Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS

Última guía

 

CCN-STIC-1442 Procedimiento de empleo seguro Cortafuegos Juniper SRX, JunOS 19.2R1
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 02/23 Actualización de seguridad para teléfonos IP de Cisco

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2303-34115

Cisco Application Policy Infrastructure Controller...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nuevas guías CCN-STIC 1441 y 1442 sobre procedimiento de empleo seguro de Switches y Cortafuegos Juniper JunOS

Nuevo webinar "Zero Trust: Explorando la seguridad"

ver +
blue-balls

  • La Guía CCN-STIC-1404 se encuentra disponible en la parte pública del portal del CCN-CERT.
  • La fase de despliegue e instalación, la fase de configuración, detección de ataques en red y la fase de operación y mantenimiento, entre otros, son los principales contenidos que se incluyen en el documento.
  • En esta guía se explica el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

El Centro Criptológico Nacional (CCN) ha elaborado la Guía CCN-STIC-1404. Este documento, disponible en la parte pública del portal, recoge el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

Si bien todas las plataformas presentan diferentes opciones de configuración, los algoritmos criptológicos utilizados en esta guía cumplen con los requisitos estipulados en la CCN-STIC-807 Criptología de empleo en el ENS para la Categoría Alta.

La Guía CCN-STIC-1404 se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

a) Requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.

b) Requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Concretamente, se incluye información sobre la configuración de: contraseñas, un administrador autorizado, un SSH y conexión de la consola, algoritmos criptográficos SSH, un canal seguro para el Syslog, reglas de filtrado de tráfico, políticas de seguridad de flujos, VPN, servidor Syslog remoto, registro de auditoría y eventos, detección de ataques en red y el paquete extendido IDP.

c) Requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto. Entre las indicaciones proporcionadas se encuentran: comprobaciones periódicas del hardware y el software, aplicación regular de parches de seguridad y actualizaciones de firmware del sistema, mantenimiento de registros de auditoría, auditoría de los eventos especificados en la normativa de referencia, comprobación de que los ficheros de auditoría están protegidos del borrado y modificación no autorizada, control de acceso a la información de auditoría, y almacenamiento de la información de auditoría en las condiciones establecidas en la normativa de seguridad.

CCN-CERT (16/04/2019)

Guía CCN-STIC-1404

 

  • CriptoCert Certified Crypto Analyst, de reciente creación, es la primera certificación técnica profesional de criptografía y protección de la información en español.
  • Esta certificación capacita y acredita a profesionales mediante contenidos técnicos extensos, detallados y actualizados.

El Centro Criptológico Nacional, CCN, ha reconocido la calidad, relevancia y utilidad de la certificación criptológica CriptoCert Certified Crypto Analyst, de la empresa CriptoCert. Esta es la primera certificación técnica profesional de criptografía y protección de la información en español y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados.

Con la creación de esta certificación se pretende extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales, de tal forma que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos.

CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real.

CCN-CERT (15/04/2019)

Más información

 

  • El secretario de Estado director del CNI inaugura la IX Jornada del Sistema de Alerta Temprana del CCN-CERT.
  • Además de ofrecer una instantánea del proyecto del SAT, de su evolución futura e intercambiar impresiones con todas las organizaciones adheridas al mismo, se presentó el proyecto vSOC para entidades locales, un caso de uso del SOC en Servicios de Salud (Madrid), se actualizó el estado de las soluciones desarrolladas por el CCN-CERT y se expuso las novedades del Catálogo y Certificación del ENS.
  • El evento contó con la asistencia de 255 representantes del Sector Público, así como de empresas de interés estratégico para el país.

El pasado miércoles, 3 de abril, se celebró la IX Jornada del Sistema de Alerta Temprana (SAT) del CCN-CERT, del Centro Criptológico Nacional. Al evento, que tuvo lugar en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid, acudieron un total de 255 personas, provenientes de todas las administraciones públicas españolas, así como de empresas de interés estratégico para el país y de las Universidades.

