- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)
Del 17 al 21 de abril (fase asíncrona: 10 h.)
Del 24 al 28 de abril (fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2309-34645
K000136957 : Apache struts vulnerability CVE-2023-...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Seguridad al día
Nuevo Informe de Buenas Prácticas sobre el Perfil de Cumplimiento en la Declaración de Aplicabilidad en el ENS
- El documento BP/14 se encuentra en la parte pública del portal del CCN-CERT.
- El informe incluye el procedimiento para definir la declaración de aplicabilidad, la categorización de un sistema, la determinación de los niveles de seguridad por dimensión, de la categoría y de las medidas de aplicación, ejemplos y el perfil de cumplimiento.
- Al final de la publicación se puede consultar un decálogo de recomendaciones a tener en cuenta para determinar una Declaración de Aplicabilidad en el ámbito del Esquema Nacional de Seguridad.
El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Buenas Prácticas en la parte pública de su portal. El documento CCN-CERT BP/14 tiene por objetivo explicar el procedimiento para definir la declaración de aplicabilidad en el Esquema Nacional de Seguridad (ENS).
El informe incluye la determinación de la categoría de un sistema (Básica, Media o Alta), la cual se basa en la valoración del impacto que tendría sobre la organización un incidente que afectara a la seguridad de la información o de los sistemas. Asimismo, el documento contempla la determinación de los niveles de seguridad en función de la dimensión.
Otro de los puntos principales es el relativo a la determinación de las medidas de aplicación, necesarias para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS. En este sentido, el Anexo II del Real Decreto 3/2010 recoge la correspondencia entre los niveles de seguridad exigidos en cada dimensión y las medidas de seguridad aplicables.
El informe finaliza con una serie de ejemplos, un apartado dedicado al perfil de cumplimiento, conformado este por un conjunto de medidas de seguridad y su implementación concreta resultado de un análisis de riesgos, así como un decálogo de recomendaciones.
CCN-CERT (05/07/2019)
Abierto el plazo de presentación de propuestas para las XIII Jornadas STIC CCN-CERT
- Los interesados en participar en el CFP tienen hasta el 7 de octubre para remitir su propuesta.
- En su decimotercera edición y bajo el lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”, las Jornadas STIC del Centro Criptológico Nacional tendrán lugar los días 11 y 12 de diciembre, en Madrid.
- El evento, entre otros temas, abordará las nuevas amenazas y ataques, ciberespionaje, vulnerabilidades, blockchain, el Esquema Nacional de Seguridad, inteligencia artificial y gestión de crisis.
El CCN-CERT, del Centro Criptológico Nacional (CCN) ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a sus XIII Jornadas STIC, cuyo lema este año es “Comunidad y Confianza. Bases de nuestra Ciberseguridad”. El evento tendrá lugar los días 11 y 12 de diciembre, en Madrid (Kinépolis-Ciudad de la Imagen).
La fecha límite para la recepción de propuestas es el 7 de octubre y estas deberán ajustarse a la siguiente temática:
- Nuevas amenazas y ataques
- Ciberespionaje, Amenazas Persistentes Avanzadas (APT) y ataques dirigidos
- Vulnerabilidades
- Detección de malware en equipos cliente
- Blockchain
- Estrategia Nacional de Ciberseguridad
- Cumplimiento Normativo (ENS, Directiva NIS, RGPD, etc.)
- Iniciativas de empresas/organismos para mejorar la capacidad de vigilancia (sistemas corporativos y sistemas de control industrial)
- Casos de éxito: gestión de un ciberataque, implantación de soluciones CCN-CERT, etc.
- Herramientas de ataque y defensa en ciberseguridad
- Machine learning/deep learning aplicado a ciberseguridad
- Innovación tecnológica en ciberseguridad
- Intercambio de Información (modelos de compartición)
- Gestión de Crisis
- Operaciones militares en el ciberespacio
- Redes Operacionales
- Ataque y defensa en sistemas de control industrial
- Gestión de ciberinteligencia
CCN-CERT (04/07/2019)
Actualización de ROCÍO, solución de auditoría de seguridad sobre configuraciones de equipos de comunicaciones
- La solución, desarrollada por el CCN, agiliza el proceso de auditoría de seguridad sobre configuraciones de equipos de comunicaciones: enrutadores y conmutadores Cisco, cortafuegos Fortigate y ahora también conmutadores Aruba y Allied Telesis.
- El alcance de la solución se ampliará a otros fabricantes y equipos de red.
- El análisis del cumplimiento está basado en las normas de seguridad recogidas en las Guías CCN-STIC 641, 643A, 644, 647C y 650.
El Centro Criptológico Nacional ha actualizado la solución ROCÍO, disponible en el portal del CCN-CERT, con el objetivo de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco, Aruba y Allied Telesus, así como de los cortafuegos Fortigate, Gracias a ROCÍO, se automatizan las tareas básicas de auditoría, permitiendo que los responsables de seguridad puedan comprobar, de un modo rápido, si su dispositivo está configurado adecuadamente.
El análisis del cumplimiento está basado en las normas de seguridad recogidas en las Guías CCN-STIC. En concreto, en las guías CCN-STIC-641 Seguridad en Routers Cisco, CCN-STIC-643A Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema operativo AW+, CCN-STIC-644 Seguridad en equipos de comunicaciones Switches Cisco, CCN-STIC-647C Seguridad en conmutadores HPE Aruba y CCN-STIC-650 Seguridad en cortafuegos Fortigate. En estos documentos se explica y se ofrece una serie de pautas para conseguir una configuración segura de los equipos de comunicaciones.
Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).
La solución se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento.
Para acceder al servicio se requiere instalar un certificado de seguridad en el navegador, que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es, indicando nombre, teléfono de contacto y organismo solicitante.
ROCÍO es una más de las soluciones propias de auditoría del Centro Criptológico Nacional que, junto con ANA (Automatización y Normalización de Auditorias), PILAR (Análisis y Gestión de Riesgos), CLARA (Auditoría de Cumplimiento ENS/STIC en Sistemas Windows) e INES (Informe de Estado de Seguridad en el ENS), busca facilitar el análisis de equipos y sistemas a todos los responsables de seguridad.
CCN-CERT (03/07/2019)
Disponibles las ponencias del I Encuentro del ENS
- Los documentos se encuentran en la parte pública del portal.
- Las presentaciones que pueden consultarse son las pertenecientes a las ponencias “Presentación y novedades del Esquema Nacional de Ciberseguridad”, “Certificación de personas. CriptoCert”, “Productos de Seguridad. Nuevos desarrollos”, “Adecuación al ENS. Caso de estudio”, “Actualización del ENS a la realidad. Declaración de Aplicabilidad y Perfiles de Cumplimiento” y “vSOC. Nuevo modelo de gestión de incidentes”.
Desde hoy, 1 de julio de 2019, se encuentran disponibles en la parte pública del portal del Centro Criptológico Nacional (CCN) las ponencias ofrecidas durante el I Encuentro del Esquema Nacional de Seguridad (ENS), celebrado el pasado 18 de junio. El evento, que tuvo lugar en el Auditorio del Museo Casa de la Moneda FNMT-RCM, contó con un total de siete ponencias ofrecidas por diferentes expertos.
Aquellos interesados en consultar la información expuesta durante estas charlas pueden descargar los siete documentos PDF con las presentaciones que usaron los ponentes durante sus intervenciones.
Concretamente, los archivos subidos pertenecen a las siguientes ponencias:
- Presentación y novedades del Esquema Nacional de Ciberseguridad. Ponentes: Javier Candau, jefe del Departamento de Ciberseguridad del CCN, y Miguel Ángel Amutio, director de la División de Planificación y Coordinación de Ciberseguridad. Secretaría General de Administración Digital. PDF 1 y PDF 2 .
- Certificación de personas. CriptoCert. Ponentes: Alfonso Muñoz, fundador de CriptoCert, y D. Raúl Siles, fundador y analista de seguridad de DinoSec y CriptoCert.
- Productos de Seguridad. Nuevos desarrollos. Ponente: jefe del Departamento de Productos y Tecnologías del CCN.
- Adecuación al ENS. Caso de estudio. Ponente: David López, Cibergob.
- Actualización del ENS a la realidad. Declaración de Aplicabilidad y Perfiles de Cumplimiento. Ponente: Carlos Galán, asesor del CCN.
- vSOC. Nuevo modelo de gestión de incidentes. Ponente: Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN.
CCN-CERT (01/07/2019)
Acceso a ponencias del I Encuentro del ENS
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
