Los ayuntamientos y diputaciones provinciales contarán con más apoyo en materia de ciberseguridad a través de la comunidad de Centros de Operaciones de Seguridad virtuales (vSOC) en cuya implementación está trabajando el Centro Criptológico Nacional (CCN-CERT), dependiente del Ministerio de Defensa.
El objetivo es mejorar sus capacidades de vigilancia, detección y respuesta ante cualquier posible ataque, así como optimizar sus recursos en función de la información que manejan y los servicios que prestan. Estos centros ofrecen seguridad informática de manera virtual y proporcionarán a ayuntamientos y diputaciones más visibilidad e información sobre vulnerabilidades, fallos de configuraciones e incidentes, mayor capacidad de despliegue, protección y actuación, al disponer de una gestión centralizada que permitirá aumentar el número de entidades adscritas a cada centro virtual.
Cooperación e intercambio de información de interés
Según informa el Centro Criptológico Nacional, las entidades locales adscritas a los diferentes vSOC podrán formar parte de la comunidad de referencia conformada por el CCN-CERT y las entidades y organismos con los que coopera en la creación de un ciberespacio más seguro y confiable, y recibirán también el apoyo de este organismo en la gestión de la seguridad de las Tecnologías de la Información y Comunicación (TIC). El valor fundamental de esta cooperación reside en el intercambio de información sobre incidentes, actividad que permite mejorar y agilizar la detección y actuación frente a posibles ataques.
Además, el CCN-CERT ofrece otros servicios a las entidades locales adscritas a los vSOC como la asistencia en remoto y presencial en caso de incidente, así como la ayuda en su resolución, la notificación de incidentes, el asesoramiento en ciberseguridad, la remisión de alertas sobre vulnerabilidades y el análisis forense digital, entre otros.
Estos vSOC han surgido, según informa el CCN-CERT, para dar respuesta al incremento de los ciberataques y al peligro que estos suponen para los países. Inician su labor de protección en la parte perimetral, dado que resulta prioritario asegurar su correcta configuración. Hay hasta un total de tres modalidades de implantación de estos centros que, en función de su nivel (vSOC inicial, vSOC y vSOC Avanzado) permitirán una mayor monitorización de seguridad.