Centro Nacional de Seguridad Cibernética (Irlanda)

El Centro Nacional de Seguridad Cibernética ( NCSC ) es una organización de seguridad informática del gobierno de Irlanda , un brazo operativo del Departamento de Medio Ambiente, Clima y Comunicaciones . El NCSC fue desarrollado en 2013 y establecido formalmente por el gobierno irlandés en julio de 2015. Es responsable de la seguridad cibernética de Irlanda, con un enfoque principal en proteger las redes gubernamentales, proteger la infraestructura nacional crítica y ayudar a las empresas y los ciudadanos a proteger sus propios sistemas. ^[2] El NCSC incorpora el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-IE).

El NCSC tiene su sede en 29/31 Adelaide Road, Dublín 2. ^[3]

Mandato y organización

El mandato del NCSC incluye:

• actividades para reducir la vulnerabilidad de los sistemas y redes críticos del Estado ante incidentes y ciberataques ;
• respuesta eficaz cuando ocurren tales ataques;
• responsabilidad de la protección de la infraestructura de información crítica ;
• establecer y mantener relaciones de cooperación con socios nacionales e internacionales. ^[2]

Entre las amenazas identificadas para la infraestructura crítica y las redes gubernamentales de Irlanda se encuentran: individuos aislados, grupos activistas, grupos criminales, grupos terroristas y estados nacionales que buscan recabar información o dañar o degradar la infraestructura. Los incidentes que surgen debido a condiciones climáticas extremas, errores humanos y fallas de hardware o software también plantean riesgos significativos para las personas, las empresas y la administración pública. ^{[2] [4]}

Los trabajos relacionados con el Centro Nacional de Seguridad Cibernética y todos los registros asociados con la seguridad de los sistemas de TIC en el estado y fuera de él están exentos de ser divulgados en virtud de la libertad de información (FOI). ^[5]

Richard Browne fue designado director del NCSC en enero de 2022, tras haber desempeñado el cargo de director interino durante los 18 meses anteriores. ^[1]

Equipo de respuesta a incidentes de seguridad informática (CSIRT-IE)

El Equipo de Respuesta a Incidentes de Seguridad Informática ( CSIRT-IE ) se estableció a fines de 2011 (antes de la formación oficial del NCSC) dentro del Departamento de Comunicaciones, Energía y Recursos Naturales, e incluye personal adscrito de otras agencias gubernamentales. ^[6] La función principal del CSIRT-IE es proporcionar una respuesta de emergencia experta las 24 horas del día, los 7 días de la semana, a los incidentes de seguridad informática en todos los organismos del sector público, así como brindar asesoramiento para reducir la exposición a amenazas. El CSIRT-IE participa en la planificación de emergencias con agencias gubernamentales supervisadas por la Oficina de Planificación de Emergencias (OEP) dentro del Departamento de Defensa y el Grupo de Trabajo del Gobierno sobre Planificación de Emergencias , presidido por el Ministro de Defensa . El CSIRT-IE comparte información con la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA). ^[7]

Al describir los aspectos centrales futuros del trabajo del NCSC, la Estrategia Nacional de Seguridad Cibernética 2015-2017 del gobierno establece que el NCSC buscará la acreditación internacional formal para un CSIRT gubernamental (g/CSIRT), prevista para 2016, y se buscará la acreditación para un CSIRT nacional formal (n/CSIRT), al tiempo que se desarrolla una capacidad en el área de sistemas de control industrial y SCADA , que se utilizan para operar redes estatales vitales como la electricidad, el agua y las telecomunicaciones. ^{[8] [9]}

Cooperación interdepartamental

El Cuerpo de las Fuerzas de Defensa de la CEI trabaja en estrecha colaboración con el NCSC

Existe una sólida cultura de cooperación entre el Centro Nacional de Seguridad Cibernética y las Fuerzas de Defensa de Irlanda en áreas relacionadas con los conjuntos de habilidades técnicas, el intercambio de información técnica y la participación en ejercicios. Se prevé formalizar los acuerdos mediante un Acuerdo de Nivel de Servicio con el Departamento de Defensa, incluido un mecanismo para el intercambio inmediato de conocimientos técnicos e información en caso de un incidente o emergencia cibernética nacional importante. La rama del ejército irlandés responsable de la ciberdefensa es el Cuerpo de Servicios de Información y Comunicaciones (CIS). ^[10]

La Garda Síochána , el servicio de policía nacional, colabora con el NCSC en cuestiones de prevención e investigación en materia de seguridad nacional y delitos informáticos . Sus relaciones de enlace con los servicios de seguridad internacionales son especialmente útiles para el NCSC a la hora de identificar amenazas y vulnerabilidades emergentes y establecer las mejores prácticas en materia de medidas preventivas. Se prevé un Memorando de Entendimiento con el Departamento de Justicia sobre este tema, y ​​la próxima legislación en materia cibernética apoyará la labor del Centro Nacional de Seguridad Cibernética. ^[2]

