El proyecto europeo CERT-C3IS, iniciado en junio de 2018 y finalizado en octubre de 2020, ha sido liderado por INCIBE con un primer objetivo de desarrollo de capacidades de respuesta a incidentes y de inteligencia de ciberamenazas por parte de su Centro de Respuesta a Incidentes de Seguridad, INCIBE-CERT. Estas capacidades permiten mejorar la prevención, detección y respuesta afinando los servicios de alerta temprana, y conciencia situacional del panorama de amenazas y gestión de incidentes. 

A lo largo del proyecto, INCIBE ha desplegado completamente las herramientas comunes denominadas MeliCERTes (proyecto liderado por ENISA) que conforman las Infraestructuras de Servicios Digitales (DSI) de ciberseguridad pan-europeos en el marco de la Estrategia de Ciberseguridad Europea. Su objetivo principal es facilitar la cooperación transfronteriza de los CSIRTs europeos basándose en círculos de confianza, facilitando el intercambio de información seguro de inteligencia de amenazas e incidentes. Gracias a estas herramientas, y como segundo objetivo del proyecto, INCIBE-CERT cuenta en la actualidad con mejor capacidad operativa para favorecer el intercambio de información entre sus homólogos europeos de la CSIRTs-Network. 

Finalmente, con el objetivo de verificar el correcto despliegue de estas herramientas, se ha realizado con éxito dentro del ámbito del proyecto, un ejercicio de simulación de compartición de información y conocimiento con un CERT homólogo de la CSIRTs Network, junto con el soporte de ENISA,  para el cual se han utilizado las distintas herramientas que MeliCERTes pone a disposición de los CSIRTs europeos, confirmando de esta forma la capacitación real de INCIBE-CERT para el intercambio efectivo de información.

Sobre CERT-C3IS

En febrero de 2018, la propuesta de proyecto ‘Fortalecimiento de las capacidades de CERTSI (hoy INCIBE-CERT) para mejorar la cooperación y el intercambio de inteligencia en la Unión Europea‘ fue seleccionada, junto a otras 10, para ser subvencionada con una financiación de 1 millón de euros (presupuesto del proyecto 1,3 millones de euros). En junio de 2018, INCIBE comenzó el proyecto, permitiendo alcanzar a día de hoy el objetivo inicial propuesto. 

La subvención proviene del Programa de Financiación Europeo Mecanismo Conectar Europa  (CEF), un instrumento clave de financiación de la UE para promover el crecimiento, el empleo y la competitividad a través de inversiones especificas en infraestructuras a nivel europeo. 

La convocatoria específica en ciberseguridad (perteneciente al programa de trabajo CEF-TELECOM-2017) a la que se ha presentado la propuesta es 2017 CEF Telecom Call - Cyber Security (CEF-TC-2017-2), cuyo objetivo es el desarrollo de la capacidad de los CERT nacionales designados por los Estados miembros de conformidad con la Directiva sobre seguridad de las redes y sistemas de información (Directiva (UE) 2016/1148) conocida como ’Directiva NIS’. En lo relativo al subprograma CEF-TELECOM, España ha obtenido más de 12 millones de euros, gracias a 32 proyectos financiados en el marco 2014-2020, situándose en la primera posición de los países participantes (resultados provisionales).

Fuente: INCIBE-CERT