El nuevo CCN-CERT protegerá a la administración de los ataques informáticos

El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, ha puesto en marcha un nuevo centro de respuesta temprana (CCN-CERT) para proteger a las administraciones públicas, ya sean estatales, autonómicas o locales, ante posibles ataques informáticos.

El nuevo equipo de respuesta temprana pretende velar por la seguridad de los sistemas de tecnologías de la información y las comunicaciones de todas las instituciones que así lo deseen y responder de forma rápida y eficiente ante los posibles ataques que puedan sufrir. El CCN-CERT va ir desarrollándose en diferentes etapas y se prevé que a mediados de 2008 esté en pleno funcionamiento, aunque siga evolucionando en los siguientes años.

Las administraciones públicas están cada vez más en el punto de mira de piratas y estafadores cibernéticos. Entre 2004 y 2006 sus vulnerabilidades y amenazas se han disparado un 55%. De los 1.329 ataques registrados en 2004 (no todos llegaron a causar daños) se pasó a contabilizar 2.057 en 2006.

Actualmente, se dan unos 200 ataques mensuales, cuyo daño y velocidad se incrementa continuamente. La tipología de los ataques es de lo más variada y van desde virus a intentos de colarse en los sistemas públicos para tratar de robar datos.

"Hace unos años las técnicas para realizar estos ataques estaban en manos de grupos especializados con un alto conocimiento de informática, pero hoy las utilizan todos los grupos relacionados con el crimen y las mafias internacionales", asegura Luis Jiménez, subdirector general adjunto del CNN.

La multiplicación de las amenazas ha llevado al CCN a crear un centro específico salvaguardar los sistemas de la administración de carácter nacional, que va a trabajar en distintos frentes: información sobre vulnerabilidades, alertas y avisos de nuevas amenazas, investigación y formación de funcionarios en las últimas técnicas de seguridad, además de ofrecer soporte ante incidentes.

Para coordinar las distintas iniciativas entre instituciones se ha abierto el portal www.ccn-cert.cni.es que persigue facilitar la comunicación entre los responsables de sistemas de las distintas administraciones. Este portal se entiende dentro del papel del Centro Nacional de Inteligencia y del Centro Criptológico Nacional descrito dentro de la Ley 11/2002 del 6 de mayo que subraya su obligación de coordinar la acción de los diferentes organismos de la Administración por garantizar la seguridad de las tecnologías y velar por la protección de la información clasificada.

El CCN-CERT se consolida como el tercer equipo de respuesta temprana que existe en España, que se viene a sumar al CERT de Red IRIS y el que existe en la Universidad Politécnica de Cataluña. "No hay relaciones jerárquicas entre los CERT. Cada uno tiene su marco de actuación: nosotros miramos a la administración pública, mientras que Red IRIS da servicios al mundo académico, mientras que la UPC se mueve en universidades y Cataluña. El objetivo es que crear una relación de colaboración proactiva entre todos", apunta Jiménez.