- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)
Del 17 al 21 de abril (fase asíncrona: 10 h.)
Del 24 al 28 de abril (fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2309-34645
K000136957 : Apache struts vulnerability CVE-2023-...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Seguridad al día
Nuevo boletín mensual del departamento de Productos y Tecnologías de Seguridad (PYTEC) del Centro Criptológico Nacional
- Este documento, en el que se recogen las novedades del departamento, se encuentra disponible en la parte pública del portal del CCN.
- La Evaluación TEMPEST del “pod” LITENING III, la inclusión de los productos AuthUsb safeDoor, CyberArk Privileged Account Security Solution y Thycotic Secret Sever Government Edition como cualificados para ENS Alta, la certificación Common Criteria del producto Bittium Tough Mobile C (BMTC) y la presencia del CCN en FEINDEF, en el ejercicio CWIX 2019, en la 24ª Reunión del CRYPTO CaT de la OTAN, en C1b3rWall y en el I Encuentro del ENS son las noticias más destacadas de este mes.
El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado un nuevo boletín mensual, en el cual queda recogida su actividad. El documento, CCN-PYTEC nº17 - 06/2019, se encuentra disponible en la parte pública del portal del CCN y contiene información sobre los siguientes apartados:
- EMSEC – Evaluación TEMPEST del “pod” LITENING III
- Productos STIC: AuthUsb safeDoor, cualificado para ENS categoría alta, y CyberArk Privileged Account Security Solution y Thycotic Secret Sever Government Edition cualificados en la familia “Gestión de acceso privilegiado (PAM)” para ENS categoría alta.
- Comunicaciones Tácticas Seguras: la certificación Common Criteria del producto Bittium Tough Mobile C (BMTC).
- Eventos: asistencia del CCN a FEINDEF, al ejercicio CWIX 2019, a la 24ª Reunión del CRYPTO CaT de la OTAN, a C1b3rWall y al I Encuentro del Esquema Nacional de Seguridad (ENS).
CCN-CERT (20/06/2019)
Más de 350 personas asisten al I Encuentro del Esquema Nacional de Seguridad
- El evento se celebró el 18 de junio en el Auditorio de la Fábrica Nacional de la Moneda y Timbre en Madrid
- El secretario general de Administración Digital, Fernando de Pablo, presidió la inauguración del evento y señaló al ENS como “un instrumento con madurez” que “ha venido a proporcionar al Sector Público en España y a su ecosistema de proveedores de soluciones, un planteamiento común de seguridad para la protección de la información y de los servicios”.
- El Encuentro, organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Política Territorial y Función Pública (Secretaría General de Administración Digital) y Fundación Círculo de Tecnologías para la Defensa y la Seguridad, contó con la colaboración de las principales empresas del sector y una amplia representación de responsables de seguridad de la Administración y empresas.
El I Encuentro del Esquema Nacional de Seguridad (ENS): Tendencias y Políticas de Seguridad, organizado por el Centro Criptológico Nacional a seis meses del décimo aniversario del Esquema Nacional de Seguridad (ENS), tenía por objeto hacer balance del desarrollo e implantación del ENS y, sobre todo, de los nuevos retos que se plantean a partir de ahora. Un Esquema que, tal y como señaló en la inauguración Fernando de Pablo, secretario general de Administración Digital, ha impulsado “la gestión continuada de la seguridad, imprescindible para la implantación de la administración digital en la que estamos inmersos, en un contexto de ciberamenazas y ciberataques, a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas”.
El evento, organizado por el Centro Criptológico Nacional, se celebró el 18 de junio, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid, y contó con la colaboración del Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad.
Más de 350 responsables de seguridad, tanto del sector público como privado, asistieron a este encuentro en el que se dieron a conocer las novedades del ENS, de la mano de Javier Candau, jefe del Departamento de Ciberseguridad del CCN, y de Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital. Asimismo, el evento contó con las ponencias de Carlos Galán, asesor del CCN, sobre la Actualización del ENS a la realidad y de David López, de Cibergob, que presentó un caso de éxito en la adecuación al ENS. En este I Encuentro se expuso también el protocolo y los procedimientos a seguir para detectar y prevenir posibles campañas de desinformación, ponencia realizada por Javier Lesaca, de la School of International and Public Affairs Columbia University.
Raúl Siles y Alfonso Muñoz presentaron la compañía creada para la certificación de profesionales en el campo de la criptografía y protección de la información (CriptoCert); mientras que el Jefe de Departamento de Productos y Tecnologías del CCN presentó el trabajo realizado por este organismo para establecer los requisitos funcionales de seguridad, que permiten el desarrollo de productos de seguridad TIC.
Por su parte, Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del CCN explicó el nuevo modelo de gestión de incidentes: los centros de operaciones de seguridad virtuales (vSOC). Para terminar, representantes de las empresas Accenture Security, Entelgy Innotec Security, S2 Grupo y SGS Digital Trust Services, junto con el CCN, debatieron en una mesa redonda sobre la cooperación público-privada en materia de ciberseguridad.
Además de las empresas citadas, otras diez compañías, participaron y colaboraron en la buena marcha de este Encuentro. Se trata de Autek, AuthUSB, CSA, Epicom, esPublico, Proofpoint, Sidertia, Tenable, Thales y Tsyvalue.
CCN-CERT (19/06/2019)
El Centro Criptológico Nacional organiza el I Encuentro del ENS
- El evento se celebra hoy, 18 de junio, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid.
- La cita da comienzo a las 9:00 h. con la inauguración por parte del secretario general de Administración Digital, Fernando de Pablo.
- El objetivo principal de este Encuentro es hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público, analizar el nivel de madurez alcanzado y, sobre todo, evaluar cuáles deben ser las siguientes medidas a adoptar.
Hoy, 18 de junio, tiene lugar el “I Encuentro del Esquema Nacional de Seguridad, ENS”, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid. El principal objetivo del evento, organizado por el Centro Criptológico Nacional (CCN), en colaboración con el Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y Fundación Círculo de Tecnologías para la Defensa y la Seguridad, es hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público.
Asimismo, esta cita, a la que se espera que acudan más de 400 expertos, servirá para analizar el nivel de madurez alcanzado por este Esquema y, sobre todo, para evaluar cuáles deben ser las siguientes medidas a adoptar para conseguir una implementación de seguridad real, y no solo en la demostración del cumplimiento (seguridad legal).
Bajo el título de “Tendencias y Políticas de Seguridad”, el encuentro comienza a las 9:00 h. con la inauguración de Fernando de Pablo, secretario general de Administración Digital. En este acto de apertura estarán también presentes Luis Jiménez, subdirector general del CCN, Vicente Ortega, presidente de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, y Jaime Sánchez, presidente-director general de la FNMT.
Tras ello, darán comienzo las diferentes ponencias por parte de expertos, durante las cuales los asistentes podrán conocer las novedades y actualización del ENS, qué protocolo seguir para prevenir la desinformación, la compañía para la certificación de profesionales en el campo de la criptografía y protección de la información CriptoCert, productos de seguridad y nuevos desarrollos, el caso de éxito de Cibergob en su adecuación al ENS, los vSOC como nuevo modelo de gestión de incidentes, así como escuchar diferentes iniciativas para la cooperación público-privada de la mano de los profesionales que participan en la mesa redonda que cerrará el evento.
El I Encuentro del ENS pretende reunir a toda la Comunidad del CCN entorno a este Esquema y todas aquellas medidas necesarias para cumplir con el mandato global de la Estrategia Nacional de Ciberseguridad, recientemente aprobada: garantizar en España el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico.
CCN-CERT (17/06/2019)
El Centro Criptológico Nacional será colaborador institucional de C1B3R WALL
- El “I Congreso sobre Seguridad Digital y Ciberinteligencia”, se celebra entre el 17 y 20 de junio en la Academia de Policía de Ávila.
- Con esta colaboración, el Centro Criptológico Nacional (CCN) continúa apoyando aquellos eventos que buscan fomentar el intercambio de conocimientos entre expertos de la ciberseguridad y los futuros profesionales del sector.
- Además, C1B3R WALL contará con la participación de varios expertos del CCN, quienes darán hasta un total de cuatro ponencias sobre criptografía y computación cuántica, CPSTIC, comunicaciones móviles seguras y los vSOC.
La Academia de Policía de Ávila acoge, del 17 al 20 de junio, el I Congreso sobre Seguridad Digital y Ciberinteligencia. El evento, también llamado C1B3R WALL, contará con el apoyo del Centro Criptológico Nacional (CCN) como colaborador institucional.
Durante esta cita, organizada por la Policía Nacional en colaboración con la Universidad Autónoma de Madrid, se tratarán una gran variedad de temas de actualidad, todos ellos relativos al sector de la ciberseguridad. A lo largo de los cuatro días que durará el evento, los asistentes podrán asistir a diferentes talleres con ponentes de primer nivel, tanto a nivel nacional como internacional, conferencias, una competición CTF (Capture The Flag) y hasta exhibiciones de la Policía Nacional.
De las ponencias incluidas en el programa del evento, cuatro correrán a cargo de profesionales del CCN. Concretamente, estos expertos darán las charlas “Criptografía Vs. Computación cuántica”, “CPSTIC, aportando seguridad al sector público”, “Comunicaciones móviles seguras” y “vSOC. Nuevo modelo de gestión de incidentes”.
Por otra parte, C1B3R WALL será una gran oportunidad para reforzar los lazos entre la comunidad de ciberseguridad en España, gracias a las diversas actividades de ocio que se han preparado para los asistentes, tales como una visita guiada por la ciudad de Ávila o una cena de gala (o cena de Congreso), entre otras.
El apoyo institucional ofrecido por el CCN se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.
CCN-CERT (12/06/2019)
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
