En la sede del CESTIC (Arturo Soria, Madrid)
• Esta es la primera certificación que se obtiene en el Ministerio de Defensa y la más completa del conjunto de los ministerios
• Reconoce al CESTIC como proveedor de Servicios de Seguridad Gestionados, certificados con el máximo nivel de madurez (COS Completo), conforme al esquema de certificación de la Red Nacional del CCN-CERT
El nuevo Centro de Operaciones de Seguridad de la Infraestructura Integral de Información para la Defensa (COSI3D), ha pasado a formar parte del reducido grupo de Centros de Operaciones de Seguridad certificados por el Centro Criptológico Nacional (CCN).
Con esta certificación, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), se convierte en el primer organismo del Ministerio de Defensa en obtener el reconocimiento de ‘COS Completo’. Es el único COS de todos los ministerios que cuenta con este nivel de reconocimiento dentro del esquema de certificación de la Red Nacional de COS del Centro Criptológico Nacional.
Tras la incorporación del CESTIC, únicamente siete COS disponen de esta certificación en España: dos del sector privado y cinco del sector público, entre los que ahora se incluye el Ministerio de Defensa.
La certificación reconoce las capacidades operativas, técnicas y organizativas del COSI3D para la prestación de servicios gestionados de seguridad, entendidos conforme a la Directiva (UE) 2022/2555 (NIS2), así como su alineamiento con el Esquema Nacional de Seguridad.
El reconocimiento como COS Completo acredita, además, la capacidad del COSI3D para prestar los cinco Servicios de Seguridad Gestionados definidos por el CCN: Prevención, orientada a identificar vulnerabilidades y reducir la superficie de exposición; Protección, mediante la implantación y operación de medidas de defensa; Detección, basada en la monitorización continua y la identificación temprana de amenazas; Respuesta, para la contención, mitigación y recuperación frente a incidentes; y Gestión de la Ciberseguridad, que establece la gobernanza, la estrategia y la mejora continua de las operaciones de seguridad.
En el COSI3D desarrollan su labor más de 50 especialistas en ciberseguridad, administración de sistemas y redes, que monitorizan de forma ininterrumpida, las 24 horas del día y los 365 días del año, la seguridad de los sistemas, redes y servicios gestionados por el CESTIC.
El CESTIC, impulsor de la transformación digital del Ministerio de Defensa
Con rango de Dirección General y dependiente de la Secretaría de Estado de Defensa, el CESTIC es responsable de proveer los servicios de tratamiento de información en el Ministerio de Defensa de manera segura. De manera sencilla, se puede afirmar que el CESTIC construye gran parte del Ciberespacio del Ministerio de Defensa proporcionándole los amplios criterios de Ciberseguridad que requiere.
Asimismo, el CESTIC es el órgano directivo al que corresponde la planificación, desarrollo, programación y gestión de las políticas relativas a los sistemas y tecnologías de la información y las comunicaciones, la transformación digital, la gestión de datos, información y conocimiento y la seguridad de la información, así como la supervisión y dirección de su ejecución.