INSTITUCIONES ESPAÑOLAS REFERENTES EN CIBERSEGURIDAD
Autor: Daniel Juanes Fernández
RESUMEN: Instituciones españolas referentes en ciberseguridad. En un contexto donde la seguridad de las infraestructuras e información es cada vez más necesaria y donde el mundo ciber se ha convertido en un campo donde conviven oportunidades, avances, riesgos y amenazas es necesario para velar por la integridad de lo público y lo privado una serie de Instituciones que centralicen la defensa, respuesta y prevención de ataques.
PALABRAS CLAVE: CCN, INCIBE, CERT, Instituciones.
Para poder asegurar y garantizar la seguridad, tanto a nivel nacional, individual o empresarial, es necesario poder contar con instituciones u órganos especializados que puedan dar respuesta, prevenir o defender de cualquier amenaza o ataque, en este caso, ciberataques.
Primero, por un tema de logística y para que la respuesta que se den a las amenazas sea rápida, centralizada y eficaz. Además, al ser la seguridad un tema tan sensible no puede quedar en manos de cualquier actor.
A nivel nacional, que es lo que vamos a tratar en este artículo, existen varias instituciones públicas con funciones en ciberseguridad, tanto dentro como fuera de nuestras fronteras.
Cada una tiene distintas funciones que veremos, pero tal y como se ha fomentado a nivel nacional, además que dada la necesidad de intercambio de información y recurso, todas ellas tienen vínculos estrechos profesional para poder dar la mejor de las respuestas a cada amenzada con el intercambio de información necesaria, formación de su personal, etc.
Pero, ¿qué significan cada una de estas siglas que estamos acostumbrados a ver y a qué se dedica cada institución?
- Instituto Nacional de Ciberseguridad (INCIBE): se podría definir como una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital que se dedica al desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española y las empresas, especialmente para sectores estratégicos. En su web tienen cantidad de información formativa (por cierto, si buscáis formación en ciberseguridad click aquí), de prevención de ciberataques para adultos, empresas y niños (importante el programa Cibercooperante del que fui voluntario y que es de gran utilidad, hoy más que nunca), elaboran una labor de investigación, captación de talento y coordinación entre las distintas redes nacionales e internacionales para facilitar ciberrespuestas a ciberincidentes. Si estáis interesados en el mundo de la ciberseguridad, sin duda, es la primera parada.
Por su parte, el INCIBE también tiene su centro de respuesta CERT centrado en dar respuestas a la población en general e infraestructuras críticas en colaboración con otras instituciones.
- Centro Criptográfico Nacional (CCN): es una institución dependiente del Centro Nacional de Inteligencia (CNI) cuya función consiste en coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo, además de la protección de la información clasificada.
Por supuesto, todas estas instituciones tienen una importancia enorme y su existencia es imprescindible para poder defender información, infraestructuras y prevenir y dar respuesta a ataques.
- Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT): ellos mismo se definen aquella institución derivada del CCN y CNI cuya misión es contribuir a la mejora de la ciberseguridad española, al ser el centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes. Todo ello con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasificada y la información sensible.
- Organismo de Certificación (OC) quizá este sea algo menos conocido, pero no por ello menos importante. Deriva del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Su función se centra en realizar tres tipos de certificación en función de los aspectos de seguridad que se evalúen: Certificación Funcional, Criptológica y TEMPEST. Responde a la necesidad de garantizar y armonizar unos estándares de seguridad en aquello que las leyes prevean su necesidad para garantizar la integridad de su infraestructurs e información.
- Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC): su función es ser el órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad en el seno del Ministerio del Interior. Por el momento, tienen su web en obras así que habrá que estar atentos.
- Departamento de Seguridad Nacional (DSN): se define como es el órgano de asesoramiento al Presidente del Gobierno en materia de Seguridad Nacional. Mantendrá y asegurará el adecuado funcionamiento del Centro de Situación del Departamento de Seguridad Nacional para el ejercicio de las funciones de seguimiento y gestión de crisis, así como las comunicaciones especiales de la Presidencia del Gobierno. Es cierto que no está exclusivamente relacionado con la ciberseguridad, pero, dado que tiene tantísimo que ver con la seguridad nacional española, es obligado citarlo y saber su papel en la gestión de crisis.
Muy de la mano de lo anterior tenemos al Consejo Nacional de Ciberseguridad que es el encargado de reforzar las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas con competencias en materia de ciberseguridad, así como entre los sectores públicos y privados, y facilita la toma de decisiones del propio Consejo mediante el análisis, estudio y propuesta de iniciativas tanto en el ámbito nacional como en el internacional.
- Mando conjunto ciberespacio (MCCE): anteriormente conocido como Mando Conjunto de Ciberdefensa es el órgano responsable del planeamiento, la dirección, la coordinación, el control y la ejecución de las acciones conducentes a asegurar la libertad de acción de las FAS en el ámbito ciberespacial. Planea, dirige, coordina, controla y ejecuta las operaciones militares en el ciberespacio.
Además, tal y como nos contaron dos de sus miembros en las XIV Jornadas STIC CCN-CERT son los encargados de la ciberseguridad en todos los despliegues y son capaces de desplegarse en 24 horas en aquellos lugares donde estén desplegadas las tropas españolas en cumplimiento de sus misiones internacionales. Son parte fundamental en la defensa de nuestros intereses dentro y fuera de nuestra nación. Apasionante.
- Unidad de Investigación Tecnológica (UIT): dependiente del Cuerpo Nacional de policía esta unidad es la encargada de la investigación y persecución de las actividades delictivas que impliquen la utilización de la información y las comunicaciones (TIC) y el ciberdelito de ámbito nacional y transnacional. Se divide en dos brigadas: la Brigada Central de Investigación Tecnológica y la Brigada Central de Seguridad Informática.
- Grupo de Delitos Telemáticos (GDT): Unidad policial dependiente de la Guardia Civil fue creado para investigar, dentro de la Unidad Central Operativa de la Guardia Civil, todos aquellos delitos que se cometen a través de Internet. Actualmente es miembro y participa activamente en los Grupos de Trabajo de Interpol de Europa y Latinoamérica, en el Foro internacional del G-8 para el cibercrimen, y en Grupo de Europol.
- Agencia Española de Protección de Datos (AEPD): se definen como la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de los ciudadanos. No es ciberseguridad a nivel operativo como la UIT pero sí es necesario para esa protección de aquellos datos que volcamos a la red.
Como podéis ver, hay una buena cantidad de instituciones relacionadas con la ciberseguridad en España y la necesidad de su existencia, hoy más que nunca, está más que justificada.
Daniel Juanes Fernández – Graduado en Derecho y Analista de Inteligencia.