redseguridad 077

actualidad tecnológica

noticias

El CCN gestiona más de 39.000 ciberincidentes en dos años El Centro Criptológico Nacional (CCN) ha dado a conocer su Informe de Actividad 2015-2016, en el que destaca su tratamiento de los ciberataques.

El Consejo Nacional de Ciberseguridad se reunió, el 17 de mayo en el depar- tamento de Seguridad Nacional, para evaluar y ana- lizar las incidencias de segu- ridad en las redes informáti- cas a raíz del ciberataque de alcance mundial producido el día 12 del mismo mes. Durante la reunión, se puso en valor el esfuerzo de cooperación en la gestión de la crisis de los Equipos de Respuesta a Incidentes de Seguridad de ámbito nacional (CERT del Centro Criptológico Nacional, CERT de Seguridad e Industria ope- rado por el Instituto Nacional de Ciberseguridad y el Centro Nacional para la Protección de Infraestructuras Críticas) y las empresas afectadas, así como la participación del departamento de Seguridad Nacional, que estuvo en per- manente contacto con los centros haciendo un segui- miento continuo del incidente. Además, se confirmó el control de la propagación de la infección al haberse podi- do aplicar los mecanismos de prevención difundidos a nivel mundial, aunque, por otro lado, se manifestó que no se puede garantizar de momento que no se vayan a producir nuevos incidentes de este tipo. Así, los miembros del con- sejo identificaron diversas lecciones para luchar contra estas amenazas, entre las que destacaron "la necesi- dad de una mayor coordina- ción en el plano internacional y realizar un mayor esfuerzo por extender una cultura de ciberseguridad que inclu- ya más información y mejor comunicación". El Consejo Nacional de Ciberseguridad se reúne para analizar las acciones tras el ciberataque mundial

Teniendo en cuenta esto, el informe recoge las principales acciones lleva- das a cabo en los dos últimos años en el campo de la ciberseguridad y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada. Así, el informe recoge toda la labor del CCN durante 2015 y 2016 en el campo de la formación y sensibiliza- ción (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cur- sos online ); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directri- ces técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT. Igualmente, otros de los aspectos abordados en esta memoria son los hitos del Organismo de Certificación de la seguridad de los productos y siste- mas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad y la capacidad nacional de evaluación y certificación de productos de cifra.

E l C entro C riptológico N acional (CCN) ha presentado su Informe de Actividad 2015-2016, en el que se destaca que la organización ha gestionado un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”. Esto lo hizo gracias a la mejora en los mecanismos de coor- dinación y los sistemas de alertas de amenazas, vulnerabilidades y agresiones o ataques, tal y como destacan. En este sentido, según la entidad, "durante este periodo, la ciberseguri- dad se ha situado entre las principa- les preocupaciones de los gobiernos e instituciones de todo el mundo y las principales amenazas detalladas en el documento han crecido a un ritmo vertiginoso". Relacionado con ello, tal y como destaca en el prólogo del infor- me Félix Sanz Roldán, secretario de Estado director del CNI (Centro Nacional de Inteligencia) y director del CCN, este ritmo "exige un trabajo continuo de renovación, investiga- ción y adaptación constante".

red seguridad segundo trimestre 2017 23