Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • X JORNADAS
  • LUCIA
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1612-19612

DSA-3728 firefox-esr - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Publicada la directiva de accesibilidad de los sitios web y aplicaciones móviles del sector público

Se ha publicado en el Boletín oficial de la Unión Europea la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público.

Tras el acuerdo político alcanzado el pasado mes de mayo por Comisión Europea, Parlamento Europeo y Consejo europeo (estados miembros) se publica esta directiva que entrará en vigor a los 20 días de su publicación en el DOUE.

La Directiva cubrirá todos los sitios web y aplicaciones móviles del sector público, desde los de las administraciones, tribunales y servicios de policía a los de los hospitales, universidades y bibliotecas públicas, y hará que sean accesibles a todos los ciudadanos, especialmente a aquellos con dificultades auditivas, visuales o funcionales.

En los próximos 21 meses se deberá trasponer a la legislación española y vendrá a sustituir y mejorar las condiciones ya exigidas a los portales de las administraciones públicas en el Real Decreto 1494/2007, es decir, que todos los portales cumplan los requisitos de prioridad 1 y 2 de la norma UNE 139803:2012 (equivalente a nivel AA en WCAG 2.0).

Algunos aspectos destacables con respecto a las exigencias actuales en España son:

  • La inclusión de las aplicaciones móviles desarrolladas por las Administraciones Públicas.
  • La inclusión de intranets o extranets nuevas o que se renueven sustancialmente.
  • En cada portal deberá existir una declaración de accesibilidad, un mecanismo para reportar errores y solicitar a demanda contenidos no accesibles.
  • Cada Estado Miembro deberá definir un mecanismo de supervisión y organismo encargado de ello.
  • Se realizarán reportes públicos a la Comisión Europea cada 3 años del estado de aplicación de la directiva.

Las normas establecidas entrarán en vigor para los portales nuevos 12 meses después de la trasposición, para el resto de portales 24 meses después de la trasposición y para las aplicaciones móviles 33 meses después de la trasposición.

En los próximos 24 meses, según establece la propia directiva, los estados miembros deberán ponerse de acuerdo y definir la metodología de monitorización y reporte, los modelos de declaración de accesibilidad y unas especificaciones técnicas comunes para el ámbito de las aplicaciones móviles.

Portal Administración Electrónica (02-12-2016)

Más información

España lidera una reunión sobre ciberseguridad en el Consejo de Seguridad de Naciones Unidas

España, como miembro no permanente del Consejo de Seguridad de Naciones Unidas, ha sido el país encargado de organizar la reunión 'Ciberseguridad y la Paz y Seguridad Internacionales', en el que se ha buscado un consenso internacional en la materia entre gobiernos de los Estados miembros y los sectores privados.

Este encuentro, con el que España da cumplimiento a uno de las prioridades de su programa de trabajo en el Consejo de Seguridad para el bienio 2015-2016, supone la primera vez que el organismo de Naciones Unidas aborda monográficamente asuntos relacionados con la ciberseguridad.

En concreto, las consultas han girado en torno a aspectos conexos de la paz y seguridad internacionales vinculados a la seguridad de las infraestructuras críticas basadas en las Tecnologías de la Información y Comunicación (TIC).

El encuentro se ha celebrado con arreglo a la denominada "fórmula Arria" del organismo que permite a sus miembros el intercambio directo de impresiones con altos representantes de gobiernos y organizaciones internacionales en diferentes asuntos.

La reunión ha estado presidida por el representante permanente de Senegal y actual presidente del Consejo de Seguridad, Fode Seck, y por el secretario de Estado director del Centro Nacional de Inteligencia (CNI) y presidente del Consejo Nacional de Ciberseguridad, Félix Sanz.

En su intervención, Sanz ha subrayado que este asunto merece una "especial atención" del Consejo de Seguridad, en particular teniendo en cuenta que ningún Estado debería realizar o apoyar de forma deliberada actividades en la esfera de las TIC que dañen intencionadamente infraestructuras fundamentales de otro Estado o dificulten de otro modo su utilización y funcionamiento.

En esta línea, el director del CNI también ha remarcado que los Estados también deberían adoptar "las medidas apropiadas para proteger sus infraestructuras fundamentales frente a las amenazas relacionadas con las TIC".

Asimismo, en la reunión han participado representantes de diferentes organizaciones y empresas del sector de las TIC líderes en seguridad como Telefónica, miembro también de otros organismos de seguridad como la junta directiva de la Organización Europea de Ciberseguridad.

En concreto, por parte de la sociedad civil intervinieron como oradores principales el presidente de ICT4Peace Foundation,Daniel Stauffacher y el consejero delegado de Telefónica Internacional USA, Alfredo Timermans.

Las infraestructuras de red de las operadoras están sujetas a una regulación nacional e internacional. De hecho, al tratarse de infraestructuras críticas e interconectadas se hace necesaria una armonización global de los análisis de riesgo y de los planes de protección.

En este sentido, el papel que desempeña el Consejo de Seguridad de Naciones Unidas es fundamental para fomentar la colaboración público-privada y que se comparta información para anticipar, prevenir, detectar y responder a las ciberamenazas que afectan a las infraestructuras.

EXPANSIÓN (29-11-2016)

Más información

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración