El Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència, ha donat un nou impuls a la Xarxa Nacional de
SOC
RNS
( ) amb la admissió de nous membres en la plataforma i la introducció d'una sèrie de millores que serviran per a enfortir les capacitats d'alerta primerenca de ciberamenazas en el territori nacional.
Esta estratègia pionera —l'actuació de la qual està emparada per el RD 311/2022, de 3 de maig, de l'Esquema Nacional de Seguretat— es va posar en marxa a la fi de l'any 2021 a través de la seua versió pilot i, a mitjan 2022, va iniciar un període d'obertura amb l'entrada de nous membres, fins a aconseguir els169 adherits en l'actualitat.
Enguany 2024 el Centre Criptològic Nacional impulsa de nou esta iniciativa ampliant el seu abast i integrant als Centres d'Operacions de Ciberseguretat (
SOC
) que presten servici al sector privat en esta plataforma, en la qual ja participen de forma activa els
SOC
de organismes públics i els de proveïdors que presten servici al sector públic.
Com a novetat afegida, la
RNS
també va a permetre l'ingrés de entitats “font” que estiguen disposades a aportar informació de ciberamenazas, encara que no estiguen directament relacionades amb un
SOC
, com pot ser el cas de les grans empreses tecnològiques. Així mateix, l'entrada en
RNS
la de entitats “d'enllaç” obri una nova via de col·laboració amb altres comunitats de ciberseguretat nacionals i internacionals, entre les quals destaquen: la xarxa
CSIRT
.és, la plataforma col·laborativa d'europeus
SOC
(
ENSOC
), diferents organismes de Llatinoamèrica, o l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la Unió Europea (
CERT-EU
).
La incorporació d'estes noves categories a la Xarxa ha motivat, de forma simultània, la introducció de millores en l'organització dels
SOC
adherits i en el sistema de puntuació, que avalua als membres en funció de la naturalesa i rellevància de les seues aportacions. A partir d'ara, les entitats proveïdores i privades podran posicionar-se en el nivell “Ore” o “Plata”, sobre la base del seu nivell de participació (alt o normal) dins de la plataforma, i cap la possibilitat que una entitat siga inhabilitada si deixa de compartir informació tècnica i no existix registre d'activitat. En el cas de les entitats del sector privat, aconseguir el nivell “Ore” els assegurarà un millor posicionament en aquells processos de contractació en els quals s'haja especificat com a requisit pertànyer a la Xarxa Nacional d'amb
SOC
aquest nivell.
En paral·lel a esta expansió, des del Centre Criptològic Nacional s'estan definint pautes concretes per a enriquir la informació compartida amb l'objectiu d'aconseguir una panoràmica completa i veraç de les ciberamenazas actives a Espanya, que possibilite una acció preventiva. Així, a més d'accedir als indicadors d'atac (
IoA
) o de compromís (
IoC
), les entitats adherides també rebran noves tipologies d'informació relacionades amb regles genèriques de detecció i casos d'ús, informes de ciberseguretat, procediments operatius d'un
SOC
i procediments de contractació de servicis, entre uns altres.
Cambios en els requisits d'admissió i les condicions de permanència de SOC privats
Amb la integració de les entitats privades en la plataforma, ha sigut necessari reformular els requisits d'admissió per a tots els membres, com és el fet de considerar la certificació per a operar com
SOC
sobre la base de l'Esquema Nacional de Seguretat (
ENS
) que s'està actualment ultimant.
Les condicions de permanència, seran similars a les dels SOC ja integrats —acceptar el codi ètic i de conducta professional de la RNS
, complir amb els requisits d'adhesió i emprar les ferramentes de la plataforma de forma habitual (“
Element
” i “
MISP
”)— però, a més, se'ls exigirà que compartisquen informació nova i rellevant. Tenint en compte que estes condicions són revisades cada tres mesos, el seu nivell d'implicació serà determinant per a romandre en la Xarxa Nacional de
SOC
.
Més informació:
Font original de la notícia
