Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-889I Guía de Configuración segura para Oracle SaaS Fusion Applications

Última guía

 

CCN-STIC-1454 Procedimiento de Empleo Seguro Routers CISCO ASR9000 y NCS4200 Series
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 11/23 Actualización de seguridad en productos Adobe

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2309-34645

K000136957 : Apache struts vulnerability CVE-2023-...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizadas las guías CCN-STIC 887 y 887A sobre perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo

Este lunes, 25 de septiembre, concluye el plazo para el envío de propuestas de ponencias y talleres para las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT

ver +
blue-balls

  • La Guía CCN-STIC-651B puede consultarse en la parte privada del portal del CCN-CERT.
  • El documento se centra en la utilización y configuración de la solución completa de Firepower FTD de Cisco, abordándolo desde el punto de vista de la seguridad, en concreto, de la versión 6.3 de FTD.
  • El anexo B se centra en los aspectos de los equipos Cisco Firepower que ayudan al cumplimiento de los módulos del Esquema Nacional de Seguridad, ENS.

Ya está disponible, en la parte privada del portal del CCN-CERT, la Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower. El objetivo principal de este documento es ofrecer, desde el punto de vista de la seguridad, la información necesaria para la utilización y configuración de la solución completa de Firepower FTD y, en concreto, de la versión 6.3 de FTD.

Los equipos que pueden correr imágenes Cisco Firepower FTD actualmente son: Cisco ASA 5500X-Series, Cisco Firepower 2100, Cisco Firepower 4100 y Cisco Firepower 9300. Todos estos equipos disponen de 2 opciones, ejecutar una imagen FTD o ejecutar una imagen ASA (esta última con mayor rendimiento que la FTD, pero con menos características). Esta guía solo cubre la primera opción (imagen FTD).

La Guía está dividido en unos apartados de introducción a Cisco, las amenazas actuales y como las aborda esta compañía. Posteriormente se describen las posibles arquitecturas, diseños, modo de funcionamiento y configuración inicial.

Sus principales apartados son los relativos a Firepower Chassis Management (FXOS) (donde se describe el modo de configuración Common Criteria), Gestor Firepower Management Center (FMC) (con la instalaciones de máquinas virtuales FMCV creación de VMN) y el Gestor Firepower Device Manager (incluida la instalación de alta disponibilidad).

Además se aborda el procedimiento de borrado seguro, reinstalación de imágenes, protección DDoS así como la utilidad de migración. Resaltar el anexo B donde se indica en qué aspectos los equipos Cisco Firepower ayudan al cumplimiento de los módulos del ENS.

CCN-CERT (30/04/2019)

Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower

 

  • Córdoba acoge esta nueva edición los próximos 2 y 3 de mayo.
  • El CCN-CERT apoya este tipo de eventos que tienen por objetivo fomentar el intercambio de conocimientos entre expertos de la ciberseguridad.
  • Una serie de ponencias sobre temáticas de seguridad y talleres prácticos, en los cuales podrán participar estudiantes, serán las principales actividades en esta quinta edición.

Los próximos 2 y 3 de mayo se celebrará la quinta edición de Security High School, evento que cuenta con el apoyo institucional del CCN-CERT, del Centro Criptológico Nacional. El objetivo del evento, que tendrá lugar en el IES Fidiana de Córdoba, es mejorar la cualificación de alumnos y público asistente en materia de Seguridad Informática.

El formato de este evento consiste en una serie de ponencias sobre temáticas de seguridad y talleres prácticos. Concretamente, habrá un total de cinco charlas en las que se abordarán diversos temas del sector de la seguridad informática muy actuales, además de seis talleres sobre Capture The Flag, ciberinvestigación en RRSS, hardware hacking, análisis forense y otros. En estas actividades se hará partícipes a los estudiantes, quienes podrán ser tanto ponentes como asistentes.

El público al que se dirige Security High School es el alumnado de Formación Profesional de la familia de Informática, así como alumnos del Grado de Ingeniería Informática. Sin embargo, el evento también se destina a todo aquel que sienta curiosidad por la ciberseguridad y quiera, de la mano de hasta 12 profesionales, ampliar sus conocimientos sobre el sector.

El apoyo institucional ofrecido por el CCN-CERT se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.

CCN-CERT (29/04/2019)

Más información

 

  • El secretario de Estado Director del CNI-CCN, como presidente del Consejo, fue el encargado de recoger el premio.
  • El premio viene a reconocer públicamente el papel del Consejo en el avance del sector en España cuyo estado de madurez y proyección ha alcanzado un punto crítico.
  • La ceremonia de entrega tuvo lugar, este miércoles, 24 de abril, en la “Cena de la Ciberseguridad” organizada por la propia revista y coincidiendo con la XXX edición de Securmática.

Premios SICAnte una sala repleta de profesionales de la ciberseguridad, el secretario de Estado director del Centro Nacional de Inteligencia y del Centro Criptológico Nacional, Félix Sanz Roldán, fue el encargado de recoger el XVI Premio de la Revista SIC a la labor del Consejo Nacional de Ciberseguridad. El galardón viene a reconocer públicamente el buen hacer de este Consejo, constituido en el año 2014, con el objetivo de coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenzas del ciberespacio.

La decimosexta edición de estos premios se celebraron en el transcurso del XXX Congreso Global de Ciberseguridad, Seguridad de la Información y Privacidad, Securmática, que reunió en Madrid a los principales responsables del sector.

CCN-CERT (26/04/2019)

  • La Guía CCN-STIC-619 puede consultarse en la parte pública del portal del CCN-CERT.
  • La instalación, autenticación e interoperatividad, protección del sistema, limitación de recursos de usuario, límite de acceso al sistema, elementos innecesarios del sistema, permisos y variables de entorno, kernel, redes y firewall son los principales contenidos incluidos en el nuevo documento.
  • Esta guía contiene información relevante para la configuración segura del sistema operativo CentOS 7.4 en Linux.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7. El objetivo principal de este documento es ofrecer la información necesaria para llevar a cabo la configuración segura del sistema operativo CentOS (CommunityENTerpriseOperatingSystem) 7.4 Linux, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.

Dichas máquinas deberán, además, tener el sistema operativo recién instalado, si bien también se deben llevar a cabo configuraciones de forma periódica sobre cualquier máquina para comprobar su estado de seguridad.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Implementación del ENS en un escenario con clientes independientes con el sistema operativo CentOS 7.4.
  • Implementación de plantillas de seguridad en función de las categorías de seguridad establecidos en el ENS para clientes CentOS 7.4 Linux independientes.
  • Implementación de seguridad en un escenario de red clasificada clientes independientes CentOS 7.4.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de versiones y opciones de mantenimiento, nuevas funcionalidades, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionar ios adicionales.

Por otro lado, la estructura de la guía está dividida en dos anexos con las configuraciones a aplicar, diferenciados en función del entorno y la versión del sistema Linux CentOS a utilizar:

  • Anexo A: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (25/04/2019)

Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7

 

 

Volver
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración