Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Las entidades de la Red Nacional de SOC intercambian más de 30 alertas diarias sobre ciberamenazas

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

05 octubre 2023

El principal objetivo de la Red Nacional de SOC es notificar de forma inmediata cualquier indicio de ciberataque para que sus integrantes puedan mejorar su capacidad de protección, implementando las medidas preventivas necesarias.

Fa ara dos anys, a l'octubre de 2021, el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència posava en marxa la Xarxa Nacional de Centres d'Operacions de Ciberseguretat (RNS). Des d'aleshores, són ja 141 les entitats adherides, entre SOC públics i els pertanyents a les empreses que els presten servicis, mitjançant la qual es compartixen de mitjana diària més de 30 alertes sobre ciberamenazas actives.

El principal activo  de la RNS es precisamente la información que se comparte sobre indicadores de ataque (IOA) y de compromiso (IOC), que permite su bloqueo inmediato en las entidades: direcciones IP de atacantes, localizaciones y ficheros con contenidos dañinos, reglas de detección de amenazas, entre otros.

Es importante destacar que a través de la Red Nacional de SOC no se comparte información que pueda contener datos de víctimas de posibles ataques. Tampoco se intercambian informes o investigaciones genéricas sobre amenazas en el ciberespacio si éstas no se están materializando o no han sido detectadas por los miembros de la RNS.

Qui forma part de la RNS?

Perquè un organisme públic puga formar part de la Xarxa Nacional de SOC com a entitat pública ha de complir, entre uns altres, els següents requisits:

  • Pertànyer a el sector públic espanyol.
  • Disposar de servicis de ciberseguretat o de SOC
  • Tindre instal·lada i utilitzar la ferramenta LUCIA (o en procés d'instal·lació)

Per la seua part, les empreses que desitgen adherir-se a la RNS hauran de complir, entre uns altres, els següents:

  • Prestar servicis de ciberseguretat o de SOC al sector públic
  • Utilizar LUCIA para notificar incidentes al CCN-CERT en nombre de alguno de sus clientes (o estar en proceso de implantación)

Con el objetivo de fomentar la participación y el intercambio, la RNS dispone de un mecanismo, dirigido exclusivamente a las entidades proveedoras, que puntúa la colaboración y posiciona a los miembros en dos niveles en función de su actividad dentro de la Red ("Gold" e "Informado").

Pròximes millores de la RNS

La Xarxa Nacional integrarà no solament als SOC dels organismes de l'Administració Pública espanyola, sinó a tots aquells que operen a Espanya. La participació en la Xarxa es farà extensiva també a altres comunitats i fòrums d'intercanvi d'informació nacionals, com Csirt.es, o internacionals, com la Xarxa Europea de SOC (ENSOC).

Asimismo, se están definiendo pautas concretas para enriquecer la información compartida. A su vez, se está trabajando en el establecimiento de nuevos criterios de puntuación, que midan y evalúen la naturaleza del incidente compartido y que penalicen los falsos positivos

Font orginal de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana