INCIBE-CERT mejora sus capacidades de respuesta a incidentes mediante la acción de un proyecto europeo
Ha permitido además mejorar las capacidades de los servicios de inteligencia, reforzando los servicios basados en tecnologías Big Data y el análisis de amenazas procedentes de diversas fuentes públicas y privadas
El Centro de Respuesta a Incidentes de Seguridad de INCIBE, INCIBE-CERT, mejorará sus capacidades de respuesta a incidentes e inteligencia gracias a la acción del proyecto europeo CERT-C3IS, que desarrolla desde junio de 2018 y que finalizará este mes de octubre.
Desde el comienzo del proyecto, INCIBE ha reforzado los servicios de INCIBE-CERT relacionados con la prevención, mitigación y respuesta a incidentes. Estos servicios complementan sus capacidades, incluyendo técnicas de ingeniería inversa, generación y recopilación de evidencias, así como gestión de contramedidas frente a amenazas de ciberseguridad. Además, se han mejorado las capacidades de los servicios de inteligencia, reforzado los servicios basados en tecnologías Big Data y el análisis de amenazas procedentes de diversas fuentes públicas y privadas. Estos servicios generan información de valor añadido para elaborar conclusiones y tendencias referentes a la ciberseguridad. Un conocimiento que revierte en mejorar los servicios de alerta temprana, detección proactiva y notificación de incidentes.
El proyecto también contempla el despliegue en INCIBE de herramientas comunes (proyecto liderado actualmente por ENISA y denominado MeliCERTes) para el establecimiento de una red de confianza entre los CSIRT europeos para el intercambio de información. El objetivo principal de este proyecto se basa en desarrollar capacidades y confianza entre los Estados Miembros para promover una cooperación operativa y rápida, tal y como refleja la Directiva NIS. Dicha colaboración se sustenta a nivel técnico en una plataforma de herramientas comunes entre los centros de respuesta que forman parte de la CSIRT-Network europea.
Sobre CERT-C3IS
En febrero de 2018, la propuesta de proyecto "Fortalecimiento de las capacidades de CERTSI (hoy INCIBE-CERT) para mejorar la cooperación y el intercambio de inteligencia en la Unión Europea" fue seleccionada, junto a otras 10, para ser subvencionada con un importe de 1 millón de euros (presupuesto del proyecto 1,3 millones de euros). Y en junio de 2018, INCIBE comenzó el proyecto, permitiendo alcanzar a día de hoy el objetivo inicial propuesto.
La subvención proviene del Programa de Financiación Europeo Mecanismo Conectar Europa (CEF), un instrumento clave de financiación de la UE para promover el crecimiento, el empleo y la competitividad a través de inversiones especificas en infraestructuras a nivel europeo. La convocatoria específica en ciberseguridad (perteneciente al programa de trabajo CEF-TELECOM-2017) a la que se ha presentado la propuesta es 2017 CEF Telecom Call - Cyber Security (CEF-TC-2017-2), cuyo objetivo es el desarrollo de la capacidad de los CERT nacionales designados por los Estados miembros de conformidad con la Directiva sobre seguridad de las redes y sistemas de información (Directiva (UE) 2016/1148) conocida como "Directiva NIS". En lo relativo al subprograma CEF-TELECOM, España ha obtenido más de 12 millones de euros, gracias a 32 proyectos financiados desde 2014, situándose en la primera posición de los países participantes (resultados provisionales).