La OTAN promueve la coordinación de la ciber defensa y España explica sus avances en este terreno a través del CCN
EDICIÓN
| INFODRON | INFOESPACIAL | MUNDOMILITAR | TV
Defensa >

La OTAN promueve la coordinación de la ciber defensa y España explica sus avances en este terreno a través del CCN

Otan
|

24/04/2008 (Infodefensa.com) - Representantes de los países de la OTAN se reunieron en Madrid en abril para coordinar sistemas de defensa contra ciberataques y resaltaron la necesidad de contar con centros nacionales de respuesta a incidentes de seguridad de la información (CERT) como el que tiene España.

Las reuniones mantenidas entre el 16 y el 18 de abril, resaltaron la importancia de la existencia de un CERT por país que se el punto de contacto con el resto de CERTs de la Alianza Atlántica, vinculados a través del Centro de Coordinación de la organización OTAN Caber Defence Cordination Center.

Según los expertos, esta entidad debe actuar sólo y únicamente en situaciones de crisis, y sus principales funciones pasar por dictaminar directrices y coordinar al grupo.

Los asistentes a la reunión estudiaron cuál sería la mejor manera de organizar un CERT nacional para optimizar su efectividad y, aunque se aceptaron las peculiaridades de cada uno de estos centros, se destacó la necesidad de mantener un modelo común con el resto de CERTs de los países de la OTAN, con los que compartir objetivos, ideas e información sobre la seguridad de forma global, así como procesos y herramientas de trabajo.

Los expertos también analizaron que se espera los CERTs del Equipo de Reacción Rápida (RRT) de la OTAN y, en este sentido, se mencionaron diversos servicios como la asistencia para la coordinación en el caso de ataques (mediante un equipo de expertos en el terreno o de formas remota, u otro tipo de recursos); la vinculación entre los diferentes CERTs de la OTAN, o bien un servicio de análisis post-mortem.

Los países de la Alianza Atlántica, por su parte, pondrán a disposición del RRT tanto su experiencia en gestión de incidentes como los conocimientos de sus expertos, así como el soporte político y tecnológico necesario

Entre el listado de recomendaciones se dio especial relevancia a las comunicaciones seguras, a la cooperación con organizaciones internacionales o bien a la elaboración de un catálogo global en el que se incluyan los servicios actualizados que los expertos pueden aportar al RRT.

Experiencia española

En una de las reuniones se informó de los avances realizados en España en la seguridad de sus sistemas de información y comunicación. Así, y dentro de su marco legislativo, se presentó el Centro Criptológico Nacional (CCN) como el organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad coordinada del material criptológico y formar al personal de la Administración especialita en este campo.

También se habló del CCN-CERT (Equipo de Respuesta e Incidentes de Seguridad de la Información del CCN), el CERT gubernamental español orientado a toda la Administración Pública y puesto en marcha hace un año medio. El año pasado ingresó en las dos principales organizaciones existentes en el mundo dentro de este campo: FIRST y Trusted Introducer y mantiene una relación activa con varias organizaciones nacionales o internacionales, tanto públicas como privadas.

Para más información se puede consultar: www-cnn-cert.cni.es



Los comentarios deberán atenerse a las normas de participación. Su incumplimiento podrá ser motivo de expulsión.

Recomendamos


Lo más visto