Recientemente tuvo lugar la firma del convenio de actuación en materia de Ciberseguridad entre la Secretaría de Estado de Seguridad que dirige Rafael Pérez Ruíz y la entidad pública Red.es a través de su máximo responsable Alberto Martínez Lacambra.
Entre las competencias que tiene asignada la Dirección General de Coordinación y Estudios (DGCE) dependiente de la mencionada Secretaría de Estado, destaca la de ejercer, a través de la Oficina de Coordinación de Ciberseguridad (OCC), las funciones de punto de contacto nacional de coordinación operativa de cara al intercambio de información relativa a todo tipo de ataques contra sistemas de información. Por este motivo la propia DGCE es el canal específico de comunicación con los Centros de Respuesta a Incidentes Cibernéticos (CSIRT) nacionales de referencia y el propi Ministerio de Interior de quién depende, desempeñando así la coordinación técnica en materia de ciberseguridad.
Por este motivo las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional y Guardia Civil) desarrollan una intensa actividad de investigación y persecución de la delincuencia que se vale de las redes y sistemas de información para su comisión. También cabe destacar los esfuerzos que realizan para fomentar un uso seguro de las nuevas tecnologías, conscientes de que a la larga este esfuerzo ayudará a minimizar el impacto de la ciberdelincuencia.
Por su parte Red.es es la entidad responsable de la gestión del Dominio de Primer Nivel “.es” y tiene, como parte de su estrategia, el objetivo de reforzar las políticas de comprobación de la veracidad y exactitud de los datos obrantes en la base de datos del Registro de nombres de dominio «.es» (WHOIS), en línea con las prácticas internacionales en esta materia.
En este sentido, la OCC y las FCSE tienen interés en poder acceder de forma adecuada a la información disponible en esa base de datos para así identificar a los responsables de servicios de Internet que puedan considerarse ilegales o relacionados con hechos delictivos, y de colaborar con el Registro del “.es” para suspender o cancelar dichos servicios aplicando los procedimientos y garantías establecidos en la legislación aplicable.
Además Red.es tiene encomendadas entre sus competencias la gestión técnica y operativa de RedIRIS, la red académica y de investigación nacional española, considerada una Infraestructura Científica y Técnica Singular (ICTS) horizontal, que proporciona, entre otros, servicios de conectividad y ciberseguridad a sus más de 500 instituciones afiliadas que acogen a unos 150.000 investigadores, y hasta 5 millones de usuarios potenciales.
Según el Plan Estratégico de RedIRIS 2021-2024, la seguridad informática es uno de los pilares de su actuación presente y futura, y en la vertebración de esta línea de actividad desempeña un papel fundamental la colaboración de RedIRIS con los principales organismos públicos nacionales involucrados en este ámbito de la ciberseguridad, entre los que ocupan un lugar muy destacado la OCC y las FCSE.
Por lo tanto y en el marco del convenio de actuación en materia de Ciberseguridad entre la Secretaría de Estado de Seguridad (SES) y la entidad pública Red.es, destacan las siguientes actuaciones a desplegar de manera conjunta por ambas partes en lo relativo a intercambio de información en los siguientes campos:
- Red.es compartirá el acceso a la base de datos WHOIS del Registro de dominios “.es” que gestiona, de tal forma que la SES, a través de la OCC y las FCSE, podrá conocer el listado de dominios activos, de las nuevas altas, y los datos completos vinculados a cada dominio “.es”.
- La SES, a través de la OCC y las FCSE, remitirá información sobre los nombres de dominios “.es” que se identifiquen como maliciosos (con carácter general, se considerarán como tales aquellos desde los que se estén realizando actividades constitutivas de delito) así como sobre aquellos que en los que identifique inexactitud y/o falsedad en los datos facilitados por sus titulares para su registro, con el fin de que Red.es pueda iniciar procedimientos de verificación de los datos aportados al Registro.
- Red.es informará del resultado de los procedimientos y controles iniciados en base a la información dada por la OCC y las FCSE e instados en el marco del presente Convenio.
- La SES, a través de la OCC y las FCSE, compartirá con Red.es el volumen de los nombres de dominio de otros indicativos diferentes al “.es” considerados como maliciosos.
- La SES y Red.es compartirán información de interés mutuo sobre los incidentes de seguridad que identifiquen como relevantes.
- La SES y Red.es desarrollarán iniciativas de ciberseguridad conjuntas, para mejorar la capacidad de respuesta a los retos que se plantean en este ámbito, y para incrementar la concienciación y las buenas prácticas a implementar para minimizar los riesgos existentes en este ámbito.
- La SES, a través de la OCC y las FCSE, transmitirá la información más arriba referida siempre en el momento y la forma que no pueda resultar perjudicial para las investigaciones o procedimientos en curso.
Más información en www.red.es