O Centro Criptolóxico Nacional (CCN), adscrito ao Centro Nacional de Intelixencia, deu un novo impulso a a Rede Nacional de (
SOC
RNS
) con a admisión de novos membros na plataforma e a introdución dunha serie de melloras que servirán para fortalecer las capacidades de alerta temprana de ciberamenazas en el territorio nacional.
Esta estratexia pioneira —cuxa actuación está amparada por o RD 311/2022, do 3 de maio, do Esquema Nacional de Seguridade— púxose en marcha a finais do ano 2021 a través da súa versión piloto e, a mediados de 2022, iniciou un período de apertura coa entrada de novos membros, ata alcanzar os169 adheridos na actualidade.
Este ano 2024 o Centro Criptolóxico Nacional impulsa de novo esta iniciativa ampliando o seu alcance e integrando a os Centros de Operacións de Ciberseguridade (
SOC
) que prestan servizo ao sector privado en esta plataforma, en la que ya participan de forma activa los
SOC
de organismos públicos e os de provedores que prestan servizo ao sector público.
Como novidade engadida, a
RNS
tamén vai permitir o ingreso de entidades “fonte” que estean dispostas a achegar información de ciberamenazas, aínda que non estean directamente relacionadas cun
SOC
, como pode ser o caso das grandes empresas tecnolóxicas. Así mesmo, a entrada na
RNS
de entidades “de ligazón” abre unha nova vía de colaboración con outras comunidades de ciberseguridade nacionais e internacionais, entre as que destacan: a rede
CSIRT
.es, a plataforma colaborativa de europeos
SOC
(
ENSOC
), diferentes organismos de Latinoamérica, ou o Equipo de Resposta a Emerxencias Informáticas das institucións, órganos e organismos da Unión Europea (
CERT-EU
).
A incorporación destas novas categorías á Rede motivou, de forma simultánea, a introdución de melloras na organización dos
SOC
adheridos e no sistema de puntuación, que avalía aos membros en función da natureza e relevancia das súas achegas. A partir de agora, as entidades provedoras e privadas poderán situarse en o nivel “Ouro” ou “Prata”, con base no seu nivel de participación (alto ou normal) dentro da plataforma, e cabe a posibilidade de que unha entidade sexa inhabilitada se deixa de compartir información técnica e non existe rexistro de actividade. No caso das entidades do sector privado, alcanzar o nivel “Ouro” aseguraralles un mellor posicionamento en aqueles procesos de contratación nos que se especificou como requisito pertencer á Rede Nacional de con
SOC
o este nivel.
En paralelo a esta expansión, desde o Centro Criptolóxico Nacional están a definirse pautas concretas para enriquecer a información compartida co obxectivo de lograr unha panorámica completa e veraz das ciberamenazas activas en España, que posibilite unha acción preventiva. Así, ademais de acceder aos indicadores de ataque (
IoA
) ou de compromiso (
IoC
), as entidades adheridas tamén recibirán novas tipoloxías de información relacionadas con regras xenéricas de detección e casos de uso, informes de ciberseguridade, procedementos operativos dun
SOC
e procedementos de contratación de servizos, entre outros.
Cambios nos requisitos de admisión e as condicións de permanencia de SOC privados
Coa integración das entidades privadas na plataforma, foi necesario reformular os requisitos de admisión para todos os membros, como é o feito de considerar a certificación para operar como
SOC
en base ao Esquema Nacional de Seguridade (
ENS
) que se está actualmente ultimando.
As condicións de permanencia, serán similares ás dos SOC xa integrados —aceptar o código ético e de conduta profesional da RNS , cumprir cos requisitos de adhesión e empregar as ferramentas da plataforma de forma habitual (“
Element
” e “
MISP
”)— pero, ademais, esixiráselles que compartan información nova e relevante. Tendo en conta que estas condicións son revisadas cada tres meses, o seu nivel de implicación será determinante para permanecer na Rede Nacional de ..
SOC
Máis información:
Fonte orixinal da noticia