Instituto Nacional de ciberseguridad. Sección Incibe

CERT-C3IS

 

Logo CERT-C3IS

 

Programa de Financiación, de Trabajo y Convocatoria

El Proyecto CERT-C3IS “Fortalecimiento de las capacidades de INCIBE-CERT en España para mejorar la cooperación y el intercambio de inteligencia en la UE” es un proyecto cofinanciado por la Unión Europea (UE) por medio del programa de financiación CEF-Telecom, en su Programa de Trabajo 2017, convocatoria Cyber Security (CEF-TEC-2017-3).

Duración

La duración prevista del proyecto es de junio de 2018 hasta octubre de 2020.

Justificación

El objetivo específico de esta convocatoria 2017 es apoyar los servicios genéricos proporcionados por los CERT / CSIRT en todos los Estados Miembro, basándose en su interoperabilidad con los mecanismos de cooperación de intercambio de información de la plataforma de servicios principales (CSP) establecidos a través del proyecto MeliCERTes, incluyendo uno o ambos de los siguientes:

  • Actividades para incrementar la preparación de los CERTs / CSIRTs (por ejemplo, desarrollo o adquisición de mejores herramientas para el análisis, identificación y detección de amenazas, campañas de concientización auxiliares para el desarrollo de capacidades, evaluación de madurez y desarrollo que abarcan gobernabilidad y cumplimiento legal; Agentes locales)
  • Establecimiento de puntos de acceso desde los CERTs / CSIRTs nacionales a la plataforma de servicios principales - mecanismos de cooperación (por ejemplo, dispositivos y software seguros, interfaces, pasarelas, traducción de herramientas locales a formatos comunes, etc.).

Beneficios

Los principales beneficios de esta convocatoria son:

  • La creación de capacidades nacionales en materia de ciberseguridad de conformidad con el artículo 9 de la Directiva 2016/11484 y la facilitación de una cooperación operativa rápida y eficaz a través de la Red de CERTS/CSIRTs europeos (CSIRT-Network) de conformidad con el artículo 12 de la Directiva 2016/11484.
  • El fomento de la creación de capacidad en materia de ciberseguridad a nivel de los Estados miembros, lo que aumentará la sensibilización sobre sus necesidades y requisitos en los planos técnico y organizativo.
  • La conexión de las capacidades de los CERT / CSIRT nacionales y / o gubernamentales a los mecanismos de cooperación que permitirán a los Estados Miembro dar una respuesta temprana o al menos mitigar los incidentes de ciberseguridad que puedan afectar a sus redes y sistemas de información.
  • La apertura de nuevas vías para la cooperación metodológica y experimental europea y multidisciplinaria que incluya puntos de vista, percepciones y comportamientos a nivel europeo que conduzcan a una mayor preparación y a una mayor resiliencia en ciberseguridad.
  • Contribución a la sostenibilidad del Mercado Único Digital en términos de fiabilidad y fiabilidad de sus redes y servicios.

Objetivos del proyecto

Los principales objetivos del Proyecto son:

  • Alineamiento y sinergias con estrategias, políticas y actividades a nivel Europeo y nacional como por ejemplo la Directiva NIS, el Reglamento General de Protección de Datos de la UE (GDPR), o las estrategias de ciberseguridad nacional y europeas.
  • Reforzar las capacidades de INCIBE-CERT mejorando el servicio prestado a nivel nacional a empresas, ciudadanos y operadores de infraestructuras críticas españolas.
  • Desplegar in-situ mecanismos comunes para conectarse con la plataforma de servicios principales (MeliCERTes) habilitando una cooperación operativa rápida y eficaz a entre CSIRTs.
  • Potenciar el intercambio de información de ciberseguridad con la red de CSIRTs europeos (CSIRT-Network) usando mecanismos comunes por ejemplo en la notificación y resolución de incidentes de seguridad transfronterizos, o la mejora de capacidades de ciberinteligencia incluyendo fuentes de información europeas.

Beneficiarios

Los principales grupos destinatarios y beneficiarios de este proyecto son:

  • Los públicos objetivo a los que presta servicios INCIBE-CERT formado por ciudadanos y entidades de derecho privado, red académica y operadores críticos del sector privado en España.
  • La comunidad europea de CSIRTS conocida como CSIRT-Network.

Resultados

Desde el comienzo del proyecto, INCIBE ha reforzado los servicios de INCIBE-CERT relacionados con la prevenciónmitigación y respuesta a incidentes. Estos servicios complementan sus capacidades, incluyendo técnicas de ingeniería inversa, generación y recopilación de evidencias, así como gestión de contramedidas frente a amenazas de ciberseguridad. Además, se han mejorado las capacidades de los servicios de inteligencia, reforzado los servicios basados en tecnologías Big Data y el análisis de amenazas procedentes de diversas fuentes públicas y privadas. Estos servicios generan información de valor añadido para elaborar conclusiones y tendencias referentes a la ciberseguridad. Un conocimiento que revierte en mejorar los servicios de alerta temprana, detección proactiva y notificación de incidentes.

Consorcio de proyecto

El Proyecto CERT-C3IS cuenta con un consorcio formado por:

Instituto Nacional de Ciberseguridad (INCIBE)

INCIBE

Asume el papel de coordinador y único beneficiario, coordinando la ejecución de todas las actividades previstas, que incluyen el desarrollo de capacidades, instalación de herramientas, intercambio de información, así como la interlocución con la Comisión y la difusión del proyecto.

Cofinanciado por el Mecanismo Conectar Europa de la Unión Europea