Se creó el 12 de marzo de 2004 y se convirtió en el primer organismo español con responsabilidades en materia de ciberseguridad, con dependencia del Centro Nacional de Inteligencia.
Hace 20 años, el 12 de marzo de 2004, se aprobaba el Real Decreto 421/2004 para regular el ámbito de actuación y las funciones del Centro Criptológico Nacional (CCN), un organismo con responsabilidades y competencias en materia de ciberseguridad dependiente del Centro Nacional de Inteligencia (CNI).
El CCN se convertía así en el primer organismo español ese tipo de responsabilidades, y se abría en España un nuevo marco estratégico de ciberdefensa, para proteger los activos e infraestructuras digitales y el patrimonio tecnológico a nivel nacional.
El CCN, primer organismo español con competencias en ciberseguridad
Ahora, dos décadas después, desde el CCN se enorgullecen de haberse «anticipado a los riesgos que, hace 20 años, comenzaban a amenazar la seguridad de las tecnologías de la información y la comunicación».
De hecho, hace dos décadas era impensable pensar en el teletrabajo, por ejemplo. Tampoco existían la mensajería instantánea, ni dispositivos inteligentes o móviles conectados a Internet. Y todos estos hitos, y otros muchos que ahora están en nuestro día a día gracias a las tecnologías digitales, han venido acompañados de innumerables riesgos y ciberamenazas.
Misión y objetivos del Centro Criptológico Nacional
El Centro Criptológico Nacional es el responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra. También de garantizar la seguridad de las Tecnologías de la Información en ese ámbito, y de informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo.
Ahora, en su vigésimo aniversario, los hombres y mujeres que forman parte del CCN celebran «veinte años de intenso trabajo y entrega al servicio de la ciberseguridad nacional, compartiendo su conocimiento en la prevención, detección y respuesta a amenazas», señalan desde el organismo.
El CCN participó en el desarrollo e implantación del Esquema Nacional de Seguridad de la UE
Celebran dos décadas de colaboración con el sector público y privado, nacional e internacional, en la mejora de las capacidades de ciberseguridad de miles de organismos, y contribuyendo a la redacción de la legislación nacional de ciberseguridad.
Catálogo STIC y soluciones de seguridad del CCN
También destaca su participación en el desarrollo e implantación del Esquema Nacional de Seguridad, una legislación única en Europa, convertida en un marco normativo de referencia. Y, desde 2017, elabora el Catálogo de Productos y Servicios STIC, en el que se recoge un listado en constante actualización de productos y servicios de seguridad TIC (Tecnologías de la Información y las Comunicaciones), con unas garantías contrastadas por el propio CCN.
El CCN ha desarrollado 23 soluciones de ciberseguridad
Además, el CCN ha impulsado y desarrollado nuevas herramientas tecnológicas, entre las que destacan sus 23 soluciones de ciberseguridad; el Sistema de Alerta Temprana para la detección en tiempo real de amenazas, que a día de hoy cuenta con más de 500 sondas desplegadas en la Administración; o el desarrollo de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Creación del CCN-CERT
En 2006, el CCN creó el CCN-CERT, su Capacidad de Respuesta a Incidentes de Seguridad con responsabilidad en ciberataques sobre sistemas clasificados, y sobre sistemas del sector público y de empresas y organizaciones de interés estratégico para el país.
Durante 2023, el CCN-CERT gestionó 107.777 incidentes. De ellos, el 34 % fueron clasificados con un nivel de peligrosidad alto, muy alto o crítico. Desde su creación, el CCN-CERT ha gestionado más de 500.000 ciberincidentes.
