Los centros de operaciones de seguridad (SOC) han proliferado en los últimos años como un recurso imprescindible frente a las amenazas en la Red. Estos centros se encargan de la prevención, protección, detección y respuesta ante incidentes de ciberseguridad. Es decir, no solo tienen una función reactiva frente a posibles emergencias en las redes y sistemas TIC, sino que también cuentan con recursos preventivos en línea con las necesidades actuales en este ámbito.
Sin embargo, la experiencia ha demostrado que estos centros no son suficiente por sí solos para plantar cara a determinados ciberataques. Uno de los casos más manifiestos fue WannaCry, en 2017, pero muchos otros ataques contra instituciones públicas o empresas privadas también han puesto de relieve esta realidad en los últimos años.
Esta necesidad es uno de los motivos que llevó al Centro Criptológico Nacional (CCN) a impulsar la creación de una Red Nacional de SOC que coordinase las capacidades de los diferentes centros de operaciones de seguridad que existen en España. La finalidad era sumar esfuerzos para “que de manera fulminante se pudiera cortar cualquier intento sospechoso de ciberataque, incluso antes de determinar si consistía realmente en tal o no”, según explica el propio organismo.
Otra razón que motivó la creación de la Red Nacional de SOC fue dar respuesta a la Estrategia de Ciberseguridad para la Década Digital lanzada por la Comisión Europea en 2020.A través de dicha estrategia, la Comisión proponía “la creación, en toda la UE, de una red de centros de operaciones de seguridad basados en la inteligencia artificial que reforzará la protección de la Unión en materia de ciberseguridad, capaz de detectar indicios de ciberataques con suficiente antelación y permitiendo adoptar medidas proactivas, antes de que los daños se lleguen a producir”.
La Red Nacional de SOC cuenta ya con 169 entidades adscritas, que intercambian más de 1.700 eventos de ciberataques al mes
¿Qué es la Red Nacional de SOC?
Sobre estas bases, el CCN anunciaba en mayo de 2022 la puesta en marcha de la Red Nacional de SOC tras una prueba piloto en la que participaron 12 organismos y empresas. Su objetivo es mejorar la seguridad de las entidades públicas frente a los ciberataques, especialmente aquellos de alto impacto. Pero esta iniciativa es beneficiosa para cualquiera de los actores que pertenezcan a ella, puesto que está diseñada para “coordinar la colaboración y el intercambio de información entre los centros de operaciones de ciberseguridad del territorio nacional, ya sean públicos o privados”.
Es decir, las entidades públicas y empresas privadas que formen parte de esta iniciativa pondrán a disposición del resto de componentes información relevante referida a las ciberamenazas. Si, llegado el caso, uno de sus miembros sufre un ataque, hace llegar diversos indicadores al resto para que puedan prepararse y evitar que la amenaza también se materialice en ellos. Eso sí, en ningún caso se pone de relieve información que permita identificar a la entidad que ha sido víctima del incidente.
La Red Nacional de SOC ha ido aumentando sus capacidades en estos dos años con la adhesión de más entidades y la incorporación de nuevas tecnologías. Actualmente, pertenecen a esta red 169 organismos y entidades, que permiten intercambiar una media de 56 alertas diarias sobre ciberamenazas o, lo que es lo mismo, más de 1.700 eventos al mes.
La entrada Un escudo único para defendernos a todos se publicó primero en Red Seguridad.
