- El “I Congreso sobre Seguridad Digital y Ciberinteligencia”, se celebra entre el 17 y 20 de junio en la Academia de Policía de Ávila.
- Con esta colaboración, el Centro Criptológico Nacional (CCN) continúa apoyando aquellos eventos que buscan fomentar el intercambio de conocimientos entre expertos de la ciberseguridad y los futuros profesionales del sector.
- Además, C1B3R WALL contará con la participación de varios expertos del CCN, quienes darán hasta un total de cuatro ponencias sobre criptografía y computación cuántica, CPSTIC, comunicaciones móviles seguras y los vSOC.
La Academia de Policía de Ávila acoge, del 17 al 20 de junio, el I Congreso sobre Seguridad Digital y Ciberinteligencia. El evento, también llamado C1B3R WALL, contará con el apoyo del Centro Criptológico Nacional (CCN) como colaborador institucional.
Durante esta cita, organizada por la Policía Nacional en colaboración con la Universidad Autónoma de Madrid, se tratarán una gran variedad de temas de actualidad, todos ellos relativos al sector de la ciberseguridad. A lo largo de los cuatro días que durará el evento, los asistentes podrán asistir a diferentes talleres con ponentes de primer nivel, tanto a nivel nacional como internacional, conferencias, una competición CTF (Capture The Flag) y hasta exhibiciones de la Policía Nacional.
De las ponencias incluidas en el programa del evento, cuatro correrán a cargo de profesionales del CCN. Concretamente, estos expertos darán las charlas “Criptografía Vs. Computación cuántica”, “CPSTIC, aportando seguridad al sector público”, “Comunicaciones móviles seguras” y “vSOC. Nuevo modelo de gestión de incidentes”.
Por otra parte, C1B3R WALL será una gran oportunidad para reforzar los lazos entre la comunidad de ciberseguridad en España, gracias a las diversas actividades de ocio que se han preparado para los asistentes, tales como una visita guiada por la ciudad de Ávila o una cena de gala (o cena de Congreso), entre otras.
El apoyo institucional ofrecido por el CCN se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.
CCN-CERT (12/06/2019)
Programa completo
- El protocolo de actuación se ha firmado esta mañana en la sede del Centro Nacional de Inteligencia.
- El acuerdo, similar al firmado en mayo de 2010 con Andalucía y en diferentes años con cinco comunidades autónomas, tiene por objeto fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, para impulsar en España los aspectos de seguridad dentro del desarrollo de la sociedad de la información, a través del intercambio de datos en materia de detección, análisis, respuesta y gestión de ciberincidentes; la formación especializada y el desarrollo de proyectos tecnológicos.
- Ambas instituciones, conocedoras de los crecientes riesgos y amenazas, se comprometen a utilizar herramientas de seguridad de forma conjunta; intercambiar información, así como a desarrollar proyectos que aboguen por un ciberespacio más seguro y confiable.
El secretario de Estado director del Centro Nacional de Inteligencia (CNI) y director del Centro Criptológico Nacional (CCN), Félix Sanz Roldán, y el Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, Rogelio Velasco, han firmado esta mañana un Protocolo General de Actuación en materia de ciberseguridad entre ambas instituciones. El objetivo de este acuerdo, que viene a renovar el firmado el 18 de mayo de 2010, es fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, “para impulsar en España, en el ámbito de sus respectivas competencias, los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos”.
El CCN y el Gobierno andaluz se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes. Asimismo, conscientes de la importancia de fomentar el conocimiento de buenas prácticas en materia de ciberseguridad, el convenio impulsa la cooperación en programas de formación de seguridad, la colaboración para la realización de auditorías técnicas o de cumplimento, así como la organización de seminarios y cursos de concienciación y sensibilización.
En virtud de este convenio, el CCN proporcionará a la Junta de Andalucía las normas, instrucciones, guías y recomendaciones que él mismo desarrolla, en cumplimiento de la labor que tiene encomendada para mejorar el conocimiento en materia de ciberseguridad. De igual modo, la Junta facilitará e intercambiará cuanta información técnica y jurídica sea considerada útil y promoverá todas las acciones convenientes para favorecer la implantación de este protocolo.
Este acuerdo, que tendrá una vigencia de cuatro años y podrá prorrogarse por sucesivos periodos de igual plazo, apuesta también por la colaboración en el desarrollo de proyectos conjuntos.
CCN-CERT (06/06/2019)
- Así lo recoge el recién publicado informe CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019.
- El documento hace balance de los principales ciberincidentes registrados el pasado año, los métodos de ataque empleados por los agentes de la amenaza, las múltiples vulnerabilidades explotadas, los objetivos de ataque y las medidas necesarias para mejorar la seguridad en empresas e instituciones.
- El informe aborda también las tendencias para 2019, entre las que figuran el incremento de los ataques a la cadena de suministro y a la nube, la sofisticación del código dañino, la utilización de dispositivos inteligentes en ciberataques o el aumento de criptojacking.
El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2019 (en su versión extensa y abreviada) en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los Estados, y los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos, siguen representando la ciberamenaza más significativa.
El documento hace balance de los principales ciberincidentes registrados en 2018, así como los métodos de ataque más usados: propagación de código dañino a través del correo electrónico, el uso de malware de Criptojacking/cryptomining, el refinamiento del phishing o la innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service).
Tendencias 2019
Para 2019, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que aumenten los ciberataques patrocinados por Estados y aquellos dirigidos a la cadena de suministro y a la nube.
La sofisticación del código dañino, la utilización de dispositivos inteligentes y de inteligencia artificial en ciberataques, así como la permanencia de los ataques DDoS y su relación con el IoT (Internet of Things) son otras de las tendencias observadas de cara a los próximos meses.
CCN-CERT (10/06/2019)
- La plataforma de desafíos de seguridad del CCN-CERT fue premiada en la categoría de Conocimiento.
- La entrega de premios coincidió con el congreso anual de la asociación, celebrado en Madrid el 5 de junio, y viene a reconocer a las organizaciones que “realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC”.
- El galardón fue recogido por Luis Jiménez y Carlos Abad, Subdirector General y Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del Centro Criptológico Nacional, respectivamente.
La plataforma de desafíos de seguridad del CCN-CERT, ATENEA, fue uno de los Premios ISACA Madrid 2019 entregados el pasado miércoles, 5 de junio, en el marco del congreso anual High Level Conference que organiza esta asociación.
El galardón, entregado dentro de la categoría de conocimiento, viene a premiar a aquellas personas u organizaciones que realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC.
La entrega de premios tuvo lugar al final de la Jornada y en ella estuvieron presentes Luis Jiménez, Subdirector General del Centro Criptológico Nacional y Carlos Abad, Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del propio CCN.
La plataforma de desafíos ATENEA es una de las iniciativas del CCN-CERT para poner a prueba el conocimiento en materia de ciberseguridad. Entre sus principales objetivos se encuentran el concienciar al personal TIC sobre los riesgos existentes en este campo, involucrar a los profesionales con experiencia en ciberseguridad con el fin de que puedan demostrar su ingenio y capacidad y, por último, mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.
CCN-CERT (06/06/2019)