Saltar al contenido principal

Organismos de Referencia para la Gestión de Ciberincidentes en España

En España, la capacidad de respuesta a incidentes de ciberseguridad se organiza a través de diferentes organismos especializados (CSIRT) que actúan como puntos de referencia para diversos sectores, incluyendo el Sector Público, ciudadanía, empresas, infraestructuras críticas, redes académicas, investigación y defensa.

Principales Organismos de Referencia

1. CCN-CERT (Centro Criptológico Nacional)

  • Descripción: Es el Centro de Respuesta a Incidentes del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI).
  • Competencia:
    • Proporciona servicios de respuesta a incidentes para:
      • El Sector Público general (Administración General del Estado, autonómica y local).
      • Sistemas que manejan información clasificada.
    • Establece directrices y buenas prácticas en ciberseguridad para organismos públicos.
  • 🔗 Sitio oficial del CCN-CERT

2. INCIBE-CERT (Instituto Nacional de Ciberseguridad de España)

  • Descripción: Es el CERT del Instituto Nacional de Ciberseguridad de España (INCIBE), enfocado en la protección de la ciudadanía y el sector privado.
  • Competencia:
    • Proporciona servicios de respuesta a incidentes para:
      • Ciudadanos.
      • Empresas privadas.
      • Instituciones afiliadas a RedIRIS, la red académica y de investigación española.
    • Actúa en coordinación con el CCN-CERT para incidentes relacionados con organismos públicos.
  • 🔗 Sitio oficial de INCIBE-CERT

3. CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad)

  • Descripción: Es el organismo encargado de la protección de infraestructuras críticas y operadores estratégicos en España.
  • Competencia:
    • Se centra en infraestructuras críticas y operadores críticos.
    • Gestiona capacidades de respuesta técnica a través de los CSIRT de referencia.
    • Es la autoridad competente para operadores de servicios esenciales que también sean críticos.
    • Coordina a través de la Oficina de Coordinación Cibernética, según lo establecido en el artículo 11.2 del Real Decreto-ley 12/2018.
  • 🔗 Más información sobre el CNPIC

4. ESP-DEF-CERT (Mando Conjunto de Ciberdefensa)

  • Descripción: Es el CERT del Mando Conjunto de Ciberdefensa (MCCD), encargado de las redes y sistemas de información relacionados con la defensa nacional.
  • Competencia:
    • Proporciona servicios de respuesta a incidentes para:
      • Redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas.
      • Redes y sistemas que afecten a la Defensa Nacional.
    • Apoya a operadores de servicios esenciales relacionados con la defensa nacional.
    • Actúa en aquellos operadores que tengan incidencia en la defensa nacional y se determinen reglamentariamente.
  • 🔗 Más información sobre ESP-DEF-CERT

  • Real Decreto-ley 12/2018, de 7 de septiembre: Normativa clave para la seguridad de las redes y sistemas de información en España, que regula la coordinación y competencias de los CSIRT.
    🔗 Texto completo del Real Decreto-ley 12/2018

  • RedIRIS: La red académica y de investigación española que trabaja en colaboración con INCIBE-CERT y CCN-CERT para la gestión de ciberincidentes en instituciones afiliadas.
    🔗 Sitio oficial de RedIRIS

Resumen

Cada uno de estos organismos juega un papel fundamental en la protección y respuesta a ciberincidentes en sus respectivas áreas de competencia. Su colaboración y coordinación garantizan una respuesta integral y efectiva a los desafíos de la ciberseguridad en España.