Seguritecnia 394

Protección de Infraestructuras Críticas SEGURITECNIA Febrero 2013 27 ductos y sistemas. Este organismo es el CCN que, en 2006, constituyó su Capacidad de Respuesta a Inci- dentes, CCN-CERT, como CERT gu- bernamental/nacional. El CCN-CERT, cuyas funciones quedan recogidas en las citadas Ley 11/2002 y RD 421/2004, así como en el RD 3/2010, de 8 de enero, regu- lador del Esquema Nacional de Se- guridad, tiene responsabilidad en ciberataques sobre sistemas clasi- ficados y sobre sistemas de la Ad- ministración y de empresas perte- necientes a sectores designados como estratégicos. Su misión, de hecho, es contribuir a la mejora de la ciberseguridad es- pañola, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rá- pida y eficiente a las administracio- nes públicas y a las empresas estra- tégicas, y afrontar de forma activa las nuevas ciberamenazas. Como estar infectado El trabajo del CCN-CERT desde su creación ha ido encaminado a una defensa preventiva frente a los cibe- rataques. Todo su esfuerzo se ha de- sarrollado (y lo seguirá haciendo en el futuro) a incrementar las capacida- des de prevención, detección, análisis, respuesta y coordinación ante las ci- beramenazas, haciendo énfasis en las administraciones públicas, las infraes- tructuras críticas, las capacidades mili- tares y de Defensa, y otros sistemas de interés nacional. En este sentido, es fundamental un cambio en la mentalidad de la detec- ción de los ataques, tanto entre las em- presas como entre la Administración. Trabajar como si se estuviese infec- tado, crear y/o potenciar equipos de vigilancia, políticas de seguridad más estrictas e intercambio de información entre el sector público y privado son algunos de los aspectos que deberían tenerse en cuenta a la hora de hacer frente a las ciberamenazas. La estabi- lidad y prosperidad de España depen- derá en buena medida de ello. S del conocimiento de la tecnología y la amenaza, proporcionará una garantía razonable sobre la seguridad de pro- de las tecnologías de la infor- mación en ese ámbito, infor- mar sobre la adquisición coor- dinada de material criptológico y formar al personal, propio o de otros servicios de la Administra- ción, especialista en este campo para asegurar el adecuado cum- plimiento de las misiones del Centro. De igual modo, incluía como una de las funciones del CNI el velar por el cumplimiento de la normativa relativa a la pro- tección de la información clasi- ficada. Posteriormente, se publicó el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN). En él se manifiesta que la elaboración, conservación y utili- zación de determinada informa- ción por parte de la Administra- ción es necesaria para garantizar su funcionamiento eficaz al ser- vicio de los intereses nacionales. Señala, además, la necesidad de con- tar con un organismo que, partiendo El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas de la Administración y de empresas pertenecientes a sectores estratégicos