l'Esquema Nacional de Seguretat ( ENS ) que s'està actualment ultimant.

Les condicions de permanència, seran similars a les dels SOC ja integrats —acceptar el  codi ètic i de conducta professional de la RNS(Obri en nova finestra) , complir amb els requisits d'adhesió i emprar les ferramentes de la plataforma de forma habitual (“ Element ” i “ MISP ”)— però, a més, se'ls exigirà que compartisquen informació nova i rellevant. Tenint en compte que estes condicions són revisades cada tres mesos, el seu nivell d'implicació serà determinant per a romandre en la Xarxa Nacional de SOC .

Més informació:

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Informació i dades del sector públic