El sector público y empresas de TI compartirán información para prevenir ciberincidentes

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

El CCN ha puesto en marcha un proyecto piloto para compartir información y documentación técnica entre diversos organismos públicos y privados para prevenir y detectar posibles ciberincidentes y limitar de esta forma su impacto y alcance.

Liderado por el CCN, en este proyecto de colaboración público-privada participan, por parte del sector público, la Secretaría General de Administración Digital (SGAD), la Comunidad Autónoma de la Región de Murcia, el Gobierno de Canarias, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), Enusa Industrias Avanzadas y Radio Televisión Española. Por parte del sector privado, Accenture, CSA, Entelgy Innotec Security, Intec, Sothis y S2Grupo.

Dichos organismos y empresas emplearán una plataforma que el Centro Criptológico Nacional ha puesto a su disposición para compartir inteligencia sobre ciberamenazas e intercambiar aquellos elementos, datos y documentación que permitan la detección y alerta temprana de posibles incidentes, como indicadores de compromiso, indicadores o indicios de ataque para realizar investigaciones conjuntas, análisis sobre tácticas, técnicas y procedimientos de nuevas amenazas, reglas de detección y listados de dominios sospechosos. Asimismo, a través de esta plataforma, los organismos y entidades que forman parte de este proyecto piloto compartirán informes de análisis de muestras de código dañino, avisos de seguridad, alertas de vulnerabilidades o investigaciones sobre ciberamenazas.

El proyecto piloto tendrá una duración de dos meses y, una vez consolidados los procedimientos de colaboración e intercambio de información, se hará extensiva la participación a todos los organismos y entidades de los sectores público y privado interesados en formar parte de la Red Nacional de SOCs, que se está creando.