También existe un Memorando de Entendimiento con el Centro de Investigación de Ciberseguridad y Delitos Cibernéticos (CCI) del University College de Dublín , el principal centro europeo de investigación y educación en materia de ciberseguridad, delitos cibernéticos y análisis forense digital . ^{[11] [12]}

Cooperación internacional

En 2024, el NCSC participó en Locked Shields junto con un equipo de Corea del Sur , dirigido por el Centro de Excelencia de Defensa Cibernética Cooperativa . ^{[13] [14]} El equipo irlandés desempeñó el papel de un equipo de ciberseguridad para el estado ficticio de Berylia, que fue atacado por piratas informáticos del estado ficticio de Crimsonia. ^{[13] [14]} Irlanda se unió al CCDCOE en 2023 y participó por primera vez en Locked Shields en 2024. ^{[13] [14]} Richard Browne dijo sobre el ataque simulado "Es como el incidente de 2021, pero con actores muy sofisticados en el otro extremo, no solo pequeños delincuentes como el ataque HSE". ^[14]

Véase también

• Cuerpo de Servicios de Información y Comunicaciones (CIS)
• Oficina de Investigación de Fraudes de la Garda (GBFI)
• Oficina Nacional de Delitos Cibernéticos de la Garda
• Oficina de Planificación de Emergencias (OEP)
• Centro de Investigación de Ciberseguridad y Delitos Cibernéticos ( UCD CCI)
• Equipo de respuesta a emergencias informáticas
• Centro Nacional de Seguridad Cibernética (desambiguación) en otros países

Referencias

1. "Nuevo jefe cibernético irlandés designado con un salario de 185.720 €". Irish Independent . 27 de enero de 2022 . Consultado el 11 de febrero de 2022 .
2. «Estrategia Nacional de Seguridad Cibernética 2015-2017» (PDF) . Departamento de Comunicaciones, Energía y Recursos Naturales. Archivado desde el original (PDF) el 14 de julio de 2015. Consultado el 7 de julio de 2015 .
3. "Centro Nacional de Ciberseguridad". Centro de coordinación de la red Réseaux IP Européens (RIPE NCC) . Consultado el 8 de julio de 2015 .
4. Cullen, Adam (25 de marzo de 2015). «Se detectan bandas de ciberdelincuencia con amenaza global en Irlanda». Irish Independent . Consultado el 8 de julio de 2015 .
5. Wall, Martin; Duncan, Pamela (10 de marzo de 2014). "El Estado es 'vulnerable' a los ataques cibernéticos si se exponen documentos de seguridad, según un funcionario". The Irish Times . Consultado el 8 de julio de 2015 .
6. "Conferencia de la Red de Cibercrimen (CyNC) 2013, discurso de clausura de Alan Shatter, Ministro de Justicia, Igualdad y Defensa". Departamento de Justicia e Igualdad . Consultado el 8 de julio de 2015 .
7. "Se publica la Estrategia Nacional de Ciberseguridad". DCENR. 2 de julio de 2015. Archivado desde el original el 8 de julio de 2015 . Consultado el 7 de julio de 2015 .
8. Kennedy, John (3 de julio de 2015). «Irlanda se prepara para la guerra cibernética: nueva estrategia para proteger la infraestructura crítica». Silicon Republic . Consultado el 8 de julio de 2015 .
9. "Estrategia nacional de ciberseguridad 2015-2017". Departamento de Comunicaciones, Energía y Recursos Naturales de Irlanda. Archivado desde el original el 5 de julio de 2015 . Consultado el 7 de julio de 2015 .
10. "Los militares 'pueden ayudar a detener los ciberataques'". Irish Examiner. 20 de febrero de 2015. Consultado el 8 de julio de 2015 .
11. "Centro de investigación de ciberseguridad y delitos informáticos, University College Dublin". UCD . Consultado el 8 de julio de 2015 .
12. Smith, Gordon (28 de enero de 2011). «La ciberseguridad, una apuesta segura para el crecimiento». The Irish Times . Consultado el 8 de julio de 2015 .
13. O'Donovan, Brian (3 de mayo de 2024). "El ejercicio de ciberseguridad podría ser 'real mañana' - NCSC". RTÉ News . Consultado el 8 de mayo de 2024 .
14. Gallagher, Conor (25 de abril de 2024). «Irlanda participa en un juego de guerra cibernético de la OTAN, probando la defensa contra piratas informáticos y bots». Irish Times . Consultado el 8 de mayo de 2024 .

Enlaces externos

• Estrategia Nacional de Seguridad Cibernética 2015-2017 (Departamento de Comunicaciones, Energía y Recursos Naturales)

53°20′09″N 6°14′06″O / 53.335849, -6.234909