23 / 84
red seguridad segundo trimestre 2017 23
actualidad tecnológica
noticias
E
l
C
entro
C
riptológico
N
acional
(CCN)
ha presentado su Informe
de Actividad 2015-2016, en el que
se destaca que la organización
ha gestionado un total de 39.172
ciberincidentes en organizaciones
del sector público y de empresas
de interés estratégico, de los que
1.050 fueron catalogados con un
índice de peligrosidad “crítico” o
“muy alto”. Esto lo hizo gracias a la
mejora en los mecanismos de coor-
dinación y los sistemas de alertas
de amenazas, vulnerabilidades y
agresiones o ataques, tal y como
destacan.
En este sentido, según la entidad,
"durante este periodo, la ciberseguri-
dad se ha situado entre las principa-
les preocupaciones de los gobiernos
e instituciones de todo el mundo y
las principales amenazas detalladas
en el documento han crecido a un
ritmo vertiginoso".
Relacionado con ello, tal y como
destaca en el prólogo del infor-
me Félix Sanz Roldán, secretario
de Estado director del CNI (Centro
Nacional de Inteligencia) y director
del CCN, este ritmo "exige un trabajo
continuo de renovación, investiga-
ción y adaptación constante".
Teniendo en cuenta esto, el informe
recoge las principales acciones lleva-
das a cabo en los dos últimos años
en el campo de la ciberseguridad y la
protección de la información sensible,
tanto del sector público español como
de las empresas de interés estratégico
para el país y de los sistemas que
manejan información clasificada.
Así, el informe recoge toda la labor
del CCN durante 2015 y 2016 en el
campo de la formación y sensibiliza-
ción (6.130 funcionarios y empleados
públicos formados presencialmente
y más de 20.200 alumnos en cur-
sos
online
); el desarrollo, certificación
y fomento de tecnologías seguras;
la elaboración de un conjunto de
normas, procedimientos y directri-
ces técnicas (273 Guías CCN-STIC)
y en su capacidad de prevención,
detección, respuesta y recuperación,
materializada en el CCN-CERT.
Igualmente, otros de los aspectos
abordados en esta memoria son los
hitos del Organismo de Certificación de
la seguridad de los productos y siste-
mas; el papel del CCN desde el año
2010 en el desarrollo e implantación del
Esquema Nacional de Seguridad y la
capacidad nacional de evaluación y
certificación de productos de cifra.
El CCN
gestiona más de 39.000
ciberincidentes
en dos años
El Consejo Nacional de
Ciberseguridad se reunió, el
17 de mayo en el depar-
tamento de Seguridad
Nacional, para evaluar y ana-
lizar las incidencias de segu-
ridad en las redes informáti-
cas a raíz del ciberataque de
alcance mundial producido el
día 12 del mismo mes.
Durante la reunión, se
puso en valor el esfuerzo de
cooperación en la gestión
de la crisis de los Equipos
de Respuesta a Incidentes
de Seguridad de ámbito
nacional (CERT del Centro
Criptológico Nacional, CERT
de Seguridad e Industria ope-
rado por el Instituto Nacional
de Ciberseguridad y el Centro
Nacional para la Protección
de Infraestructuras Críticas)
y las empresas afectadas,
así como la participación del
departamento de Seguridad
Nacional, que estuvo en per-
manente contacto con los
centros haciendo un segui-
miento continuo del incidente.
Además, se confirmó el
control de la propagación de
la infección al haberse podi-
do aplicar los mecanismos de
prevención difundidos a nivel
mundial, aunque, por otro
lado, se manifestó que no se
puede garantizar de momento
que no se vayan a producir
nuevos incidentes de este tipo.
Así, los miembros del con-
sejo identificaron diversas
lecciones para luchar contra
estas amenazas, entre las
que destacaron "la necesi-
dad de una mayor coordina-
ción en el plano internacional
y realizar un mayor esfuerzo
por extender una cultura de
ciberseguridad que inclu-
ya más información y mejor
comunicación".
El Consejo Nacional
de Ciberseguridad
se
reúne para analizar
las acciones tras
el
ciberataque mundial
El Centro Criptológico Nacional (CCN) ha dado a conocer su Informe
de Actividad 2015-2016, en el que destaca su tratamiento de los
ciberataques.