Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC 890 Adecuación al ENS conforme Requisitos Esenciales Seguridad según µCeENS / Anexos

Última guía

 

CCN-STIC 105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 17/22 Vulnerabilidad en Apache Commons Text

 

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2301-34016

MSA-23-0002: Reflected XSS risk in blog search...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizado el Catálogo de Productos y Servicios STIC

República Dominicana acogerá el tercer capítulo internacional de las Jornadas STIC para consolidar el evento como el principal encuentro de ciberseguridad en Iberoamérica

ver +
blue-balls

  • La Guía CCN-STIC-1408 está disponible en la parte pública del portal del CCN-CERT.
  • La arquitectura de los diodos PSTdiode y la fase de aplicación, de despliegue e instalación, así como la de explotación, son los apartados más destacados del documento.
  • El objeto de esta guía es recoger el procedimiento de empleo seguro para los servicios de entrada de ficheros y de entrada de UDP.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería en la parte pública del portal. En ella se recoge el procedimiento de empleo seguro para el servicio entrada de ficheros (DIF) y el servicio entrada de UDP (DIUP).

Los servicios DIF y DIUP están soportados por los diodos de datos PSTdiode, diseñados para transferir información en un único sentido entre dos dominios de seguridad aislados con garantía física de transmisión unidireccional. Además, PSTdiode proporciona otras funciones básicas de seguridad, como la separación de redes y el filtrado de contenidos.

Esta nueva guía está organizada en función de las diferentes medidas de seguridad requeridas para el empleo seguro del producto. En este sentido, el documento recoge medidas requeridas en la fase de Planificación (capítulo 4), en la fase de Despliegue e instalación (capítulo 5), así como en la fase de Mantenimiento (capítulo 6).

Por último, la Guía CCN-STIC-1408 contiene, en el Anexo A, unas listas de comprobaciones para realizar un control sobre el nivel de implantación de las medidas de seguridad en la fase de despliegue e instalación del diodo PSTdiode. Estas comprobaciones se pueden llevar a cabo para evaluar la seguridad física, el dominio origen y el dominio destino.

CCN-CERT (17/04/2019)

Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería

 

  • La Guía CCN-STIC-1404 se encuentra disponible en la parte pública del portal del CCN-CERT.
  • La fase de despliegue e instalación, la fase de configuración, detección de ataques en red y la fase de operación y mantenimiento, entre otros, son los principales contenidos que se incluyen en el documento.
  • En esta guía se explica el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

El Centro Criptológico Nacional (CCN) ha elaborado la Guía CCN-STIC-1404. Este documento, disponible en la parte pública del portal, recoge el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

Si bien todas las plataformas presentan diferentes opciones de configuración, los algoritmos criptológicos utilizados en esta guía cumplen con los requisitos estipulados en la CCN-STIC-807 Criptología de empleo en el ENS para la Categoría Alta.

La Guía CCN-STIC-1404 se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

a) Requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.

b) Requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Concretamente, se incluye información sobre la configuración de: contraseñas, un administrador autorizado, un SSH y conexión de la consola, algoritmos criptográficos SSH, un canal seguro para el Syslog, reglas de filtrado de tráfico, políticas de seguridad de flujos, VPN, servidor Syslog remoto, registro de auditoría y eventos, detección de ataques en red y el paquete extendido IDP.

c) Requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto. Entre las indicaciones proporcionadas se encuentran: comprobaciones periódicas del hardware y el software, aplicación regular de parches de seguridad y actualizaciones de firmware del sistema, mantenimiento de registros de auditoría, auditoría de los eventos especificados en la normativa de referencia, comprobación de que los ficheros de auditoría están protegidos del borrado y modificación no autorizada, control de acceso a la información de auditoría, y almacenamiento de la información de auditoría en las condiciones establecidas en la normativa de seguridad.

CCN-CERT (16/04/2019)

Guía CCN-STIC-1404

 

  • CriptoCert Certified Crypto Analyst, de reciente creación, es la primera certificación técnica profesional de criptografía y protección de la información en español.
  • Esta certificación capacita y acredita a profesionales mediante contenidos técnicos extensos, detallados y actualizados.

El Centro Criptológico Nacional, CCN, ha reconocido la calidad, relevancia y utilidad de la certificación criptológica CriptoCert Certified Crypto Analyst, de la empresa CriptoCert. Esta es la primera certificación técnica profesional de criptografía y protección de la información en español y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados.

Con la creación de esta certificación se pretende extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales, de tal forma que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos.

CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real.

CCN-CERT (15/04/2019)

Más información

 

  • El secretario de Estado director del CNI inaugura la IX Jornada del Sistema de Alerta Temprana del CCN-CERT.
  • Además de ofrecer una instantánea del proyecto del SAT, de su evolución futura e intercambiar impresiones con todas las organizaciones adheridas al mismo, se presentó el proyecto vSOC para entidades locales, un caso de uso del SOC en Servicios de Salud (Madrid), se actualizó el estado de las soluciones desarrolladas por el CCN-CERT y se expuso las novedades del Catálogo y Certificación del ENS.
  • El evento contó con la asistencia de 255 representantes del Sector Público, así como de empresas de interés estratégico para el país.

El pasado miércoles, 3 de abril, se celebró la IX Jornada del Sistema de Alerta Temprana (SAT) del CCN-CERT, del Centro Criptológico Nacional. Al evento, que tuvo lugar en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid, acudieron un total de 255 personas, provenientes de todas las administraciones públicas españolas, así como de empresas de interés estratégico para el país y de las Universidades.

El evento fue inaugurado por el secretario de Estado director del CNI y del CCN, Félix Sanz Roldán que destacó la necesidad de “generar entre todos una España más segura”, compartiendo la información y “con voluntad de vencer” a las amenazas del ciberespacio. En su discurso, hizo balance de los últimos años y recordó el incremento que ha habido en el número de incidentes de ciberseguridad, que suponen un reto para el que se necesita “la colaboración de todos y, sobre todo, la voluntad de no desfallecer ante las dificultades”. Para alcanzar este objetivo, el Jefe del Departamento de Ciberseguridad del CCN, Javier Candau, manifestó la necesidad de “implementar ciberseguridad”, y lograr así que “España haga un uso seguro de los sistemas de información y comunicación, fortaleciendo las capacidades de prevención, defensa, detección, y respuesta a los ciberataques”.

vSOC servicio horizontal y escalable

Uno de los puntos más destacados de la Jornada fue la presentación del nuevo servicio del CCN: los Centros de Operaciones de Seguridad virtuales vSOC, destinados a entidades locales (Diputaciones y Comunidades Autónomas uniprovinciales, en un primer momento) y servicios de salud. A través de ellos, el Centro Criptológico Nacional pretende optimizar los recursos destinados por parte de las administraciones públicas a la ciberseguridad, mejorando el escudo global de todo el sector público español.

Asimismo, en esta Jornada se expusieron los datos de 2018 del Informe Nacional de Estado de Seguridad (INES), que demuestran que se ha avanzado en el cumplimiento del Esquema Nacional de Seguridad pero no en la madurez de los sistemas de la Administración; la nueva capacidad de Auditoría Continua del CCN, ANA, o las mejoras de las herramientas REYES, CARMEN, y CLAUDIA.

Por último, se abordó el Catálogo de Productos de Seguridad, CPSTIC, y la Certificación en el Esquema Nacional de Seguridad, clave para que las Administraciones Públicas se conviertan en objetivos difíciles de atacar, con sistemas de detección y respuesta.

CCN-CERT (11/04/2019)

IX Jornada del Sistema de Alerta Temprana (SAT)

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración