El Centro de Operaciones de Ciberseguridad (SOC) de T-Systems Iberia, desde el que se prestan servicios de ciberseguridad avanzada a empresas y a la Administración Pública española, ha pasado a formar parte de la Red Nacional de Centros de Operaciones de Ciberseguridad del CCN-CERT como miembro GOLD. Esta adhesión, permitirá a T-Systems Iberia reforzar sus capacidades de threat intelligence al añadir nuevas fuentes de compartición de amenazas; mientras que la RNS podrá contar con información de ciberinteligencia procedente de la red de SOCs de T-Systems y Deutsche Telekom, fomentando la alerta temprana y mejorando la protección frente a los riesgos y ciberamenazas que puedan aparecer.
Threat Intelligence y la importancia del intercambio de información sobre amenazas
T-Systems como filial de Deutsche Telekom, tiene todos sus SOC integrados en una red propia cuyo núcleo central es el Cyber Defense Center & CERT de Bonn, uno de los más grandes de Europa. A través de esta red, y mediante el uso de distintas tecnologías y protocolos de intercambio como el MISP (Malware Information Sharing Platform), los miembros comparten inteligencia sobre amenazas, indicadores de compromiso IOCs, técnicas y tácticas de ataque TTPs, y cualquier otra información de inteligencia que sea de utilidad para que los miembros puedan anticiparse y protegerse ante amenazas emergentes. Además de los miembros (SOCs de T-Systems, Deutsche Telekom y empresas subsidiarias), la red cuenta también con otras fuentes externas de inteligencia (feeds).
Por su parte, la Red Nacional de Centros de Operaciones de Ciberseguridad (RNS) es un proyecto impulsado por el Centro Criptológico Nacional (CCN-CERT), auspiciado dentro de la Estrategia de Ciberseguridad de la UE. Su objetivo es coordinar y promover el intercambio de información técnica sobre ciberamenazas entre los Centros de Operaciones de Ciberseguridad del sector público español y los proveedores tecnológicos que ofrezcan este servicio. Esta red, permite a los organismos adheridos compartir en tiempo real información técnica sobre ciberamenazas y, de esta forma, mejorar sus capacidades de protección y defensa. Una colaboración multilateral que reduce el alcance y el impacto de posibles incidentes, al tiempo que mejora las capacidades de detección y alerta temprana de ciberamenazas.