¿Para qué sirve el Centro Criptológico Nacional o CCN?

logo_ccn
Gabriela Bustelo

El Centro Criptológico Nacional es una institución española creada para garantizar la seguridad de los organismos oficiales que emplean tecnologías de la información. El CCN se fundó el 12 de marzo de 2004, es decir, el día siguiente al atentado terrorista del 11M. Depende del Centro Nacional de Inteligencia (CNI), pero tiene una web propia abierta al público e interactúa con el sector de la seguridad mediante frecuentes actos y seminarios. Varios de sus directivos se dejan entrevistar y en su portal comparte recomendaciones sobre la protección informática, así como advertencias sobre vulnerabilidades y posibles ataques.

Quién lo dirige y cuáles son sus responsabilidades

En el Real Decreto relativo a su creación se especifica que el Secretario de Estado y Director del CNI ejercerá asimismo como Director del Centro Criptológico Nacional (CCN). Por tanto, ambos organismos tienen en común los sistemas, la metodología, el reglamento y los recursos. En el ámbito de sus responsabilidades se incluye la de abordar todos los ciberincidentes registrados entidades públicas. En caso de tratarse de organismos nacionales de relevancia crítica, el procedimiento se coordinará con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). Es frecuente aludir al Centro Criptológico Nacional por las siglas CCN-CERT, empleando el acrónimo de la expresión en inglés «Computer Emergency Response Team», que significa «Equipo de Respuesta a Emergencias Informáticas».

Para qué sirve el Centro Criptológico Nacional

El CCN tiene ocho funciones principales, que detalla en su sitio web.

  1. Normativa. Preparar y divulgar medidas, criterios, directrices y consejos para garantizar la seguridad de las Tecnologías de Información y Comunicación (TIC).
  2. Formación. Adiestrar a los funcionarios del sector público de la seguridad.
  3. Vigilancia. Controlar el desempeño adecuado del reglamento para proteger la información clasificada.
  4. Desarrollo. Sistematizar el fomento, avance, producción, obtención y aprovechamiento de las tecnologías de ciberseguridad.
  5. Evaluación. Evaluar la eficacia de los productos criptográficos y de los sistemas para un manejo seguro de la información.
  6. Certificación. Desarrollar el Esquema Nacional de Evaluación y Certificación de la Seguridad de los sistemas de información.
  7. Protección. Custodiar la ciberseguridad española.
  8. Interacción. Promover relaciones y acuerdos con las organizaciones de otros países.