18.3 C
Madrid
martes, mayo 21, 2024

30.000 ciberincidentes graves: balance de 20 años del Centro Criptológico Nacional

Debe leer

Desde el año 2006, Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI) ha asumido la gestión de más de 30.000 incidentes catalogados con un nivel peligrosidad crítico o muy alto y ha detectado 28.177 vulnerabilidades críticas con impacto en la seguridad de las tecnologías empleadas en el sector público.

Su equipo de respuesta colabora activamente con el sector público y con empresas de interés estratégico para el país en la detección y notificación de incidentes de seguridad, así como en la protección de los sistemas y redes de organismos para mejorar sus capacidades de defensa y respuesta frente a ciberamenazas.

El pasado año, el CCN registró la cifra más alta de ciberincidentes gestionados hasta la fecha, dato que vuelve a poner de relieve el crecimiento exponencial de ciberamenazas y ciberataques. En la última década el número de incidentes gestionados anualmente por este organismo ha incrementado un 1.384,7%.

Detección de ciberamenazas en tiempo real

Para lograr una respuesta efectiva y ágil ante ciberamenazas, el CCN-CERT recomienda a las entidades y organismos nacionales—tanto públicas como privadas— la adhesión a su Sistema de Alerta Temprana (SAT) para detectar en tiempo real cualquier comportamiento anómalo o intrusión que pudiera estar sucediendo en sus sistemas y redes, y prevenir así su posible impacto y alcance sobre los servicios que prestan.

El SAT está conectado con el sistema central del CCN-CERT, que recibe los eventos de seguridad de diferentes sondas, los relaciona entre sí y emite los avisos oportunos a los organismos adscritos para alertar de posibles amenazas activas.

En la actualidad, las 421 sondas del Sistema de Alerta Temprana (SAT) de Internet, SAT-INET, están permitiendo detectar las ciberamenazas y los incidentes de 414 organismos adscritos a este servicio. Los Sistemas de Control Industrial también están protegidos gracias a SAT-ICS del Centro Criptológico Nacional, a través de 48 sondas ubicadas estratégicamente por todo el territorio español.

Este SAT está preparado para la detección en las redes de control y supervisión industrial de sus 38 organismos adheridos, pertenecientes tanto al sector público como a empresas y organizaciones de interés estratégico para el país que dependen para su operación de tecnologías de control industrial (como centros sanitarios, portuarios o hidrográficos).

Ciberinteligencia, detección de amenazas avanzadas y despliegue de vacunas

Con el objetivo de agilizar la labor de análisis de ciberincidentes y compartir inteligencia de ciberamenazas, el CCN-CERT desarrolló la solución REYES. A través de este portal, sus 2.041 usuarios autorizados pueden realizar cualquier investigación sobre ciberincidentes; una información contextualizada y vinculada con las principales fuentes de información, tanto públicas como privadas.

Desde su desarrollo, REYES ha conseguido generar más de 840.000 alertas y ha permitido la descarga automática de 62 listas negras generadas por el CCN-CERT para la detección y bloqueo de ciberamenazas, que incluyen información sobre direcciones IP, dominios, URL sospechosas, etc.

Por su parte, las soluciones CARMEN y CLAUDIA también han jugado un papel fundamental en la detección de amenazas de nivel más avanzado a lo largo de todo este tiempo. CARMEN fue la primera capacidad española basada en conocimiento y tecnología nacionales para identificar Amenazas Persistentes Avanzadas (APT). Hasta la fecha, el CCN ha desplegado 71 sondas que facilitan el análisis del tráfico de red y la recogida de metadatos para la detección de estas amenazas avanzadas.

Al mismo tiempo, la solución CLAUDIA —integrada con la herramienta CARMEN— ofrece al CCN una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de código dañino complejo. La flexibilidad de sus 115.000 “sensores” o agentes de monitorización permite aumentar de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.

Desde abril de 2020, microCLAUDIA —centro de vacunación contra el ransomware, que proporciona vacunas para la protección contra el código dañino— ha sido capaz de desplegar y ejecutar 144 vacunas contra malware y 75 contra ransomware.

 

spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias