Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1811-25493

RHSA-2018:3681-1: Important: rh-nginx114-nginx sec...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El 15 de febrero se cierra el plazo para la carga de datos del Informe Nacional del Estado de Seguridad, INES

  • Todos los organismos públicos están obligados a ello y este año no existirá la posibilidad de prórroga.
  • El Informe, que se elabora desde 2014 y en el que el año pasado participaron 590 organismos que dan servicio a 2.770.366 millones de usuarios, es la herramienta para evaluar regularmente el estado de la seguridad de los sistemas TIC del sector público y su adecuación al Esquema Nacional de Seguridad (ENS).
  • Para facilitar la carga de los datos, el Centro Criptológico Nacional pone a disposición de los interesados en su portal un curso online, recientemente actualizado, con todas las novedades de la campaña, así como las nuevas versiones de las Guías CCN-STIC 824 INES y la Guía CCN-STIC 844 Manual de INES.

El viernes, 15 de febrero, se cierra el plazo para que todos los organismos del sector público actualicen o incluyan por primera vez sus datos en la plataforma INES, Informe Nacional del Estado de Seguridad. Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición. En el Informe, elaborado desde el año 2014, el año pasado participaron 590 organismos que dieron servicio a 2.770.366 millones de usuarios.

Este año, una vez finalizado el plazo, no existirá la posibilidad de prórroga por lo que no se podrán modificar datos de las fichas de la campaña actual, únicamente se podrá acceder a la información en modo lectura.

Para hacer más sencillo su uso, el CCN ha desarrollado una serie de mejoras en la herramienta INES 2.0 como son el perfeccionamiento de la interfaz de usuario, mensajería interna de soporte, carga individual de información por categoría de sistema, existencia de usuarios supervisores, generación automática de información agregada, FAQ mejorada y solicitud de nueva información.

Asimismo, para facilitar la carga de datos, se ha puesto a disposición de todos los organismos la actualización del curso de INES online, así como la actualización de la Guía 824 Informe del Estado de Seguridad y la Guía 844 Manual de Usuario de INES.

Responsable de la carga de datos

El acceso a la herramienta INES se realiza desde la parte privada del Portal del CCN-CERT y deben ser los responsables de la seguridad del organismo, o el personal delegado de su equipo de seguridad, los que completen los datos solicitados y a los que se les autorizará el acceso a su ficha, independientemente de que la organización subcontrate a terceros la recogida de datos.

Más información:

CCN-CERT (18/01/2019)

 

La policía ucraniana arresta a 6 hackers relacionados con DDoS y ataques financieros

La policía ucraniana ha arrestado esta semana a dos grupos de hackers implicados en la realización de ataques DDoS contra agencias de noticias y en el robo de dinero a ciudadanos ucranianos, respectivamente.

Según las autoridades, y tal y como recoge el medio The Hacker News, cuatro presuntos hackers que detuvieron la semana pasada (con edades comprendidas entre los 26 y los 30 años), robaron más de 5 millones de jrivnia (unos 178.380 USD) de las cuentas bancarias de los ciudadanos ucranianos.

Los sospechosos llevaron a cabo sus ataques escaneando ordenadores vulnerables en Internet e infectándolos con un malware troyano personalizado para tener un control remoto completo de los sistemas.

CCN-CERT (17/01/2019)

Más información

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración