Cableado informático de la UJA. Foto: Fernando Mármol

La Universidad de Jaén (UJA) forma parte del Sistema de Alerta Temprana de Internet (SAT-Inet) del Centro Criptológico Nacional (CCN), que permite la detección en tiempo real de las amenazas e incidentes existentes en el tráfico que fluye desde la red de la Universidad a Internet.

Este sistema, que funciona en la UJA desde el pasado febrero y que ya se encuentra implantado en otras universidades y organismos públicos, es un servicio desarrollado por el CCN-CERT (Equipo de Respuesta ante Incidentes de Seguridad de la Información) del Centro Criptológico Nacional, el organismo español de referencia en ciberseguridad.

Una sonda (equipo de alto rendimiento), instalada en cada universidad u organismo, recolecta información de seguridad que se envía al sistema central del CCN-CERT para su análisis. La Universidad recibe los avisos y alertas sobre los incidentes detectados, para su resolución y mitigación.

El sistema SAT-Inet ofrece una serie de ventajas significativas. Por un lado, permite la detección de ataques e incidentes de seguridad, especialmente la detección temprana de un incidente que se haya producido en otro de los organismos monitorizados. Por otro, proporciona información de gran valor para los responsables de seguridad de la UJA. Este sistema, ofrece un soporte a la resolución de incidentes. En este sentido, el CCN-CERT ofrece a todos los organismos su colaboración en la detección, contención y eliminación de cualquier ataque que puedan sufrir sus sistemas.

La sonda SAT-Inet se complementa con LUCIA, la plataforma para gestión de incidentes del CCN-CERT. Ésta permite la notificación y seguimiento de incidentes de seguridad en contacto con el CCN-CERT, abarcando todo el ciclo de vida en la gestión de un ciberincidente, además de ser una herramienta alineada con normativas de obligado cumplimiento por organismos públicos, como el Esquema Nacional de Seguridad (ENS).

Los beneficios aportados por LUCIA pasan por facilitar una herramienta de gestión de incidentes común a muchos organismos públicos, que además permite el cumplimiento de los requisitos del Esquema Nacional de Seguridad (ENS). Asimismo, ofrece un marco común de referencia en cuanto a peligrosidad y clasificación de los ciberincidentes, avalado por instituciones internacionales. A su vez, mejora la coordinación y el intercambio de información de incidentes de seguridad entre el CCN-CERT y todos los organismos a los que ofrece sus servicios. LUCIA permite mantener la trazabilidad y seguimiento del incidente, así como la categorización del cierre y causas del incidente, y su posterior incorporación a las métricas de INES (Informe Nacional del Estado de Seguridad en el ENS). Por último, posibilita el informar directamente a la Agencia de Protección de Datos de incidentes que afecten al RGPD (Reglamento General de Protección de Datos).

Con la implantación de este proyecto, realizado desde el Servicio de Informática, en colaboración con el CCN, la Universidad de Jaén ha dado un paso más en materia de ciberseguridad, mejorando en la detección y visibilidad de los incidentes, así como en la gestión integral de los mismos.

Autor
Servicio de Informática del Vicerrectorado de TIC y Universidad Virtual de la UJA
Etiquetas