Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • BUENAS PRÁCTICAS
  • LUCIA
  • ENS
  • Resumen Ejecutivo
  • Cursos 2016
  • Vídeo
  • Decálogo de Ciberseguridad

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1607-18717

DSA-3633 xen - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Abierto el plazo para la presentación de propuestas de contribución a las X Jornadas STIC CCN-CERT

  • Los interesados en participar en el Call For Papers tienen hasta el 3 de octubre para remitir su propuesta.
  • Bajo el lema “Diez años fortaleciendo la ciberseguridad nacional”, las Jornadas del Centro Criptológico Nacional tendrán lugar los días 13 y 14 de diciembre, en Madrid.
  • Nuevas amenazas y ataques; ciberespionaje, APTs y ataques dirigidos; capacidad de vigilancia; herramientas de ataque y defensa en ciberseguridad; Intercambio de información y el Esquema Nacional de Seguridad son las principales temáticas a las que se deberán ajustar las propuestas.

El CCN-CERT, Centro Criptológico Nacional, CCN, organismo adscrito al Centro Nacional de Inteligencia, ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers –CFP-) a sus X Jornadas STIC, que tendrán lugar los días 13 y 14 de diciembre, en Madrid (Kinépolis, Ciudad de la Imagen).

El plazo para el envío de estas propuestas concluye el 3 de octubre y deberán ajustarse a la siguiente temática:

  • Nuevas amenazas y ataques
  • Ciberespionaje, APTs y ataques dirigidos
  • Esquema Nacional de Seguridad (ENS)
  • Iniciativas de empresas/organismos para mejorar la capacidad de vigilancia (sistemas corporativos y sistemas de control industrial)
  • Casos de éxito de detección de APTs
  • Herramientas de ataque y defensa en ciberseguridad
  • Innovación tecnológica en ciberseguridad
  • Intercambio de Información (modelos de compartición)

Un equipo de expertos del CCN-CERT valorará todas las ponencias recibidas, incluyendo la posibilidad de solicitar una demostración práctica de la misma.

No se aceptarán propuestas cuyo fin principal sea publicitar soluciones con fines comerciales.

El criterio de valoración del CCN-CERT se regirá por los siguientes aspectos:

  • Adecuación a la temática de las Jornadas
  • Grado de innovación de la propuesta
  • Reputación del ponente como orador
  • Demo práctica en aquellas ponencias que sean más técnicas.

Diez años fortaleciendo la ciberseguridad nacional

Bajo el lema “Diez años fortaleciendo la ciberseguridad nacional”, las Jornadas del CCN-CERT tendrán lugar los días 13 y 14 de diciembre y con ellas el CERT Gubernamental Nacional, desea contribuir a la mejora de la ciberseguridad española, exponiendo los conocimientos, experiencias e investigaciones de los profesionales, nacionales e internacionales, que así lo deseen.

A través de este CFP, se espera mantener la calidad de las ediciones anteriores, tanto en la temática de las ponencias, como en el conocimiento de sus ponentes. Una calidad corroborada por la opinión de sus asistentes que, en su última edición de 2015, valoraron positivamente (un 94,54%) la presentación y contenidos de las ponencias en general (Excelente, Muy bien o Bien) y a los ponentes (98,92%).

 

Comunicado CCN-CERT (28-07-2016)

Acceso a la web de las X Jornadas STIC CCN-CERT

 

Acreditación de Sistemas que manejan información Clasificada

  • Actualizada la Guía CCN-STIC 101 en la parte pública del portal del CCN-CERT.
  • El documento define el procedimiento de acreditación de los sistemas que manejan información clasificada, según lo establecido en la Política de Seguridad de las TIC de la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia (CNI) y del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN).
  • Responsabilidades; condiciones, proceso y validez de una acreditación; acreditación de las interconexiones o la reacreditación de un sistema son algunos de los aspectos abordados en esta Guía CCN-STIC.

La información clasificada manejada en un Sistema debe protegerse contra la pérdida de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios sistemas que sustentan dicha información. Y es el Centro Criptológico Nacional el encargado de velar por el cumplimiento de la normativa relativa a la protección de esta información clasificada.

Por este motivo, el CCN ha hecho pública la Guía CCN-STIC 101 Acreditación de Sistemas TIC en donde se define el procedimiento de acreditación de los sistemas que manejen información clasificada, según lo establecido en la Política de Seguridad de las TIC (establecida en la Ley 11/2002 de 6 de mayo, reguladora del CNI y del Real Decreto 421/2004, de 12 de marzo, por el que se regula el CCN). Todo ello, entendiendo por Acreditación a la autorización otorgada a un Sistema para manejar información clasificada hasta un grado determinado, o en unas determinadas condiciones de integridad o disponibilidad, con arreglo a su Concepto de Operación (CO).

La Guía ahora actualizada aborda las responsabilidades sobre la acreditación de un sistema (teniendo en cuenta que el Secretario de Estado director del CNI es Autoridad de Acreditación de Seguridad), el proceso de acreditación o la acreditación de las interconexiones. Asimismo, dedica un capítulo amplio a las condiciones para una acreditación y los requisitos exigidos en todo el proceso:

  • Documentación de seguridad
  • Seguridad del entorno de operación (seguridad personal, física y de los documentos)
  • Seguridad de las emanaciones
  • Seguridad criptológica
  • Seguridad de las TIC
  • Evaluación de Seguridad de las TIC

Por último, el documento recoge las situaciones posibles de la acreditación, su validez, el período entre evaluaciones, la reacreditación, los informes a remitir entre acreditaciones y el registro de sistemas acreditados.

Comunicado CCN-CERT (26-07-2016)

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración