El Centro Nacional de Inteligencia (CNI), dependiente del Ministerio de Defensa, ha activado un programa de «Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT)» destinado a todas las administraciones del Estado para hacer frente a las amenazas informáticas.
Virus, «phishing», gusanos, troyanos, «malware», «spyware» o «pharming» son algunos de los peligros que acechan en la Red y que el Centro Criptográfico Nacional del CNI, encargado de poner en marcha el citado programa, pretende combatir. Y es que entre 2004 y 2006 esas amenazas crecieron un 55%, aunque de las detectadas cada ejercicio (2.057 el año pasado) sólo se materialice, de media, una cuarta parte.
Pero lo más preocupante es que ya cualquiera puede cometer una tropelía gracias a las tecnologías de la información. «Antes esas técnicas de ataque estaban en manos de especialistas, ahora están pasando al gran público, a todo el mundo mundial», reconoce Luis Jiménez Muñoz, director adjunto del Centro Criptográfico Nacional.
La capacidad de respuesta del CERT del CNI ante incidentes de seguridad en la información tendrá como destinatario todas las administraciones del Estado, central, autonómica y local, con las que colaborará de forma voluntaria. Entre sus funciones estarán la formación de personal especializado, la difusión de alertas, técnicas de detección y desactivación de amenazas. Establecerá además cauces de comunicación estables e intercambio de experiencias con los otros dos CERT existentes en España, el de la Universidad Politécnica de Cataluña y el de la Red IRIS, así como con otros en fase de creación.
El Centro Criptográfico Nacional sólo actuaría de manera directa, de oficio, cuando se tratara de ataques a información catalogada como «clasificada», sensible para la seguridad nacional. Se pretende que esta iniciativa esté plenamente operativa a lo largo del próximo año.
