accesskey_mod_content

As entidades da Rede Nacional de SOC intercambian máis de 30 alertas diarias sobre ciberamenazas

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

05 outubro 2023

O principal obxectivo da Rede Nacional de SOC é notificar de forma inmediata calquera indicio de ciberataque para que os seus integrantes poidan mellorar a súa capacidade de protección, implementando as medidas preventivas necesarias.

Hai agora dous anos, en outubro de 2021, o Centro Criptolóxico Nacional do Centro Nacional de Intelixencia puña en marcha a Rede Nacional de Centros de Operacións de Ciberseguridade (RNS). Desde entón, son xa 141 as entidades adheridas, entre SOC públicos e os pertencentes ás empresas que lles prestan servizos, mediante a que se comparten de media diaria máis de 30 alertas sobre ciberamenazas activas.

O principal activo  da RNS é precisamente a información que se comparte sobre indicadores de ataque (IOA) e de compromiso (IOC), que permite o seu bloqueo inmediato nas entidades: direccións IP de atacantes, localizacións e ficheiros con contidos daniños, regras de detección de ameazas, entre outros.

É importante destacar que a través da Rede Nacional de SOC non se comparte información que poida conter datos de vítimas de posibles ataques. Tampouco se intercambian informes ou investigacións xenéricas sobre ameazas no ciberespazo se estas non se están materializando ou non foron detectadas polos membros da RNS.

Quen forma parte da RNS?

Para que un organismo público poida formar parte da Rede Nacional de SOC como entidade pública debe cumprir, entre outros, os seguintes requisitos:

  • Pertencer a o sector público español.
  • Dispor de servizos de ciberseguridade ou de SOC
  • Ter instalada e utilizar a ferramenta LUCIA (ou en proceso de instalación)

Pola súa banda, as empresas que desexan adherirse á RNS deberán cumprir, entre outros, os seguintes:

  • Prestar servizos de ciberseguridade ou de SOC ao sector público
  • Utilizar LUCIA para notificar incidentes ao CCN-CERT en nome dalgún dos seus clientes (ou estar en proceso de implantación)

Co obxectivo de fomentar a participación e o intercambio, a RNS dispón dun mecanismo, dirixido exclusivamente ás entidades provedoras, que puntúa a colaboración e sitúa aos membros en dous niveis en función da súa actividade dentro da Rede ("Gold" e "Informado").

Próximas melloras da RNS

A Rede Nacional integrará non só aos SOC dos organismos da Administración Pública española, senón a todos aqueles que operan en España. A participación na Rede farase extensiva tamén a outras comunidades e foros de intercambio de información nacionais, como CSIRT.es, ou internacionais, como a Rede Europea de SOC (ENSOC).

Así mesmo, están a definirse pautas concretas para enriquecer a información compartida. Á súa vez, está a traballarse no establecemento de novos criterios de puntuación, que midan e avalíen a natureza do incidente compartido e que penalicen os falsos positivos

Fonte orginal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos