accesskey_mod_content

La Xarxa Nacional de SOC permetrà l'adhesió dels Centres d'Operacions de Ciberseguretat que presten servei al sector privat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

27 març 2024

Aquesta iniciativa pionera de col·laboració públic-privada a Espanya i Europa, compte ja, amb 169 organismes i entitats adscrits.

El Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència, ha donat un nou impuls a la Xarxa Nacional de SOC RNS ( ) amb la admissió de nous membres en la plataforma i la introducció d'una sèrie de millores que servirán para fortalecer las capacidades de alerta temprana de ciberamenazas en el territorio nacional.

Aquesta estratègia pionera —l'actuació de la qual està emparada per el RD 311/2022, de 3 de maig, de l'Esquema Nacional de Seguretat— es va engegar a la fi de l'any 2021 a través de la seva versió pilot i, a mitjan 2022, va iniciar un període d'obertura amb l'entrada de nous membres, fins a aconseguir els169 adherits en l'actualitat.

Aquest any 2024 el Centre Criptològic Nacional impulsa de nou aquesta iniciativa ampliant el seu abast i integrant als Centres d'Operacions de Ciberseguretat ( SOC ) que presten servei al sector privat en aquesta plataforma, en la qual ja participen de forma activa els SOC de organismes públics i els de proveïdors que presten servei al sector públic.

Com a novetat afegida, la RNS també va a permetre l'ingrés de entitats “font” que estiguin disposades a aportar informació de ciberamenazas, encara que no estiguin directament relacionades amb un SOC , com pot ser el cas de les grans empreses tecnològiques. Així mateix, l'entrada en RNS la de entitats “d'enllaç” obre una nova via de col·laboració amb altres comunitats de ciberseguretat nacionals i internacionals, entre les quals destaquen: la xarxa CSIRT .és, la plataforma col·laborativa d'europeus SOC ( ENSOC ), diferents organismes de Llatinoamèrica, o l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la Unió Europea ( CERT-EU ).

La incorporación de estas nuevas categorías a la Red ha motivado, de forma simultánea, la introducció de millores en l'organització dels SOC adherits i en el sistema de puntuació, que avalua als membres en funció de la naturalesa i rellevància de les seves aportacions. A partir d'ara, les entitats proveïdores i privades podran posicionar-se en el nivell “Oro” o “Plata”, sobre la base del seu nivell de participació (alt o normal) dins de la plataforma, i cap la possibilitat que una entitat sigui inhabilitada si deixa de compartir informació tècnica i no existeix registre d'activitat. En el cas de les entitats del sector privat, aconseguir el nivell “Oro” els assegurarà un millor posicionament en aquells processos de contractació en els quals s'hagi especificat com a requisit pertànyer a la Xarxa Nacional d'amb SOC aquest nivell.

En paralelo a esta expansión, desde el Centro Criptológico Nacional se están definiendo pautas concretas para enriquir la informació compartida amb l'objectiu d'aconseguir una panoràmica completa i veraç de les ciberamenazas actives a Espanya, que possibiliti una acció preventiva. Així, a més d'accedir als indicadors d'atac ( IoA ) o de compromís ( IoC ), les entitats adherides també rebran noves tipologies d'informació relacionades amb regles genèriques de detecció i casos d'ús, informes de ciberseguretat, procediments operatius d'un SOC i procediments de contractació de serveis, entre uns altres.

Cambios en els requisits d'admissió i les condicions de permanència de SOC privats

Amb la integració de les entitats privades en la plataforma, ha estat necessari reformular els requisits d'admissió per a tots els membres, com és el fet de considerar la certificació per operar com SOC   sobre la base de l'Esquema Nacional de Seguretat ( ENS ) que s'està actualment ultimant.

Les condicions de permanència, seran similars a les dels SOC ja integrats —acceptar el  codi ètic i de conducta professional de la RNS(Obre en nova finestra) , complir amb els requisits d'adhesió i emprar les eines de la plataforma de forma habitual (“ Element ” i “ MISP ”)— però, a més, se'ls exigirà que comparteixin informació nova i rellevant. Tenint en compte que aquestes condicions són revisades cada tres mesos, el seu nivell d'implicació serà determinant per romandre a la Xarxa Nacional de SOC .

Més informació:

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Informació i dades del sector públic