Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS

Última guía

 

CCN-STIC-1442 Procedimiento de empleo seguro Cortafuegos Juniper SRX, JunOS 19.2R1
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 02/23 Actualización de seguridad para teléfonos IP de Cisco

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2303-34115

Cisco Application Policy Infrastructure Controller...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nuevas guías CCN-STIC 1441 y 1442 sobre procedimiento de empleo seguro de Switches y Cortafuegos Juniper JunOS

Nuevo webinar "Zero Trust: Explorando la seguridad"

ver +
blue-balls

  • El “I Congreso sobre Seguridad Digital y Ciberinteligencia”, se celebra entre el 17 y 20 de junio en la Academia de Policía de Ávila.
  • Con esta colaboración, el Centro Criptológico Nacional (CCN) continúa apoyando aquellos eventos que buscan fomentar el intercambio de conocimientos entre expertos de la ciberseguridad y los futuros profesionales del sector.
  • Además, C1B3R WALL contará con la participación de varios expertos del CCN, quienes darán hasta un total de cuatro ponencias sobre criptografía y computación cuántica, CPSTIC, comunicaciones móviles seguras y los vSOC.

La Academia de Policía de Ávila acoge, del 17 al 20 de junio, el I Congreso sobre Seguridad Digital y Ciberinteligencia. El evento, también llamado C1B3R WALL, contará con el apoyo del Centro Criptológico Nacional (CCN) como colaborador institucional.

Durante esta cita, organizada por la Policía Nacional en colaboración con la Universidad Autónoma de Madrid, se tratarán una gran variedad de temas de actualidad, todos ellos relativos al sector de la ciberseguridad. A lo largo de los cuatro días que durará el evento, los asistentes podrán asistir a diferentes talleres con ponentes de primer nivel, tanto a nivel nacional como internacional, conferencias, una competición CTF (Capture The Flag) y hasta exhibiciones de la Policía Nacional.

De las ponencias incluidas en el programa del evento, cuatro correrán a cargo de profesionales del CCN. Concretamente, estos expertos darán las charlas “Criptografía Vs. Computación cuántica”, “CPSTIC, aportando seguridad al sector público”, “Comunicaciones móviles seguras” y “vSOC. Nuevo modelo de gestión de incidentes”.

Por otra parte, C1B3R WALL será una gran oportunidad para reforzar los lazos entre la comunidad de ciberseguridad en España, gracias a las diversas actividades de ocio que se han preparado para los asistentes, tales como una visita guiada por la ciudad de Ávila o una cena de gala (o cena de Congreso), entre otras.

El apoyo institucional ofrecido por el CCN se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.

CCN-CERT (12/06/2019)

Programa completo

 

  • El protocolo de actuación se ha firmado esta mañana en la sede del Centro Nacional de Inteligencia.
  • El acuerdo, similar al firmado en mayo de 2010 con Andalucía y en diferentes años con cinco comunidades autónomas, tiene por objeto fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, para impulsar en España los aspectos de seguridad dentro del desarrollo de la sociedad de la información, a través del intercambio de datos en materia de detección, análisis, respuesta y gestión de ciberincidentes; la formación especializada y el desarrollo de proyectos tecnológicos.
  • Ambas instituciones, conocedoras de los crecientes riesgos y amenazas, se comprometen a utilizar herramientas de seguridad de forma conjunta; intercambiar información, así como a desarrollar proyectos que aboguen por un ciberespacio más seguro y confiable.

El secretario de Estado director del Centro Nacional de Inteligencia (CNI) y director del Centro Criptológico Nacional (CCN), Félix Sanz Roldán, y el Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, Rogelio Velasco, han firmado esta mañana un Protocolo General de Actuación en materia de ciberseguridad entre ambas instituciones. El objetivo de este acuerdo, que viene a renovar el firmado el 18 de mayo de 2010, es fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, “para impulsar en España, en el ámbito de sus respectivas competencias, los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos”.

