El Ministerio de Defensa, a través del CCN-CERT, ayuda a las administraciones públicas ante incidentes de Seguridad de la Información

El Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI), ha desarrollado la Capacidad de Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT). Su objetivo es ayudar a todas las Administraciones Públicas (estatal, autonómica y local) a responder ante cualquier ataque de forma rápida y eficiente.

Debido a que las administraciones públicas están cada vez más expuestas a posibles problemas informáticos derivados de ataques que utilizan las redes informáticas este proyecto cobra mucha más importancia.

Las amenazas y vulnerabilidades registradas por el CCN-CERT se incrementaron en un 55% en los dos últimos años. Así, de las 1.329 publicadas en 2004 (obviamente, no todas explotadas) se pasó a 2.057 en 2006, lo que representa un incremento del 54,7%. Si bien es cierto que en 2006 se observa un leve descenso en el número de amenazas y/o vulnerabilidades registradas frente a 2005 (2.213), basta un vistazo a la serie de datos de los últimos cuatro años para observar que el ritmo de crecimiento de las mismas que afectan a los Sistemas de Información ha sido prácticamente exponencial en este período de tiempo.

Entre los riesgos a los que se enfrentan los sistemas informáticos públicos se encuentran los intentos de introducirse en los sistemas para llegar a controlar equipos, el robo de datos, etc…

El Equipo del CCN-CERT tiene como misión ser el centro de alerta nacional que ayude a las AAPP a responder de forma rápida y eficiente a los incidentes de seguridad que pudieran surgir. Del mismo modo, el CCN-CERT se compromete a divulgar y asesorar a todas las Administraciones en la implantación de medidas tecnológicas que mitiguen el riesgo de sufrir cualquier ataque y puedan cumplir, de esta forma, con las elevadas exigencias de seguridad que hoy en día se requieren. Todo ello, en el convencimiento de que el desarrollo, la adquisición, conservación y utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) por parte de la Administración es imprescindible para garantizar un funcionamiento eficaz al servicio del ciudadano y de los intereses nacionales.

Para contribuir a esta mejora del nivel de seguridad, el CCN-CERT ofrece sus servicios a todos los responsables TIC de las diferentes AAPP a través de tres grandes líneas de actuación:

• Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información.
• Investigación, formación y divulgación de las mejores prácticas para la Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC), con cursos de formación para el personal de las AAPP, desarrollo de las Series CCN-STIC (normas, instrucciones , guías y recomendaciones de configuración segura para diferentes tecnologías), desarrollo de herramientas de seguridad, auditorías o evaluaciones, detección de intrusiones en sistemas y divulgación de información
• Soporte ante incidentes y vulnerabilidades, mediante servicios de apoyo técnico y coordinación.
   

En este sentido, el Subdirector General Adjunto del CCN, Luis Jiménez, ha declarado que con la creación de este CERT se ha intentado “mejorar la capacidad de respuesta ante las nuevas amenazas y afrontar de forma proactiva los riesgos derivados del uso de las TIC. Para ello es imprescindible una óptima coordinación con las distintas Administraciones y disponer de los puntos de contacto clave de cada una de ellas (teléfono / correo electrónico), con el fin de actuar adecuada y rápidamente ante cualquier ataque que se pueda recibir en los sistemas de las tecnologías de la información de las AAPP españolas.”

CCN-CERT, a su vez, está integrado en diversos foros y organizaciones de ámbito nacional, europeo e internacional en los que se comparte información y se divulgan medidas tecnológicas con el fin de paliar el riesgo y ofrecer soluciones ante hipotéticos ataques informáticos.

Se ha desarrollado el Portal www.ccn-cert.cni.es destinado a facilitar la comunicación con los responsables TIC de cada una de las Administraciones. A través de esta página web se ofrece información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración, cursos de formación o formularios de comunicación de incidentes de seguridad.

De hecho, y dado el carácter crítico de algunos de los aspectos recogidos en el portal, existe una parte de acceso restringido que exige el registro previo de sus usuarios. Así, y una vez autorizada su alta, se puede realizar la descarga de documentos, herramientas de seguridad, metodologías o técnicas con las que contar ante un posible incidente.

El desarrollo del CCN-CERT es un paso más en la lucha por la seguridad de la información, recogida en las distintas normativas que regulan las funciones del Centro Nacional de Inteligencia y del Centro Criptológico Nacional. De hecho, en la Ley 11/2002, de 6 de mayo, se subraya en su capítulo primero, que el CNI tendrá que coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada. 

Por su parte, el Real Decreto 421/2004, de 12 de marzo, atribuye al Centro Criptológico Nacional, entre otras, las funciones de elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC en la Administración. De igual modo, el RD le asigna la formación del personal de la Administración especialista en el campo de la seguridad de las TIC, constitución del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito; así como la coordinación, promoción, desarrollo, obtención, adquisición y utilización de la tecnología de seguridad de los Sistemas antes mencionados.