Red Seguridad 87

12 red seguridad cuarto trimestre 2019 administración opinión S e cumplen 15 años desde que el Boletín Oficial del Estado publicara el Real Decreto 421/2004, de 12 de marzo, por el que se regula- ba el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI). Desde entonces, el CCN ha mantenido un compromiso constante con la protección y defen- sa del ciberespacio español. Su contribución ha sido funda- mental para el desarrollo de las dos Estrategias de Ciberseguridad Nacional (2013 y 2019), la implan- tación del Esquema Nacional de Seguridad (ENS) y la creación del CERT Gubernamental Nacional (CCN-CERT). Y también con este último para la gestión de los cibe- rataques en el sector público y en empresas y organizaciones de inte- rés estratégico, así como para la formación del personal experto, la aplicación de políticas y procedi- mientos y, por último, el empleo y promoción de productos y tecnolo- gías de seguridad. "La sociedad española demanda unos servicios de inteligencia efi- caces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e inter- nacional. Entre los elementos más característicos de esta nueva situa- ción figuran el desarrollo alcanzado por las tecnologías de la información, la facilidad y flexibilidad de su trans- misión en diversos soportes, la gene- ralización casi universal de su uso y la accesibilidad global a las diversas herramientas y redes". Así comenza- ba el Real Decreto 421/2004, de 12 de marzo, por el que se regulaba el CCN, un organismo adscrito al CNI cuyos orígenes habría que buscarlos en el propio Centro. Allí, a principios de los años ochen- ta, en el seno del Centro Superior de Información de la Defensa , se había formado un departamento con un amplio conocimiento en materia de amenazas, vulnerabilidades y ries- gos de los sistemas de información y comunicaciones. Entonces su misión principal era el desarrollo de material de cifra y algoritmos para la protec- ción de la información clasificada, el desarrollo de requisitos de seguridad para estos sistemas y la acreditación de los mismos. Todo ello, siguien- do la línea trazada en materia de seguridad de las TIC por los países avanzados y por las organizaciones internacionales en las que nos inte- gramos en aquellos años: la OTAN y la Unión Europea. Coordinación Este departamento fue el germen de lo que, en 2002, al crearse el CNI (regulado por la Ley 11/2002, de 6 de mayo ), recogía una de sus funcio- nes principales (artículo 4): "coordinar la acción de los diferentes organis- mos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnolo- gías de la información en ese ámbito, informar sobre la adquisición coordi- nada de material criptológico y formar al personal, propio o de otros servicios de la Administración, especialista en este campo para asegurar el adecua- do cumplimiento de las misiones del Centro". Además, se añadía la obliga- ción de "velar por el cumplimiento de la normativa relativa a la protección de la información clasificada". Pablo López Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional 15 años fortaleciendo la ciberseguridad española Edificio del Centro Criptológico Nacional.