La Red Nacional de SOC permitirá la adhesión de los Centros de Operaciones de Ciberseguridad que prestan servicio al sector privado

  • TECNOLOGÍAS

SOC

Esta iniciativa pionera de colaboración público-privada en España y Europa, cuenta ya, con 169 organismos y entidades adscritos.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, ha dado un nuevo impulso a la Red Nacional de SOC (RNS) con la admisión de nuevos miembros en la plataforma y la introducción de una serie de mejoras que servirán para fortalecer las capacidades de alerta temprana de ciberamenazas en el territorio nacional.

Esta estrategia pionera —cuya actuación está amparada por el RD 311/2022, de 3 de mayo, del Esquema Nacional de Seguridad— se puso en marcha a finales del año 2021 a través de su versión piloto y, a mediados de 2022, inició un periodo de apertura con la entrada de nuevos miembros, hasta alcanzar los169 adheridos en la actualidad.

Este año 2024 el Centro Criptológico Nacional impulsa de nuevo esta iniciativa ampliando su alcance e integrando a los Centros de Operaciones de Ciberseguridad (SOC) que prestan servicio al sector privado en esta plataforma, en la que ya participan de forma activa los SOC de organismos públicos y los de proveedores que prestan servicio al sector público.

Como novedad añadida, la RNS también va a permitir el ingreso de entidades “fuente” que estén dispuestas a aportar información de ciberamenazas, aunque no estén directamente relacionadas con un SOC, como puede ser el caso de las grandes empresas tecnológicas. Asimismo, la entrada en la RNS de entidades “de enlace” abre una nueva vía de colaboración con otras comunidades de ciberseguridad nacionales e internacionales, entre las que destacan: la red CSIRT.es, la plataforma colaborativa de SOC europeos (ENSOC), diferentes organismos de Latinoamérica, o el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-EU).

La incorporación de estas nuevas categorías a la Red ha motivado, de forma simultánea, la introducción de mejoras en la organización de los SOC adheridos y en el sistema de puntuación, que evalúa a los miembros en función de la naturaleza y relevancia de sus aportaciones. A partir de ahora, las entidades proveedoras y privadas podrán posicionarse en el nivel “Oro” o “Plata”, en base a su nivel de participación (alto o normal) dentro de la plataforma, y cabe la posibilidad de que una entidad sea inhabilitada si deja de compartir información técnica y no existe registro de actividad. En el caso de las entidades del sector privado, alcanzar el nivel “Oro” les asegurará un mejor posicionamiento en aquellos procesos de contratación en los que se haya especificado como requisito pertenecer a la Red Nacional de SOC con dicho nivel.

En paralelo a esta expansión, desde el Centro Criptológico Nacional se están definiendo pautas concretas para enriquecer la información compartida con el objetivo de lograr una panorámica completa y veraz de las ciberamenazas activas en España, que posibilite una acción preventiva. Así, además de acceder a los indicadores de ataque (IoA) o de compromiso (IoC), las entidades adheridas también recibirán nuevas tipologías de información relacionadas con reglas genéricas de detección y casos de uso, informes de ciberseguridad, procedimientos operativos de un SOC y procedimientos de contratación de servicios, entre otros.

Cambios en los requisitos de admisión y las condiciones de permanencia de SOC privados

Con la integración de las entidades privadas en la plataforma, ha sido necesario reformular los requisitos de admisión para todos los miembros, como es el hecho de considerar la certificación para operar como SOC en base al Esquema Nacional de Seguridad (ENS) que se está actualmente ultimando.

Las condiciones de permanencia, serán similares a las de los SOC ya integrados —aceptar el  código ético y de conducta profesional de la RNS [(Abre en nueva ventana)]  , cumplir con los requisitos de adhesión y emplear las herramientas de la plataforma de forma habitual (“Element” y “MISP”)— pero, además, se les exigirá que compartan información novedosa y relevante. Teniendo en cuenta que estas condiciones son revisadas cada tres meses, su nivel de implicación será determinante para permanecer en la Red Nacional de SOC.