SOC

Uncategorized

La Red Nacional de SOC (RNS) es una plataforma creada y gestionada por el CCN-CERT (Centro Criptológico Nacional) que integra a todos los Centros de Operaciones de Ciberseguridad (SOC) del territorio nacional, tanto públicos como privados.

Origen y propósito

El CCN-CERT venía colaborando históricamente con SOC de Ministerios, Diputaciones y Entidades Locales, a los que se fueron sumando Operadores de Servicios Esenciales. Ante esta realidad, surgió la necesidad de una herramienta que los interconectara para poder bloquear de forma casi inmediata cualquier intento sospechoso de ciberataque, incluso antes de confirmar si realmente lo era.

El impulso final llegó a finales de 2020, cuando la Comisión Europea publicó su Estrategia de Ciberseguridad para la Década Digital y puso el foco en las redes de SOC con Inteligencia Artificial, tras comprobar que la red de CSIRT europea no había podido contener la pandemia de ransomware.

¿Qué hace un SOC?

Los SOC miembros prestan a sus entidades servicios de:

  • Prevención: conocimiento de vulnerabilidades para reducir la superficie de exposición.
  • Protección: bloqueo de ciberataques en diferentes puntos de la infraestructura.
  • Detección: monitorización continua para identificar amenazas y casos de uso.
  • Respuesta: actuación ante incidentes para minimizar el impacto.
  • Gestión de la ciberseguridad: gobernanza y dirección del conjunto de servicios.

Información que se comparte en la RNS

El principal activo de la red son los indicadores de ataque o compromiso (IOA/IOC), bajo la premisa de compartir solo lo que cada miembro ya está bloqueando. Incluye:

  • IPs de atacantes
  • Dominios comprometidos
  • URLs con contenido dañino
  • Hashes de ficheros maliciosos
  • Direcciones de correo propagadoras de malware
  • Reglas de detección (SNORT, YARA)
  • Cabeceras HTTP sospechosas (user-agent, etc.)

Infraestructura tecnológica

La red se apoya en tres herramientas principales:

HerramientaFunción
Element (mensajería instantánea)Propagación de alertas e intercambio de información
MISPRegistro, centralización y distribución de IOC/IOA
LUCIANotificación de ciberincidentes

A medio plazo se integrarán también IRIS (visualización del estado de la ciberseguridad en tiempo real) y ANA (alertas de vulnerabilidades).

Membresía y categorías

Pueden adherirse tres tipos de entidades:

  1. Entidades públicas: Organismos de la Administración Pública española.
  2. Entidades proveedoras: Empresas privadas que prestan servicios de SOC a otras entidades.
  3. Entidades privadas: Empresas con SOC propio, sin prestarlo a terceros.

Además existen dos categorías especiales: Entidades fuente (aportan inteligencia sin tener SOC, p.ej. grandes tecnológicas) y Entidades de enlace (comunidades nacionales/internacionales como ENSOC, LATAM o CERT-EU).

Para las entidades privadas y proveedoras existe un sistema de niveles de participación (Oro, Plata e Inhabilitado) que puede ser valorado positivamente en procesos de contratación pública.

Cifras actuales

A fecha de hoy, la RNS cuenta con 306 entidades adheridas, entre las que se encuentran empresas de ciberseguridad como A3Sec, Ackcent, Aiuken, entre otras. ver rns.ccn-cert.cni

Para adherirse, se puede completar el formulario en rns.ccn-cert.cni.es/solicitud-de-adhesion.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *