CERT-C3IS
Programa de Financiación, de Trabajo y Convocatoria
El Proyecto CERT-C3IS “Fortalecimiento de las capacidades de INCIBE-CERT en España para mejorar la cooperación y el intercambio de inteligencia en la UE” es un proyecto cofinanciado por la Unión Europea (UE) por medio del programa de financiación CEF-Telecom, en su Programa de Trabajo 2017, convocatoria Cyber Security (CEF-TEC-2017-3).
Duración
La duración prevista del proyecto es de junio de 2018 hasta octubre de 2020.
Justificación
El objetivo específico de esta convocatoria 2017 es apoyar los servicios genéricos proporcionados por los CERT / CSIRT en todos los Estados Miembro, basándose en su interoperabilidad con los mecanismos de cooperación de intercambio de información de la plataforma de servicios principales (CSP) establecidos a través del proyecto MeliCERTes, incluyendo uno o ambos de los siguientes:
- Actividades para incrementar la preparación de los CERTs / CSIRTs (por ejemplo, desarrollo o adquisición de mejores herramientas para el análisis, identificación y detección de amenazas, campañas de concientización auxiliares para el desarrollo de capacidades, evaluación de madurez y desarrollo que abarcan gobernabilidad y cumplimiento legal; Agentes locales)
- Establecimiento de puntos de acceso desde los CERTs / CSIRTs nacionales a la plataforma de servicios principales - mecanismos de cooperación (por ejemplo, dispositivos y software seguros, interfaces, pasarelas, traducción de herramientas locales a formatos comunes, etc.).
Beneficios
Los principales beneficios de esta convocatoria son:
- La creación de capacidades nacionales en materia de ciberseguridad de conformidad con el artículo 9 de la Directiva 2016/11484 y la facilitación de una cooperación operativa rápida y eficaz a través de la Red de CERTS/CSIRTs europeos (CSIRT-Network) de conformidad con el artículo 12 de la Directiva 2016/11484.
- El fomento de la creación de capacidad en materia de ciberseguridad a nivel de los Estados miembros, lo que aumentará la sensibilización sobre sus necesidades y requisitos en los planos técnico y organizativo.
- La conexión de las capacidades de los CERT / CSIRT nacionales y / o gubernamentales a los mecanismos de cooperación que permitirán a los Estados Miembro dar una respuesta temprana o al menos mitigar los incidentes de ciberseguridad que puedan afectar a sus redes y sistemas de información.
- La apertura de nuevas vías para la cooperación metodológica y experimental europea y multidisciplinaria que incluya puntos de vista, percepciones y comportamientos a nivel europeo que conduzcan a una mayor preparación y a una mayor resiliencia en ciberseguridad.
- Contribución a la sostenibilidad del Mercado Único Digital en términos de fiabilidad y fiabilidad de sus redes y servicios.
Objetivos del proyecto
Los principales objetivos del Proyecto son:
- Alineamiento y sinergias con estrategias, políticas y actividades a nivel Europeo y nacional como por ejemplo la Directiva NIS, el Reglamento General de Protección de Datos de la UE (GDPR), o las estrategias de ciberseguridad nacional y europeas.
- Reforzar las capacidades de INCIBE-CERT mejorando el servicio prestado a nivel nacional a empresas, ciudadanos y operadores de infraestructuras críticas españolas.
- Desplegar in-situ mecanismos comunes para conectarse con la plataforma de servicios principales (MeliCERTes) habilitando una cooperación operativa rápida y eficaz a entre CSIRTs.
- Potenciar el intercambio de información de ciberseguridad con la red de CSIRTs europeos (CSIRT-Network) usando mecanismos comunes por ejemplo en la notificación y resolución de incidentes de seguridad transfronterizos, o la mejora de capacidades de ciberinteligencia incluyendo fuentes de información europeas.
Beneficiarios
Los principales grupos destinatarios y beneficiarios de este proyecto son:
- Los públicos objetivo a los que presta servicios INCIBE-CERT formado por ciudadanos y entidades de derecho privado, red académica y operadores críticos del sector privado en España.
- La comunidad europea de CSIRTS conocida como CSIRT-Network.
Resultados
Desde el comienzo del proyecto, INCIBE ha reforzado los servicios de INCIBE-CERT relacionados con la prevención, mitigación y respuesta a incidentes. Estos servicios complementan sus capacidades, incluyendo técnicas de ingeniería inversa, generación y recopilación de evidencias, así como gestión de contramedidas frente a amenazas de ciberseguridad. Además, se han mejorado las capacidades de los servicios de inteligencia, reforzado los servicios basados en tecnologías Big Data y el análisis de amenazas procedentes de diversas fuentes públicas y privadas. Estos servicios generan información de valor añadido para elaborar conclusiones y tendencias referentes a la ciberseguridad. Un conocimiento que revierte en mejorar los servicios de alerta temprana, detección proactiva y notificación de incidentes.
Consorcio de proyecto
El Proyecto CERT-C3IS cuenta con un consorcio formado por:
INCIBEAsume el papel de coordinador y único beneficiario, coordinando la ejecución de todas las actividades previstas, que incluyen el desarrollo de capacidades, instalación de herramientas, intercambio de información, así como la interlocución con la Comisión y la difusión del proyecto. |