La Red Nacional de SOC permitirá la adhesión de los Centros de Operaciones de Ciberseguridad que prestan servicio al sector privado.
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, ha dado un nuevo impulso a la Red Nacional de SOC (RNS) con la admisión de nuevos miembros en la plataforma y la introducción de una serie de mejoras. Su objetivo es fortalecer las capacidades de alerta temprana de ciberamenazas en el territorio nacional.
Esta estrategia «pionera», cuya actuación está amparada por el RD 311/2022 de 3 de mayo del Esquema Nacional de Seguridad, se puso en marcha a finales del año 2021 a través de su versión piloto y, a mediados de 2022, inició un periodo de apertura con la entrada de nuevos miembros, hasta alcanzar los 169 adheridos en la actualidad.
Este año 2024 el Centro Criptológico Nacional ha impulsado esta iniciativa ampliando su alcance e integrando a los Centros de Operaciones de Ciberseguridad (SOC) que prestan servicio al sector privado en esta plataforma.
«Como novedad añadida, la RNS permitirá el ingreso de entidades ‘fuente’ que estén dispuestas a aportar información de ciberamenazas, aunque no estén directamente relacionadas con un SOC», han informado desde el CCN. Asimismo, la entrada en la RNS de entidades ‘de enlace’ «abre una nueva vía de colaboración» con otras comunidades de ciberseguridad nacionales e internacionales.
Entre estas destacan: la red CSIRT.es, la plataforma colaborativa de SOC europeos (ENSOC) o el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-EU).
Nuevas mejoras en la organización de los SOC adheridos
La incorporación de estas nuevas categorías a la Red ha motivado la introducción de mejoras en la organización de los SOC adheridos y en el sistema de puntuación, que evalúa a los miembros en función de la naturaleza y relevancia de sus aportaciones.
A partir de ahora, las entidades proveedoras y privadas podrán posicionarse en el nivel ‘Oro’ o ‘Plata’, en base a su nivel de participación dentro de la plataforma. También cabe la posibilidad de que una entidad sea inhabilitada si deja de compartir información técnica y no existe registro de actividad.
En el caso de las entidades del sector privado, alcanzar el nivel ‘Oro’ les asegurará un mejor posicionamiento en aquellos procesos de contratación en los que se haya especificado como requisito pertenecer a la Red Nacional de SOC con dicho nivel.
Desde el CCN se están definiendo pautas concretas para enriquecer la información compartida con el objetivo de lograr una panorámica completa de las ciberamenazas activas en España, que posibilite una acción preventiva.
Así, además de acceder a los indicadores de ataque (IoA) o de compromiso (IoC), las entidades adheridas también recibirán nuevas tipologías de información relacionadas con reglas genéricas de detección y casos de uso, informes de ciberseguridad y procedimientos operativos de un SOC, entre otros.
Cambios en los requisitos de admisión y las condiciones de permanencia de SOC privados
Los requisitos de admisión se han reformulado debido a la integración de las entidades privadas. Además de considerar la certificación para operar como SOC en base al Esquema Nacional de Seguridad (ENS), que se está ultimando actualmente.
Las condiciones de permanencia serán: aceptar el código ético y de conducta profesional de la RNS, cumplir con los requisitos de adhesión y emplear las herramientas de la plataforma de forma habitual (“Element” y “MISP”). Además, se les exigirá que compartan información novedosa y relevante. Teniendo en cuenta que estas condiciones son revisadas cada tres meses, su nivel de implicación será determinante para permanecer en la Red Nacional de SOC.
