Seguritecnia 392

88 SEGURITECNIA Diciembre 2012 Seguridad TIC C RONOLOGÍA DE UNA DÉCADA Fecha Hito 2002 Ley 11/2002 reguladora del Centro Nacional de Inteligencia (CNI). UNE-ISO/IEC 17799:2002, Tecnología de la Información. Código de Buenas Prácticas de la Gestión de la Seguridad de la Información. 2003 RD 281/2003 Reglamento Registro General de la Propiedad Intelectual. Ley 59/2003 de Firma Electrónica. Ley 32/2003 General de Telecomunicaciones. 2004 Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN). Desarrollo por el CCN de la Herramienta PILAR de análisis de riesgos, siguiendo la metodología MAGERIT. 2005 Comienzan a publicarse las Guías CCN-STIC como normas, instrucciones, guías y recomendaciones para garantizar la seguridad TIC en las administraciones públicas. 2006 Constitución del CERT Gubernamental español: CCN-CERT, como Capacidad de Respuesta a Incidentes. 2007 Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Constitución del grupo CSIRTes (CERT españoles). Publicación del Reglamento de Evaluación y Certificación de la Seguridad de las TIC (Orden PRE/274/2007, de 19 de septiembre). RD 1720/2007 Reglamento que desarrolla la Ley de Protección de Datos. Celebración de la I Jornada STIC CCN-CERT. 2008 El CCN desarrolla el Sistema de Alerta Temprana de la Red SARA (SAT SARA), en colaboración con el Ministerio de Administraciones Públicas. Se presenta el CSIRT CV de la Comunidad Valenciana (primer CERT autonómico). Convenio de colaboración del CNI y la FEMP para impulsar la seguridad entre los Ayuntamientos españoles. 2009 Ingreso del CCN-CERT, como CERT Gubernamental español en el European Government CERT (EGC), organización que reúne a los principales CERT gubernamentales de Europa. El CCN desarrolla el Sistema de Alerta Temprana en las salidas de Internet (SAT INET) de los organis- mos públicos para la detección rápida de incidentes y anomalías que permite realizar acciones preven- tivas, correctivas y de contención, a través de sus accesos a Internet. Creación del Grupo de Trabajo de Protección de Infraestructuras Críticas, con participación del CCN. Desarrollo por el CCN de un servicio de Análisis de Portales Web de la Administración y del Sistema Multiantivirus (MAV) de análisis de código dañino. 2010 RD 3/2010 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), en cuya redacción colabora activamente el CCN. Incorporación del Esquema Nacional de Evaluación y Certificación del CCN al acuerdo europeo SOGIS MRA v3. Convenio de colaboración con la Junta de Andalucía para el impulso de la Seguridad de la Información. El CCN y el Ministerio de Política Territorial y Administración Pública lanzan una nueva serie de Guías STIC (serie 800), de acceso público, para facilitar el cumplimiento del ENS. 2011 Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas/ Real Decreto 704/2011 por el que se aprueba el Reglamento de protección de las infraestructuras críticas. I Encuentro SAT Internet organizado por el CCN-CERT. Lanzamiento de Cursos online de Seguridad de la Información en el portal del CCN-CERT. Estudio de Seguridad sobre el cumplimiento del ENS del CCN. Instrucción 2/2011 por la que se crea la figura del Fiscal de Sala de Criminalidad Informática, que coordinará la actuación de los Fiscales provinciales que integrarán esta nueva especialidad del Ministerio Público. 2012 El CCN desarrolla la herramienta Centro de Análisis de Registros y Minería de Eventos Nacionales (CARMEN)para el análisis en tiempo real de diversas fuentes de logs. Se incorporan al SAT SARA las áreas de conexión de las comunidades autónomas. El Sistema de Alerta Temprana de INTERNET concluye el año con 40 organismos adscritos, entre ellos la primera autonomía (Extremadura). Se elaboran listas negras con el objeto de identificar agrupacio- nes dañinas y generar nuevas reglas de detección.