CENTRO CRIPTOLÓGICO NACIONAL: 20 años dedicados a la protección y defensa de la ciberseguridad en España

El Centro Criptológico Nacional del Centro Nacional de Inteligencia celebra este año su vigésimo aniversario, conmemorando así la publicación del Real Decreto 421/2004 que establecía el ámbito de actuación y las funciones del primer organismo español con competencias en materia de ciberseguridad. Se plasmaba entonces la apuesta firme y decidida del CNI por la protección del ciberespacio español.

Los orígenes del CCN habría que buscarlos en el propio Centro. Allí, a principios de la década de los 80, se había formado un departamento con un grupo reducido de profesionales con un amplio conocimiento en materia de amenazas, vulnerabilidades y riesgos de los sistemas de información y comunicaciones. Su misión principal entonces era el desarrollo de material de cifra y algoritmos para la protección de la información clasificada, el desarrollo de requisitos de seguridad para estos sistemas y la acreditación de los mismos. Todo ello, siguiendo la línea trazada en materia de seguridad de las TIC por los países avanzados y por las organizaciones internacionales en las que nos integramos en aquellos años: OTAN y Unión Europea. Su vocación de servicio y su capacidad de vislumbrar estas amenazas los llevó a formar y capacitar al personal de la Administración Pública y compartir su conocimiento con todos ellos.

A lo largo de estos 20 años, y gracias a la acción tanto de los hombres y mujeres que lo componen como de un grupo importante de expertos colaboradores, el CCN se ha convertido en un referente nacional e internacional en materia de ciberseguridad, volcado en proteger, defender y fortalecer la ciberseguridad de España ante las ciberamenazas que puedan atentar contra la seguridad nacional, el Estado de derecho, la prosperidad económica y el normal funcionamiento de nuestra sociedad y de las administraciones públicas españolas.

Hemos sido testigos de la evolución del panorama de las ciberamenazas hasta llegar al contexto geoestratégico actual, complejo y marcado, cada vez más, por la omnipresencia de la digitalización que ha llevado a un incremento preocupante en el número y sofisticación de los ciberataques. Una situación aprovechada por los agentes de la amenaza que no dudan en utilizar las técnicas de la ciberdelincuencia para alcanzar sus objetivos estratégicos. Así, los ataques complejos esponsorizados por Estados, el secuestro de sistemas y la extorsión (ransomware), la industrialización de las herramientas de ataque y el mercado negro de venta de credenciales o las campañas de desinformación, se han erigido como nuevas formas de desestabilización a las que es preciso hacer frente.

En esta evolución, la prioridad del CNI ha sido siempre proteger la información y el patrimonio tecnológico de nuestro país. Para ello, hemos participado en toda la legislación desarrollada en la materia como puede ser las dos Estrategias Nacionales de Ciberseguridad, el Esquema Nacional de Seguridad o la trasposición de la Directivas NIS al ordenamiento jurídico español.

Servicios, proyectos e iniciativas lideradas por el CCN

A lo largo de estas dos décadas, hemos potenciado las acciones de prevención, detección y respuesta a los ciberataques. En 2006 creamos el CCN-CERT, que como CERT Gubernamental Nacional tiene responsabilidad sobre sistemas clasificados, del sector público y de empresas de interés estratégico (ha gestionado más de medio millón de incidentes).

Tras el incidente de WannaCry, detectamos la necesidad de habilitar espacios donde compartir la información sobre ciberataques entre sector público y privado. Por ello, activamos el grupo CSIRT.es (que ahora mismo cuenta con más de 70 miembros) y, en 2022, potenciamos la Red Nacional de SOC, un proyecto pionero en Europa para coordinar la colaboración y el intercambio de información, con vistas a su futura integración con otros foros nacionales como el propio CSIRT.es o internacionales como la Red Europea de SOC (ENSOC).

Hemos sido los principales impulsores de la implantación del ENS en las administraciones públicas, en la formación y capacitación de personal especialista y hemos publicado centenares de normas, instrucciones y recomendaciones, con más de 550 guías CCN-STIC disponibles en nuestra web.

Capítulo destacado tiene todo lo relativo al fomento y certificación de productos y servicios seguros. Así, constituimos el organismo de certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información y lideramos la promoción y desarrollo de productos TIC confiables, elaborando desde 2017 el Catálogo de Productos y Servicios STIC, en constante actualización.

Cabe destacar también el impulso al desarrollo de nuevas herramientas tecnológicas, con 25 soluciones de seguridad (LUCIA, REYES, IRIS, microCLAUDIA, OLVIDO, INES, entre otras); el Sistema de Alerta Temprana, con más de 500 sondas desplegadas; o el desarrollo de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes en coordinación con los otros CSIRT de referencia (Mando Conjunto del Ciberespacio e INCIBE) y que permite el intercambio ágil de información relacionada con ciberataques.

Este ánimo de colaboración nos ha llevado a organizar las que con el tiempo se han convertido en el principal encuentro de ciberseguridad celebrado en España: las Jornadas STIC, cuya próxima edición internacional será en el mes de abril en Panamá.

Son pues 20 años de intensa actividad en las que el CCN, como instrumento del CNI al servicio de la ciberseguridad nacional, ha alcanzado una experiencia clave para que nuestro país sea capaz de evolucionar, adaptarse y responder de forma eficiente a los retos que nos plantea este ciberespacio transversal y global.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×