Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Les entitats de la Xarxa Nacional de SOC intercanvien més de 30 alertes diàries sobre ciberamenazas

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

05 octubre 2023

El principal objectiu de la Xarxa Nacional de SOC és notificar de forma immediata qualsevol indici de ciberatac perquè els seus integrants puguin millorar la seva capacitat de protecció, implementant les mesures preventives necessàries.

Fa ara dos anys, a l'octubre de 2021, el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència engegava la Xarxa Nacional de Centres d'Operacions de Ciberseguretat (RNS). Des de llavors, són ja 141 les entitats adherides, entre SOC públics i els pertanyents a les empreses que els presten serveis, mitjançant la qual es comparteixen de mitjana diària més de 30 alertes sobre ciberamenazas actives.

El principal actiu  de la RNS és precisament la informació que es comparteix sobre indicadors d'atac (IOA) i de compromís (IOC), que permet el seu bloqueig immediat en les entitats: adrecis IP d'atacants, localitzacions i fitxers amb continguts nocius, regles de detecció d'amenaces, entre uns altres.

És important destacar que a través de la Xarxa Nacional de SOC no es comparteix informació que pugui contenir dades de víctimes de possibles atacs. Tampoc s'intercanvien informes o recerques genèriques sobre amenaces en el ciberespai si aquestes no s'estan materialitzant o no han estat detectades pels membres de la RNS.

Qui forma part de la RNS?

Perquè un organisme públic pugui formar part de la Xarxa Nacional de SOC com a entitat pública ha de complir, entre uns altres, els següents requisits:

  • Pertànyer a el sector públic espanyol.
  • Disposar de serveis de ciberseguretat o de SOC
  • Tenir instal·lada i utilitzar la eina LUCIA (o en procés d'instal·lació)

Per la seva banda, les empreses que desitgen adherir-se a la RNS hauran de complir, entre uns altres, els següents:

  • Prestar serveis de ciberseguretat o de SOC al sector públic
  • Utilitzar LUCIA per notificar incidents al CCN-CERT en nom d'algun dels seus clients (o estar en procés d'implantació)

Amb l'objectiu de fomentar la participació i l'intercanvi, la RNS disposa d'un mecanisme, dirigit exclusivament a les entitats proveïdores, que puntua la col·laboració i posiciona als membres en dos nivells en funció de la seva activitat dins de la Xarxa ("Gold" i "Informat").

Properes millores de la RNS

La Xarxa Nacional integrarà no solament als SOC dels organismes de l'Administració Pública espanyola, sinó a tots aquells que operen a Espanya. La participació a la Xarxa es farà extensiva també a altres comunitats i fòrums d'intercanvi d'informació nacionals, com Csirt.es, o internacionals, com la Xarxa Europea de SOC (ENSOC).

Així mateix, s'estan definint pautes concretes per enriquir la informació compartida. Al seu torn, s'està treballant en l'establiment de nous criteris de puntuació, que mesurin i avaluïn la naturalesa de l'incident compartit i que penalitzin els falsos positius

Font orginal de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana