En el marco de celebración de su vigésimo aniversario, el Centro Criptológico Nacional está haciendo un repaso a sus dos décadas de trayectoria. En la última década, el número de incidentes gestionados anualmente por el CCN-CERT se ha incrementado un 1.384,7 %.
Desde el año 2006, el CCN-CERT ha asumido la gestión de más de 30.000 incidentes catalogados con un nivel peligrosidad crítico o muy alto, y ha detectado 28.177 vulnerabilidades críticas con impacto en la seguridad de las tecnologías empleadas en el sector público.
Así lo han puesto de manifiesto desde la entidad, adscrita al Centro Nacional de Inteligencia, que este año celebra precisamente su vigésimo aniversario. Y así, a modo de balance, el CCN-CERT ha hecho públicos unos datos que reflejan el alto nivel de ciberincidentes que se están produciendo en las últimas décadas.
De hecho, en 2023, el CCN registró la cifra más alta de ciberincidentes gestionados hasta la fecha y, en la última década, el número de incidentes gestionados anualmente por este organismo se ha incrementado un 1.384,7 %.
Detección de ciberamenazas en tiempo real
Para lograr una respuesta efectiva y ágil ante ciberamenazas, desde el CCN-CERT recomiendan a las entidades y organismos nacionales—tanto públicas como privadas— la adhesión a su Sistema de Alerta Temprana (SAT) para detectar en tiempo real cualquier comportamiento anómalo o intrusión que pudiera estar sucediendo en sus sistemas y redes, y prevenir así su posible impacto y alcance sobre los servicios que prestan.
El SAT está conectado con el sistema central del CCN-CERT, que recibe los eventos de seguridad de diferentes sondas, los relaciona entre sí y emite los avisos oportunos a los organismos adscritos para alertar de posibles amenazas activas.
En la actualidad, las 421 sondas del Sistema de Alerta Temprana (SAT) de Internet, SAT-INET, están permitiendo detectar las ciberamenazas y los incidentes de 414 organismos adscritos a este servicio.
Los Sistemas de Control Industrial también están protegidos gracias a SAT-ICS del Centro Criptológico Nacional, a través de 48 sondas ubicadas estratégicamente por todo el territorio español.
Este SAT está preparado para la detección en las redes de control y supervisión industrial de sus 38 organismos adheridos, pertenecientes tanto al sector público como a empresas y organizaciones de interés estratégico para el país que dependen para su operación de tecnologías de control industrial (como centros sanitarios, portuarios o hidrográficos).
Ciberinteligencia, detección de amenazas avanzadas y despliegue de vacunas
Con el objetivo de agilizar la labor de análisis de ciberincidentes y compartir inteligencia de ciberamenazas, el CCN-CERT desarrolló la solución REYES. A través de este portal, sus 2.041 usuarios autorizados pueden realizar cualquier investigación sobre ciberincidentes.
Desde su desarrollo, REYES ha conseguido generar más de 840.000 alertas y ha permitido la descarga automática de 62 listas negras generadas por el CCN-CERT para la detección y bloqueo de ciberamenazas, que incluyen información sobre direcciones IP, dominios, URL sospechosas, etc.
Por su parte, las soluciones CARMEN y CLAUDIA también han jugado un papel fundamental en la detección de amenazas de nivel más avanzado a lo largo de todo este tiempo. CARMEN fue la primera capacidad española basada en conocimiento y tecnología nacionales para identificar Amenazas Persistentes Avanzadas (APT). Hasta la fecha, el CCN ha desplegado 71 sondas que facilitan el análisis del tráfico de red y la recogida de metadatos para la detección de estas amenazas avanzadas.
Al mismo tiempo, la solución CLAUDIA —integrada con la herramienta CARMEN— ofrece al CCN una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de código dañino complejo. La flexibilidad de sus 115.000 ‘sensores’ o agentes de monitorización permite aumentar de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.
Desde abril de 2020, microCLAUDIA —centro de vacunación contra el ransomware, que proporciona vacunas para la protección contra el código dañino— ha sido capaz de desplegar y ejecutar 144 vacunas contra malware y 75 contra ransomware.
