El CCN-CERT tradicionalmente ha colaborado y colabora en varios SOC de diferente magnitud, ya sea a nivel de Ministerios, Diputaciones/Cabildos, o Entidades Locales, a los que se han venido a añadir últimamente Operadores de Servicios Esenciales.

Puesta en marcha de un SOC

Centros de Operaciones de Ciberseguridad

Esos SOC le proporcionan a la organización las capacidades de prevención (ampliando el conocimiento respecto de sus vulnerabilidades, tanto técnicas como humanas, para reducir la superficie de exposición), protección (aplicando medidas de bloqueo, en diferentes puntos de la infraestructura, para impedir o limitar los ciberataques), detección (observando todo lo que ocurre en la organización, para buscar las amenazas existentes y casos de uso) y respuesta (actuando ante los ciberincidentes, para minimizar el impacto sobre la Organización). Así como la capacidad de gestión de la seguridad, estableciendo el rumbo del resto de capacidades, para desempeñar una correcta Gobernanza.

Capacidades de un SOC

En esta dinámica surgió la necesidad de crear una herramienta que interconectara los SOC para que de manera fulminante se pudiera cortar cualquier intento sospechoso de ciberataque, incluso antes de determinar si consistía realmente en tal o no: la Red Nacional de SOC.

Sobre la RNS

Prevención

Prevención

Protección

Protección

Respuesta

Respuesta

Detección

Detección

Si entre todos los SOC que dan protección al sector público, compartimos información sobre las tácticas, técnicas y procedimientos de nuevas amenazas, mejoraremos las capacidades de detección y respuesta a posibles ciberincidentes.

Solicitud de adhesión
Al formar parte de la RNS, los organismos adheridos dispondrán de acceso en tiempo real a información sobre ciberamenazas, que permitan la detección y alerta temprana de posibles incidentes.