La ciberseguridad objetivo prioritario del Centro Nacional de Inteligencia, según su Secretario de Estado Directo

El Centro Criptológico Nacional, CCN, organismo adscrito al Centro Nacional de Inteligencia, ha presentado su Informe de Actividad 2013-2014 en el que hace balance de dos años de trabajo frente a una especial virulencia en los ataques contra la seguridad de los sistemas de las Tecnologías de la Información y las Comunicaciones (TIC) de gobiernos, administraciones públicas y empresas con alto valor estratégico para el país.
Tal y como recoge el Informe, los incidentes de gran envergadura se han venido sucediendo, mes a mes, en un intento continuo, por parte de los atacantes, de apropiarse de información valiosa o sensible desde los puntos de vista político, estratégico, de seguridad o económico.
De ahí que la labor del CCN, recogida en este Informe, haya ido encaminada a reducir los riesgos y amenazas provenientes del ciberespacio, adecuándose a los nuevos desafíos y buscando, a través de las funciones que tiene encomendadas, prevenir su propagación y atajar su impacto de la forma más rápida y eficaz posible.
Carta del Secretario de Estado director del CNI
El Informe está prologado por el secretario de Estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, quien destaca que la ciberseguridad, en la que se lleva trabajando desde hace décadas en el CNI, “ha pasado a ser un objetivo prioritario” asegurando además que “se está realizando un gran esfuerzo de integración de todas sus capacidades de defensa de redes, de inteligencia y de contrainteligencia”. Esta visión amplia de la que dispone el CNI, según Sanz Roldán “permite una respuesta ágil y nos puede ayudar, no sólo a resolver los ciberincidentes, sino también, a conocer su origen y prevenir futuros ataques”.
Precisamente, este papel medular dentro de la ciberseguridad en España es la que ha hecho presidir al CNI el Consejo Nacional de Ciberseguridad. Una presidencia, continúa su Secretario de Estado director, que “nos obliga aún más a impulsar el Plan Nacional de Ciberseguridad aprobado por el Consejo, como herramienta clave para afrontar el grave desafío ante el que nos encontramos”.

Intensa actividad
El Informe recoge toda la labor del CCN durante los años 2013 y 2014 y, más en concreto, el papel del CERT Gubernamental Nacional español (CCN-CERT) como gestor de ciberincidentes en sistemas clasificados, Administraciones Públicas y empresas y organizaciones de interés estratégico; los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; su papel desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS);  la capacidad nacional de evaluación y certificación de productos de cifra; así como su cometido en la formación del personal experto en la materia y en la difusión de normas, instrucciones y guías (Series CCN-STIC).
Algunos de los gráficos destacados de esta nueva memoria se refieren a: las debilidades de nuestros sistemas de protección, el nuevo paradigma en materia de ciberseguridad, un decálogo de ciberseguridad, los agentes de la amenaza o todas las líneas de acción para la Ciberseguridad Nacional, incluido los miembros del Consejo Nacional de Ciberseguridad.
F.CNI