accesskey_mod_content

A Rede Nacional de SOC permitirá a adhesión dos Centros de Operacións de Ciberseguridade que prestan servizo ao sector privado

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

27 marzo 2024

Esta iniciativa pioneira de colaboración público-privada en España e Europa, conta xa, con 169 organismos e entidades adscritos.

Centro Criptolóxico Nacional (CCN), adscrito ao Centro Nacional de Intelixencia, deu un novo impulso a a Rede Nacional de ( SOC RNS ) con a admisión de novos membros na plataforma e a introdución dunha serie de melloras que servirán para fortalecer las capacidades de alerta temprana de ciberamenazas en el territorio nacional.

Esta estratexia pioneira —cuxa actuación está amparada por o RD 311/2022, do 3 de maio, do Esquema Nacional de Seguridade— púxose en marcha a finais do ano 2021 a través da súa versión piloto e, a mediados de 2022, iniciou un período de apertura coa entrada de novos membros, ata alcanzar os169 adheridos na actualidade.

Este ano 2024 o Centro Criptolóxico Nacional impulsa de novo esta iniciativa ampliando o seu alcance e integrando a os Centros de Operacións de Ciberseguridade ( SOC ) que prestan servizo ao sector privado en esta plataforma, en la que ya participan de forma activa los SOC de organismos públicos e os de provedores que prestan servizo ao sector público.

Como novidade engadida, a RNS tamén vai permitir o ingreso de entidades “fonte” que estean dispostas a achegar información de ciberamenazas, aínda que non estean directamente relacionadas cun SOC , como pode ser o caso das grandes empresas tecnolóxicas. Así mesmo, a entrada na RNS de entidades “de ligazón” abre unha nova vía de colaboración con outras comunidades de ciberseguridade nacionais e internacionais, entre as que destacan: a rede CSIRT .es, a plataforma colaborativa de europeos SOC ( ENSOC ), diferentes organismos de Latinoamérica, ou o Equipo de Resposta a Emerxencias Informáticas das institucións, órganos e organismos da Unión Europea ( CERT-EU ).

A incorporación destas novas categorías á Rede motivou, de forma simultánea, a introdución de melloras na organización dos SOC adheridos e no sistema de puntuación, que avalía aos membros en función da natureza e relevancia das súas achegas. A partir de agora, as entidades provedoras e privadas poderán situarse en o nivel “Ouro” ou “Prata”, con base no seu nivel de participación (alto ou normal) dentro da plataforma, e cabe a posibilidade de que unha entidade sexa inhabilitada se deixa de compartir información técnica e non existe rexistro de actividade. No caso das entidades do sector privado, alcanzar o nivel “Ouro” aseguraralles un mellor posicionamento en aqueles procesos de contratación nos que se especificou como requisito pertencer á Rede Nacional de con SOC o este nivel.

En paralelo a esta expansión, desde o Centro Criptolóxico Nacional están a definirse pautas concretas para enriquecer a información compartida co obxectivo de lograr unha panorámica completa e veraz das ciberamenazas activas en España, que posibilite unha acción preventiva. Así, ademais de acceder aos indicadores de ataque ( IoA ) ou de compromiso ( IoC ), as entidades adheridas tamén recibirán novas tipoloxías de información relacionadas con regras xenéricas de detección e casos de uso, informes de ciberseguridade, procedementos operativos dun SOC e procedementos de contratación de servizos, entre outros.

Cambios nos requisitos de admisión e as condicións de permanencia de SOC privados

Coa integración das entidades privadas na plataforma, foi necesario reformular os requisitos de admisión para todos os membros, como é o feito de considerar a certificación para operar como SOC   en base ao Esquema Nacional de Seguridade ( ENS ) que se está actualmente ultimando.

As condicións de permanencia, serán similares ás dos SOC xa integrados —aceptar o  código ético e de conduta profesional da RNS(Abre en nova xanela) , cumprir cos requisitos de adhesión e empregar as ferramentas da plataforma de forma habitual (“ Element ” e “ MISP ”)— pero, ademais, esixiráselles que compartan información nova e relevante. Tendo en conta que estas condicións son revisadas cada tres meses, o seu nivel de implicación será determinante para permanecer na Rede Nacional de .. SOC

Máis información:

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Información e datos do sector público