El evento fue inaugurado por el secretario de Estado director del CNI y del CCN, Félix Sanz Roldán que destacó la necesidad de “generar entre todos una España más segura”, compartiendo la información y “con voluntad de vencer” a las amenazas del ciberespacio. En su discurso, hizo balance de los últimos años y recordó el incremento que ha habido en el número de incidentes de ciberseguridad, que suponen un reto para el que se necesita “la colaboración de todos y, sobre todo, la voluntad de no desfallecer ante las dificultades”. Para alcanzar este objetivo, el Jefe del Departamento de Ciberseguridad del CCN, Javier Candau, manifestó la necesidad de “implementar ciberseguridad”, y lograr así que “España haga un uso seguro de los sistemas de información y comunicación, fortaleciendo las capacidades de prevención, defensa, detección, y respuesta a los ciberataques”.

vSOC servicio horizontal y escalable

Uno de los puntos más destacados de la Jornada fue la presentación del nuevo servicio del CCN: los Centros de Operaciones de Seguridad virtuales vSOC, destinados a entidades locales (Diputaciones y Comunidades Autónomas uniprovinciales, en un primer momento) y servicios de salud. A través de ellos, el Centro Criptológico Nacional pretende optimizar los recursos destinados por parte de las administraciones públicas a la ciberseguridad, mejorando el escudo global de todo el sector público español.

Asimismo, en esta Jornada se expusieron los datos de 2018 del Informe Nacional de Estado de Seguridad (INES), que demuestran que se ha avanzado en el cumplimiento del Esquema Nacional de Seguridad pero no en la madurez de los sistemas de la Administración; la nueva capacidad de Auditoría Continua del CCN, ANA, o las mejoras de las herramientas REYES, CARMEN, y CLAUDIA.

Por último, se abordó el Catálogo de Productos de Seguridad, CPSTIC, y la Certificación en el Esquema Nacional de Seguridad, clave para que las Administraciones Públicas se conviertan en objetivos difíciles de atacar, con sistemas de detección y respuesta.

CCN-CERT (11/04/2019)

IX Jornada del Sistema de Alerta Temprana (SAT)

 

  • La instalación, seguridad inicial, información relevante sobre el sistema, nuevas funcionalidades y principales cambios son algunos de los puntos que se incluyen en el documento.
  • La guía proporciona información específica para la configuración segura del sistema operativo SUSE Enterprise Linux 12. Se incluyen, además, operaciones básicas de administración para su aplicación, así como una serie de recomendaciones para su uso.

El CCN-CERT ha publicado en la parte pública de su portal web la Guía CCN-STIC-617. El objetivo de este nuevo documento es ofrecer información para llevar a cabo una configuración segura del sistema operativo SUSE "Software und Systementwicklung" (Desarrollo de Sistemas y de Software) Enterprise Linux 12, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.

Esta configuración, diseñada para ser lo más restrictiva posible y minimizar la superficie de ataque, debe realizarse en máquinas con el sistema operativo recién instalado, si bien también se deben llevar a cabo periódicamente sobre cualquier máquina para comprobar su estado de seguridad.

Entre los contenidos más destacados del documento se encuentra una descripción de las nuevas funcionalidades de esta versión, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionarios adicionales.

Por otro lado, la Guía CCN-STIC-617 dispone de una estructura que diferencia la implementación del sistema en función del entorno sobre el que vaya a ser aplicado, así como una diferenciación de la versión a utilizar. De esta forma, el documento queda dividido en dos grandes anexos: el Anexo A, disponible en la parte pública del portal del CCN-CERT, en el que se define la configuración necesaria para adaptar los sistemas SUSE Linux Enterprise Server 12 (SP3) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS); y el Anexo B, disponible en la parte privada y centrado en las necesidades requeridas en los entornos clasificados.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Linux (CCN STIC 600), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

CCN-CERT (10/04/2019)

Guía CCN-STIC-617

 

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración