Organismos públicos y herramientas de ciberseguridad

En España existen diferentes organismos dedicados a la ciberseguridad, pero son dos de ellos de carácter publico, los que destacan entre el resto. Hablamos del CCN-CERT e INCIBE.

Según su definición oficial,

“El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI.”

Su principal objetivo es la ayuda y coordinación de respuesta a incidentes de forma que sea rápida y eficiente entre su red de organismos públicos. Este último detalle sobre los organismos públicos es importante en este caso, ya que será la principal diferencia con el INCIBE. Mientras que el último esta dirigido a entes privados, el CCN-CERT se centra en el sector público.

Además de la respuesta a incidentes tiene otras tareas fundamentales como regulador del ENS (Esquema Nacional de Seguridad) o la creación y distribución de herramientas de ciberseguridad, de las que ahora hablaremos.

Como ya comentábamos, el INCIBE es la institución de ciberseguridad orientada a un mundo privado o como ellos se definen,

“El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.”

Es importante destacar que el INCIBE tiene fuerte dependencia del ciudadano final. Es decir, realiza numerosas campañas para la concienciación, capacitación y protección de los ciudadanos finales de “a pie”. Además de impulsar el i+D+i y la atracción de profesionales.

Es importante que sepáis que el INCIBE pone a disposición de todos un numero de teléfono gratuito, nacional y confidencial para su libre uso de todos los incidentes de ciberseguridad siendo, 017. (https://www.incibe.es/linea-de-ayuda-en-ciberseguridad)

Como se ha comentado con anterioridad, una de las misiones del CCN-CERT es la distribución de software de ciberseguridad. Es importante saber que no todos podemos utilizar este software, si no que es utilizable por organismos públicos seleccionados, pero os dejamos aquí algunas de herramientas para su conocimiento.

Es probable que Clara no sea la herramienta de ciberseguridad mas espectacular pero supone un punto de partida bastante bueno. Se trata de una herramienta de auditoria y cumplimiento de ciberseguridad en el equipo final según un conjunto de normas.

¿Cómo funciona? Es muy sencillo, simplemente ejecutando el software publico que se encuentra en su web, devuelve el estado de ciberseguridad en base a un porcentaje. Además, destaca aquellos puntos mejorables y de fácil resolución.

Esta es de las pocas herramientas que pueden ser utilizadas libremente 😉

Basada en el motor de protección de la herramienta Claudia, ofrece protección contra el temido ransomware. Se despliega como un agente ligero y dispone de una consola central de administración en la nube desde donde poder controlar todos los endpoints y vacunas disponibles.

Estas vacunas son la principal medida de protección, utilizando patrones o técnicas de ataque contra el ransomware.

Diseñada para la compartición y análisis de ciberincidentes y ciberamenazas, Reyes ofrece una portal único y centralizado donde poder consultar información muy valiosa y actualizada sobre las diferentes amenazas.

En adición, cuenta con una API para el acceso a todo el conjunto de listas dinámicas de malware y así poder integrar los IOCs disponibles con los sistemas de seguridad.

Existen bastantes mas herramientas pero entenderéis que por extensión no pueda citar todas (aunque me gustaría). Tampoco he tenido la oportunidad de probar todo el catalogo, pero realmente hay cosas muy interesantes.

En el este enlace podéis encontrar todas las soluciones junto con su descripción. A vosotros ¿Qué herramienta os gusta más?