Unitel Sistema de Telecomunicaciones se incorpora a la Red Nacional de Centros de Operaciones de Ciberseguridad (RNS) con el Centro de Operaciones de Ciberseguridad que tenemos en el CEISTT, Centro Especializado en Informática, Seguridad y Tecnología de Talavera de la Reina. Dispondremos de acceso en tiempo real a la información sobre ciberamenazas, aumentando nuestra capacidad de detección y alerta temprana de posibles incidentes.
La RNS es una iniciativa impulsada por el Centro Criptológico Nacional cuyo objetivo es promover y conseguir la integración y coordinación de los diferentes SOC del sector público y privado, favoreciendo la intercambio de información.
La entrada en la Red Nacional de SOC, quienes coordinan la colaboración y el intercambio de información entre los diferentes SOC nacionales, es una aspecto fundamental para nuestro objetivo y compromiso con la ciberseguridad.
Además, esta Red nace como respuesta a la Estrategia de Ciberseguridad de la Década Digital de la UE (2020), fruto de la necesidad de crear una red europea de SOC. Por ello, la RNS también actúa de nexo entre los diferentes SOC europeos.
Formar parte del RNS afianza nuestro compromiso y colaboración en la comunicación con los diferentes SOC a nivel nacional, tanto del ámbito público como del privado.
Además, con la integración alcanzada por Unitel, conseguimos establecer un trabajo de manera conjunta en cuanto a la cooperación y al intercambio de información entre estos centros.
Así pues, nuestro trabajo dentro de la Red Nacional de SOC supone compartir información de manera ágil, profesional y buscando la máxima efectividad para el resto de SOC.
Con ello, trabajaremos para aumentar y mejorar la defensa, la monitorización, la detección y la respuesta que se pudieran dar ante posibles ciberamenazas, ciberataques o incidentes de seguridad informática.
Uno de los principales objetivos para alcanzar la integración a la RNS es disponer de un Centro de Operaciones de Ciberseguridad. Unitel dispone de un SOC altamente equipado y situado en Talavera de la Reina, desde el que se llevan a cabo acciones de monitorización y detección, así como respuesta ante incidentes.
Como integrantes de la RNS disponemos de acceso en tiempo real a información sobre amenazas en la red, así como su estado y evolución, lo que nos proporciona mayor capacidad de detección y alerta temprana de posibles incidentes.
Dentro de la información que la RNS nos proporcionará se encuentran repositorios de reglas de detección, casos de uso, lista de dominios sospechosos, listas negras, listas blancas, TTP de nuevas amenazas, métricas de incidentes y vulnerabilidades, IOA para poder desarrollar investigaciones conjuntas y almacenamiento de la inteligencia obtenida de la Red.
De la misma manera, como integrantes podremos reportar todos los aspectos recogidos que pudieran mejorar las capacidades defensivas de otros centros, así como prevenir y alertar a otros SOC sobre amenazas o agujeros de seguridad.
Para ello, subrayamos nuestro compromiso para llevar acabo la notificación de posibles incidentes, con el principal objetivo de limitar su impacto y el alcance que pudieran tener.
Asimismo, colaboraremos en la ciberinteligencia para continuar con la evolución y mejora en cuanto a la detección, especialmente ante nuevas amenazas. Por último, colaboraremos en la ciberseguridad a nivel nacional, a través de la visibilidad.
Gracias a ello y tras formar parte de la RNS se podrá dar una respuesta coordinada de ciberamenazas, consiguiendo tener una actuación conjunta y ágil en cuanto a la protección y defensa de los organismos, un hecho especialmente necesario e imprescindible en la actualidad con el aumento y la evolución de las ciberamenazas.
Escribe un comentario