Red Seguridad 096

red seguridad primer trimestre 2022 53 entrevista respuesta a incidentes Unión Europea, publicada en noviem- bre de 2020. En ella se hacía énfasis en el despliegue de una red europea de SOC que, basada en herramientas de Inteligencia Artificial, permitiese mejorar las capacidades de detección y protección frente a ciberamenazas. La Red Nacional de SOC, a través de sus herramientas de intercambio de información, espera convertirse en un nexo de unión entre los diferentes SOC europeos. Dos de los grandes proyectos son el SOC de la Administración General del Estado y el de Justicia. ¿En qué fase se encuentran estos centros de ope- raciones y cuál será su participación en la Red Nacional de SOC? El Centro Criptológico Nacional cola- bora muy estrechamente con ambas administraciones en el despliegue y operación de dichos SOC. La Secretaría General de Administra- ción Digital, de la que depende el des- pliegue del Centro de Operaciones de Ciberseguridad de la AGE (COCS de la AGE), está participando en el proyecto piloto de intercambio de información técnica, puesto que su participación en la Red Nacional de SOC será fun- damental. Además de proporcionar servicios de ciberseguridad a más de 105 entidades de la Administración, el COCS de la AGE será un referente para el sector público. El SOC de Justicia, representado en la Red Nacional de SOC bajo el para- guas de los SOC ministeriales y en fun- cionamiento desde 2019, ha servido al CCN-CERT para parametrizar, aprender y conocer los recursos económicos y humanos necesarios para ofrecer es- tos servicios. Ambos SOC representan un activo es- tratégico para el intercambio de infor- mación en la Red Nacional de SOC. tas organizaciones, con sus respec- tivos intereses corporativos, afectará de alguna manera a la información que proporcionen? No, no afecta y no va a afectar. Lo esta- mos comprobando en el proyecto pilo- to que ya hemos puesto en marcha, en el que las compañías privadas están desempeñando un rol muy activo en el intercambio de información. Recordemos que compartir infor- mación es un requisito imprescindible para formar parte de este proyecto. No en vano, el intercambio es una práctica bidireccional, en la que todos compartimos y todos nos beneficia- mos de lo que terceros comparten. Es un reto, pero tenemos que ser ca- paces de comprender que, si almace- namos y guardamos para nosotros la información relativa a ciberataques o ciberamenazas y no la compartimos, estamos facilitando el trabajo a los atacantes y poniendo en riesgo la ci- berseguridad de organismos y organi- zaciones. La Comisión Europea ha propuesto crear una red de centros de operacio- nes de seguridad en toda la Unión. ¿Cuál es su valoración al respecto? ¿Cómo integrarán la Red Nacional de SOC en esa futura red europea? La Red Nacional de SOC nace como respuesta a la Estrategia de Ciberse- guridad para la Década Digital de la ciberamenazas para que un incidente que ya haya ocurrido no se replique ni vuelva a suceder en otro organismo. Por tanto, la misión de esta Red no es compartir información sobre quién ha sido atacado, sino alertar a todos los SOC nacionales de la materialización de determinada ciberamenaza para que puedan reforzar las medidas de protección de los organismos a los que dan servicio. ¿Cómo será el proceso de resolución de incidentes de ciberseguridad por parte de la Red Nacional de SOC? La Red Nacional de SOC será una pie- za clave para reforzar la seguridad de los organismos ante incidentes de ci- berseguridad. A través de ella, los SOC nacionales del sector público podrán conocer de forma automática la ma- terialización de determinada amenaza y tomar las acciones necesarias para extremar las medidas de prevención. Además, hemos de tener en cuen- ta que, a través de esta Red, los SOC nacionales dispondrán de un contacto directo con el CCN, que participará de forma activa en las investigaciones, ofreciendo su apoyo a todos los orga- nismos que precisen de su colabora- ción. Algunos integrantes de esta Red Na- cional de SOC son y serán empresas. ¿Cree que el carácter privado de es- “La Red Nacional de SOC espera convertirse en un nexo de unión con los SOC europeos”