El CCN hace balance de 2019 en su memoria de actividad

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer

Durante 2019, según su memoria de actividad, el CCN combinó sus labores tradicionales centradas en fortaler la ciberseguridad nacional con nuevas iniciativas. En sus páginas destaca la labor realizada para promover la cultura en ciberseguridad, reforzando y ampliando sus iniciativas de concienciación y sensibilización. Ejemplo de ello fue la publicación de seis nuevos Informes de Buenas Prácticas y la incorporación en su portal web de una nueva sección: ‘Ciberconsejos’, dedicada a recomendaciones para prevenir y detectar contratiempos en la utilización diaria de las nuevas tecnologías. Hasta un total de ocho ‘ciberconsejos’ en forma de informes, infografías y píldoras multimedia se publicaron a lo largo de este año, distribuidos en cuatro subsecciones (Amenazas, Desinformación, Redes Sociales y Empleo de la tecnología), sobre temas tan relevantes como cryptojacking, phishing o seguridad en perfiles corporativos. Todas ellas gozaron de una gran acogida por parte de los usuarios, con un gran índice de visualizaciones y más de 7.000 descargas.

En línea con este objetivo, el organismo ha continuado desarrollando su misión por formar a los usuarios. De este modo, en el Informe quedan reflejadas las principales acciones formativas que se impartieron, en las que destacan sus Cursos STIC, que durante 2019 contaron con un total de 600 alumnos. Del mismo modo, más de 4.000 usuarios se inscribieron a los cursos online que se organizaron a través de VANESA, la plataforma de streaming del CCN.

Otra de las labores que realizó, fueron las auditorías de seguridad, llevadas a cabo por su Capacidad de Respuesta a Incidentes de Seguridad de la Información (CCN-CERT) mediante el uso de metodologías reconocidas. Y durante este periodo, ha sido capaz de gestionar y medir de manera continua la evolución de los activos auditados respecto a niveles de seguridad y riesgos definidos, posibilitando la capacidad de reacción y mitigación ante posibles defectos de configuración y vulnerabilidades detectadas.

En cuanto a las iniciativas en las que colaboró y prestó apoyo destaca por su relevancia la creación, el pasado 15 de febrero de 2019, tras la aprobación del Consejo de Ministros, del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes (SOC AGE).

Además, durante el año pasado, el CCN ha seguido teniendo un papel clave en el desarrollo, implantación y seguimiento del Esquema Nacional de Seguridad (ENS), tanto en el sector público como en las empresas que proporcionan servicios al mismo. En este sentido, el pasado año trabajó, en colaboración con el Ministerio de Política Territorial y Función Pública, en la revisión de su alcance, de forma que estuviera adaptado a las nuevas normativas publicadas en materia de Seguridad de las TIC, como la Estrategia Nacional de Ciberseguridad, publicada en abril.

Por otro lado, el informe recoge la importante labor desempeñada durante este año por el CCN-CERT en materia de gestión de ciberincidentes, destacando su papel activo frente a EMOTET, el ransomware protagonista de este último año que atacó de forma muy agresiva a numerosos organismos públicos y empresas. Como respuesta a las diferentes campañas que lo emplearon, el CCN-CERT desarrolló una vacuna, desplegó equipos en las sedes de algunos de los organismos afectados y mantuvo en todo momento informada a su comunidad.

Junto a ello, la creación de soluciones y herramientas de ciberseguridad, a disposición de los organismos que las necesiten. En 2019 el CCN trabajó considerablemente en este sentido, actualizando y mejorando algunas de estas soluciones, al igual que desarrollando otras nuevas, como son AMPARO (estudio simplificado de sistemas), ANA (Automatización y Normalización de Auditorías), ELISA (Observatorio Digital) y EMMA (control de acceso a las infraestructuras de red).

Por último, destaca en la memoria el trabajo desempeñado por el CCN, junto a la Federación Española de Municipios y Provincias (FEMP), en la implementación de los primeros Centros de Operaciones de Seguridad virtuales (vSOC) en Entidades Locales, cuya misión no es otra que conseguir que estas obtengan mayor visibilidad e información sobre vulnerabilidades, fallos de configuración e incidentes, capacidad de despliegue, protección y actuación.