Red Seguridad 87

red seguridad cuarto trimestre 2019 13 El CCN, a través de sus diferentes departamentos, trata de garantizar la seguridad, la intimidad y la libertad de todos los ciudadanos. Decreto-Ley 14/2019, de 31 de octubre , por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunica- ciones, "el CCN ejercerá la coor- dinación nacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en materia de seguridad de las redes y sistemas de información del sector público […]". Del mismo modo, prosigue, "el CCN ejercerá la función de enlace para garantizar la cooperación transfronteriza de los CSIRT de las administraciones públi- cas con los CSIRT internacionales, en la respuesta a los incidentes y gestión de riesgos de seguridad que les correspondan". Desde entonces, se ha encargado de contribuir a la mejora de la ciber- seguridad española, siendo el centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los cibera- taques y a afrontar de forma activa las ciberamenazas. Aquí se incluye la coordinación a nivel público estatal de las distintas capacidades de res- puesta a incidentes (CERT-CSIRT) o centros de operaciones de ciberse- guridad existentes (SOC). Es competencia del CCN-CERT la gestión de ciberincidentes que afec- ten a sistemas clasificados, del sector público y de empresas y organizacio- nes de interés estratégico (aquellas esenciales para la seguridad nacional y para el conjunto de la economía española). En este último caso, la ges- tión de ciberincidentes se realizará en coordinación con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad, dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior. De hecho, tal y como recoge el recientemente publicado Real Esta misma Ley otorgaba al secre- tario de Estado director del CNI el desempeño de "las funciones de Autoridad Nacional de Inteligencia y Contrainteligencia y la dirección del CCN". Ámbito y funciones Se cumplen, por tanto, 15 años desde que se regulara y diera cuer- po a las funciones del CCN. Unas labores encaminadas a mantener la infraestructura y los sistemas de información del sector público espa- ñol y de las empresas de interés estratégico para el país con unos niveles óptimos de seguridad, a pro- teger la información y el patrimonio tecnológico, formar al capital huma- no necesario y desarrollar las estrate- gias y marcos legales posibilistas que permitieran a España beneficiarse de todas las bondades de la tecnología, pero de una forma segura. No se trata, por consiguiente, de poner límites al gran avance que nos brinda Internet, sino todo lo contrario. Se trata de garantizar la seguridad, la intimidad y la libertad de todos los ciudadanos para promocionar toda- vía más esta Red. Así pues, a lo largo de estos 15 años, la actividad del CCN ha ido ade- cuándose a una realidad cambiante como pocas. Su contribución ha sido fundamental, tal y como hemos comentado con anterioridad, para el desarrollo de las dos Estrategias de Ciberseguridad Nacional (2013 y 2019), la implantación del ENS o la creación del CCN-CERT como ges- tor de los ciberataques en el sector público y empresas y organizaciones de interés estratégico para el país. Detección, respuesta y gestión Un hito en el desarrollo del CCN fue la creación, en 2006, de la Capacidad de Respuesta a Incidentes de Seguridad del CCN (CCN-CERT) . administración opinión A lo largo de estos 15 años, la actividad del CCN ha ido adecuándose a la realidad cambiante. Su contribución ha sido fundamental para desarrollar las dos Estrategias de Ciberseguridad Nacional o la implantación del ENS