Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

Nivel de alerta
MUY ALTO
barra de nivel de alerta
barra-separadora
  • ENS
  • Resumen Ejecutivo
  • Cursos 2016
  • Vídeo
  • Decálogo de Ciberseguridad

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1606-18416

Cisco Firepower System Software Static Credential ...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Aplicación maliciosa para Android roba datos de Viber

Se ha detectado que la aplicación Beaver Gang Coulter, disponible en la tienda de Google Play, contenía código malicioso que robaba fotos y vídeos almacenados por la aplicación Viber en el smartphone del usuario.

Según investigadores de seguridad, la aplicación contenía código malicioso que recibía órdenes específicas para escanear el teléfono del usuario para posteriormente robar fotos y vídeos grabados o enviados a través de la aplicación Viber.

Al parecer la amenaza no realiza el ataque desde su instalación en el sistema, sino que permanece en estado latente hasta que los ciberdelincuentes deciden activarla, momento en el cual comienza a examinar el sistema.

La amenaza dio comienzo el pasado 22 de junio y ya ha desaparecido de Google Play.

SOFTPEDIA (28-06-2016)

Más información

Cómo proteger la información clasificada en la Administración Pública

  • El documento se encuentra en la parte pública del portal del CCN-CERT.
  • El CCN-CERT hace pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que regula la política a seguir en todos los sistemas que manejan información clasificada nacional, tanto en la Administración como en las empresas que trabajan para la misma y manejen este tipo de información.
  • También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la OTAN, Unión Europea u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua.

El CCN-CERT ha hecho pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que tiene por objeto regular la política de seguridad de las tecnologías de la información que traten información clasificada en los sistemas de las Administraciones Públicas, mediante el establecimiento de principios básicos y la definición de requisitos mínimos para su adecuada protección.

Esta Política es de obligado cumplimiento en todos los sistemas que manejen información clasificada nacional en la Administración o cedida por la Administración, como en el caso de empresas que trabajen para la misma en contratos, programas o actividades clasificadas. También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la Organización del Tratado del Atlántico Norte (OTAN), Unión Europea (UE) u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua de la información clasificada, a no ser que las estrategias de acreditación indiquen algo diferente.

Entre otros aspectos, la Guía aborda temas como la Información clasificada, la seguridad de las TIC, seguridad criptológica y seguridad de las emanaciones electromagnéticas, así como las distintas certificaciones de seguridad (Funcional, Criptológica y Tempest). Además, recoge un capítulo de responsabilidades, formación y concienciación y dos anexos sobre la equivalencia entre grados de clasificación y un glosario de términos y abreviaturas.

Guías CCN-STIC

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT. El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.

Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración)

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración