accesskey_mod_content

Les entitats de la Xarxa Nacional de SOC intercanvien més de 30 alertes diàries sobre ciberamenazas

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

05 octubre 2023

El principal objectiu de la Xarxa Nacional de SOC és notificar de forma immediata qualsevol indici de ciberatac perquè els seus integrants puguin millorar la seva capacitat de protecció, implementant les mesures preventives necessàries.

Fa ara dos anys, a l'octubre de 2021, el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència engegava la Xarxa Nacional de Centres d'Operacions de Ciberseguretat (RNS). Des de llavors, són ja 141 les entitats adherides, entre SOC públics i els pertanyents a les empreses que els presten serveis, mitjançant la qual es comparteixen de mitjana diària més de 30 alertes sobre ciberamenazas actives.

El principal actiu  de la RNS és precisament la informació que es comparteix sobre indicadors d'atac (IOA) i de compromís (IOC), que permet el seu bloqueig immediat en les entitats: adrecis IP d'atacants, localitzacions i fitxers amb continguts nocius, regles de detecció d'amenaces, entre uns altres.

Es importante destacar que a través de la Red Nacional de SOC no se comparte información que pueda contener datos de víctimas de posibles ataques. Tampoco se intercambian informes o investigaciones genéricas sobre amenazas en el ciberespacio si éstas no se están materializando o no han sido detectadas por los miembros de la RNS.

Qui forma part de la RNS?

Perquè un organisme públic pugui formar part de la Xarxa Nacional de SOC com a entitat pública ha de complir, entre uns altres, els següents requisits:

  • Pertànyer a el sector públic espanyol.
  • Disposar de serveis de ciberseguretat o de SOC
  • Tenir instal·lada i utilitzar la eina LUCIA (o en procés d'instal·lació)

Per la seva banda, les empreses que desitgen adherir-se a la RNS hauran de complir, entre uns altres, els següents:

  • Prestar serveis de ciberseguretat o de SOC al sector públic
  • Utilitzar LUCIA per notificar incidents al CCN-CERT en nom d'algun dels seus clients (o estar en procés d'implantació)

Amb l'objectiu de fomentar la participació i l'intercanvi, la RNS disposa d'un mecanisme, dirigit exclusivament a les entitats proveïdores, que puntua la col·laboració i posiciona als membres en dos nivells en funció de la seva activitat dins de la Xarxa ("Gold" i "Informat").

Properes millores de la RNS

La Xarxa Nacional integrarà no solament als SOC dels organismes de l'Administració Pública espanyola, sinó a tots aquells que operen a Espanya. La participació a la Xarxa es farà extensiva també a altres comunitats i fòrums d'intercanvi d'informació nacionals, com Csirt.es, o internacionals, com la Xarxa Europea de SOC (ENSOC).

Així mateix, s'estan definint pautes concretes per enriquir la informació compartida. Al seu torn, s'està treballant en l'establiment de nous criteris de puntuació, que mesurin i avaluïn la naturalesa de l'incident compartit i que penalitzin els falsos positius

Font orginal de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades