accesskey_mod_content

Les entitats de la Xarxa Nacional de SOC intercanvien més de 30 alertes diàries sobre ciberamenazas

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

05 octubre 2023

El principal objectiu de la Xarxa Nacional de SOC és notificar de forma immediata qualsevol indici de ciberatac perquè els seus integrants puguen millorar la seua capacitat de protecció, implementant les mesures preventives necessàries.

Fa ara dos anys, a l'octubre de 2021, el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència posava en marxa la Xarxa Nacional de Centres d'Operacions de Ciberseguretat (RNS). Des d'aleshores, són ja 141 les entitats adherides, entre SOC públics i els pertanyents a les empreses que els presten servicis, mitjançant la qual es compartixen de mitjana diària més de 30 alertes sobre ciberamenazas actives.

El principal actiu  de la RNS és precisament la informació que es compartix sobre indicadors d'atac (IOA) i de compromís (IOC), que permet el seu bloqueig immediat en les entitats: adreces IP d'atacants, localitzacions i fitxers amb continguts nocius, regles de detecció d'amenaces, entre uns altres.

És important destacar que a través de la Xarxa Nacional de SOC no es compartix informació que puga contindre dades de víctimes de possibles atacs. Tampoc s'intercanvien informes o investigacions genèriques sobre amenaces en el ciberespai si estes no s'estan materialitzant o no han sigut detectades pels membres de la RNS.

Qui forma part de la RNS?

Perquè un organisme públic puga formar part de la Xarxa Nacional de SOC com a entitat pública ha de complir, entre uns altres, els següents requisits:

  • Pertànyer a el sector públic espanyol.
  • Disposar de servicis de ciberseguretat o de SOC
  • Tindre instal·lada i utilitzar la ferramenta LUCIA (o en procés d'instal·lació)

Per la seua part, les empreses que desitgen adherir-se a la RNS hauran de complir, entre uns altres, els següents:

  • Prestar servicis de ciberseguretat o de SOC al sector públic
  • Utilitzar LUCIA per a notificar incidents al CCN-CERT en nom d'algun dels seus clients (o estar en procés d'implantació)

Amb l'objectiu de fomentar la participació i l'intercanvi, la RNS disposa d'un mecanisme, dirigit exclusivament a les entitats proveïdores, que puntua la col·laboració i posiciona als membres en dos nivells en funció de la seua activitat dins de la Xarxa ("Gold" i "Informat").

Pròximes millores de la RNS

La Xarxa Nacional integrarà no solament als SOC dels organismes de l'Administració Pública espanyola, sinó a tots aquells que operen a Espanya. La participació en la Xarxa es farà extensiva també a altres comunitats i fòrums d'intercanvi d'informació nacionals, com Csirt.es, o internacionals, com la Xarxa Europea de SOC (ENSOC).

Així mateix, s'estan definint pautes concretes per a enriquir la informació compartida. Al seu torn, s'està treballant en l'establiment de nous criteris de puntuació, que mesuren i avaluen la naturalesa de l'incident compartit i que penalitzen els falsos positius

Font orginal de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades