El Centro Criptológico Nacional (CCN) es el organismo adscrito al Centro Nacional de Inteligencia. Actúa como autoridad pública para armonizar el uso de procedimientos de cifrado, proteger las tecnologías de la información en el marco de la administración pública, orientar la compra coordinada de soluciones criptográficas y formar a los especialistas de la Administración.
En la página web del CCN encontramos en el apartado de comunicación un Decálogo de ciberseguridad que supone una herramienta muy útil para que las entidades apliquen medidas de seguridad en el ámbito de la ciberseguridad y minimizar así los riesgos a los que todas las empresas públicas y privadas estamos expuestos. Los 10 puntos del decálogo son:
- Aumentar la capacidad de vigilancia de las redes y los sistemas.
- Monitorización y correlación de eventos.
- Política de seguridad corporativa restrictiva.
- Configuraciones de seguridad en todos los componentes de la red corporativa.
- Uso de productos, equipos y servicios confiables y certificados.
- Automatizar e incrementar el intercambio de información.
- Compromiso de la Dirección con la ciberseguridad.
- Formación y sensibilización de usuarios.
- Atenerse a la legislación y buenas prácticas.
- Trabajar como si los sistemas estuviesen comprometidos.
Las entidades deben realizar un ajuste progresivo en sus activos con: autenticación, cifrado, segregación, monitorización y auditorías en ciberseguridad.