El CCN y el Gobierno andaluz se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes. Asimismo, conscientes de la importancia de fomentar el conocimiento de buenas prácticas en materia de ciberseguridad, el convenio impulsa la cooperación en programas de formación de seguridad, la colaboración para la realización de auditorías técnicas o de cumplimento, así como la organización de seminarios y cursos de concienciación y sensibilización. 

En virtud de este convenio, el CCN proporcionará a la Junta de Andalucía las normas, instrucciones, guías y recomendaciones que él mismo desarrolla, en cumplimiento de la labor que tiene encomendada para mejorar el conocimiento en materia de ciberseguridad. De igual modo, la Junta facilitará e intercambiará cuanta información técnica y jurídica sea considerada útil y promoverá todas las acciones convenientes para favorecer la implantación de este protocolo. 

Este acuerdo, que tendrá una vigencia de cuatro años y podrá prorrogarse por sucesivos periodos de igual plazo, apuesta también por la colaboración en el desarrollo de proyectos conjuntos.

CCN-CERT (06/06/2019)

  • Así lo recoge el recién publicado informe CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019.
  • El documento hace balance de los principales ciberincidentes registrados el pasado año, los métodos de ataque empleados por los agentes de la amenaza, las múltiples vulnerabilidades explotadas, los objetivos de ataque y las medidas necesarias para mejorar la seguridad en empresas e instituciones.
  • El informe aborda también las tendencias para 2019, entre las que figuran el incremento de los ataques a la cadena de suministro y a la nube, la sofisticación del código dañino, la utilización de dispositivos inteligentes en ciberataques o el aumento de criptojacking.

El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2019 (en su versión extensa y abreviada) en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los Estados, y los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos, siguen representando la ciberamenaza más significativa.

El documento hace balance de los principales ciberincidentes registrados en 2018, así como los métodos de ataque más usados: propagación de código dañino a través del correo electrónico, el uso de malware de Criptojacking/cryptomining, el refinamiento del phishing o la innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service).

Tendencias 2019

Para 2019, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que aumenten los ciberataques patrocinados por Estados y aquellos dirigidos a la cadena de suministro y a la nube.

La sofisticación del código dañino, la utilización de dispositivos inteligentes y de inteligencia artificial en ciberataques, así como la permanencia de los ataques DDoS y su relación con el IoT (Internet of Things) son otras de las tendencias observadas de cara a los próximos meses.

CCN-CERT (10/06/2019)

 

  • La plataforma de desafíos de seguridad del CCN-CERT fue premiada en la categoría de Conocimiento.
  • La entrega de premios coincidió con el congreso anual de la asociación, celebrado en Madrid el 5 de junio, y viene a reconocer a las organizaciones que “realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC”.
  • El galardón fue recogido por Luis Jiménez y Carlos Abad, Subdirector General y Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del Centro Criptológico Nacional, respectivamente.

La plataforma de desafíos de seguridad del CCN-CERT, ATENEA, fue uno de los Premios ISACA Madrid 2019 entregados el pasado miércoles, 5 de junio, en el marco del congreso anual High Level Conference que organiza esta asociación.

El galardón, entregado dentro de la categoría de conocimiento, viene a premiar a aquellas personas u organizaciones que realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC.

La entrega de premios tuvo lugar al final de la Jornada y en ella estuvieron presentes Luis Jiménez, Subdirector General del Centro Criptológico Nacional y Carlos Abad, Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del propio CCN.

La plataforma de desafíos ATENEA es una de las iniciativas del CCN-CERT para poner a prueba el conocimiento en materia de ciberseguridad. Entre sus principales objetivos se encuentran el concienciar al personal TIC sobre los riesgos existentes en este campo, involucrar a los profesionales con experiencia en ciberseguridad con el fin de que puedan demostrar su ingenio y capacidad y, por último, mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.

CCN-CERT (06/06/2019)

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración