Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887B Guía rápida de Prowler

Última guía

 

CCN-STIC-1509 Procedimiento de empleo seguro Guardedbox
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 04/23 Ataques de BlackCat a través de proveedores de servicios

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2306-34439

K24554520 : Apache Log4j Remote Code Execution vul...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizada la guía CCN-STIC 1619 sobre procedimiento de empleo seguro de Veridas Identity Verification Service

El CCN organiza un nuevo webinar sobre puesto de trabajo seguro

ver +
blue-balls

  • El 15º aniversario de CCN-PYTEC, la nueva guía CCN-STIC-497 sobre el empleo de Wi-Fi en redes clasificadas, la experimentación del CCN junto con JCISAT sobre Wi-Fi seguro, la actualización de la taxonomía de referencia para productos de Seguridad TIC y la evaluación TEMPEST del avión A330-200 MRTT junto con la asistencia a varios eventos del sector, son las principales novedades de este Departamento.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado un nuevo Boletín de novedades, CCN-PYTEC nº15: 03/2019, en donde se destaca el 15º aniversario del Centro Criptológico Nacional y su trabajo para garantizar un ciberespacio más seguro y confiable. En concreto, el desarrollo, la evaluación y la certificación de productos STIC han sido piezas clave dentro de las actividades de prevención y protección que ha realizado el departamento de PYTEC.

Resultado de la importante labor desempeñada por el departamento de PYTEC ha sido el Catálogo de Productos STIC del CCN (CCN-STIC 105), que recoge los productos cualificados para uso en los sistemas de la Administración española afectados por el Esquema Nacional de Seguridad, así como los Productos STIC aprobados para procesar información nacional clasificada.

Además de los puntos mencionados, en el nuevo Boletín puede encontrarse información sobre los siguientes apartados:

  • Especial por el 15º aniversario del Centro Criptológico Nacional
    • Quince años de CCN-PYTEC
    • Quince años proporcionando productos de cifra soberanos
    • Organismo de Certificación del CCN, generando confianza en la Administración
  • Wi-Fi Seguro
    • Nueva guía CCN-STIC-497 sobre empleo de Wi-Fi en redes clasificadas
    • JCISAT y CCN continúan la experimentación sobre Wi-Fi seguro
  • Productos STIC - Actualizada la taxonomía de referencia para productos de Seguridad TIC
  • EMSEC - Evaluación TEMPEST del Avión A330-200 MRTT
  • Eventos
    • El CCN entrega el premio “Tengo un Proyecto” 2019
    • CCN-PYTEC asiste al plenario del Comité UNE-CTN 320 "Ciberseguridad y protección de datos personales"
    • Formación online sobre el Catálogo de productos STIC

CCN-CERT (26/03/2019)

Acceso al Boletín Informativo

 

  • La Guía CCN-STIC 453G se encuentra disponible en el portal del CCN-CERT.
  • La actualización del sistema operativo, la configuración del dispositivo, acciones para protegerlo, la interfaz de usuario, las cuentas asociadas, redes e Internet, los dispositivos conectados, opciones para desarrolladores y las comunicaciones TCP/IP son algunos de los puntos que se incluyen en el documento.
  • La guía proporciona detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas y vulnerabilidades de seguridad.

El CCN-CERT ha publicado en la parte pública de su portal web la Guía CCN-STIC 453G. El objetivo de este nuevo documento es concienciar acerca de la importancia de proteger los dispositivos móviles, como una de las mejores defensas para prevenir y detectar incidentes y amenazas de seguridad.

Para ello, la guía realiza un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo Android 9 de Google, también conocido como "Pie" y "Android P", disponible tanto para los dispositivos móviles Pixel de Google (Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL) como para dispositivos móviles de otros fabricantes.

Concretamente, se proporcionan detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles basados en Android en la actualidad.

Entre los contenidos más destacados del documento se encuentran las diferentes medidas para proteger el dispositivo, la configuración de este, opciones para desarrolladores y un amplio apartado sobre seguridad de las redes e Internet.

CCN-CERT (25/03/2019)

Guía CCN-STIC 453G

 

  • Este reto especial permanece abierto en la plataforma de ATENEA del CCN-CERT.
  • Los ganadores han sido los tres primeros participantes en finalizar el reto y, como premio, recibirán una entrada para la RootedCON, el Congreso de Seguridad Informática, que tendrá lugar en Madrid, del 28 al 30 de marzo.
  • La plataforma de desafíos de seguridad ATENEA cuenta con retos de distintas categorías en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en materia de ciberseguridad.

El CCN-CERT del Centro Criptológico Nacional organizó a través de ATENEA, su plataforma de desafíos de seguridad, un reto especial para poner a prueba el conocimiento de los profesionales del sector. El desafío se abrió el viernes 8 de marzo para premiar a los tres primeros participantes en resolver el desafío antes del viernes 22 de marzo. Los ganadores de este reto especial lograron resolverlo el mismo día de su apertura.

En esta ocasión, el CCN-CERT ha querido premiar a los tres primeros concursantes en finalizar el reto con una entrada para el Congreso de Seguridad Informática RootedCON, que tendrá lugar del 28 al 30 de este mismo mes en Madrid. Así, los ganadores han sido: Julián Menéndez (julianjm), Daniel García (dani) y Juan Ignacio González (Juan González).

Una vez finalizado el reto, todos aquellos que deseen demostrar su destreza pueden participar a través de la plataforma ATENEA en este y en otros desafíos de seguridad de distinta dificultad y temáticas: Criptografía y Estenografía; Exploiting, Forense, Análisis de tráfico o Reversing, entre otros.

CCN-CERT (21/03/2019)

 

 

  • El evento, que tendrá lugar el 23 de marzo en el Hotel Eurostars Palace de Córdoba, contará con el apoyo del CCN-CERT.
  • El patrocinio se encuentra dentro de las acciones de promoción del Centro Criptológico Nacional para fomentar el intercambio de conocimientos entre expertos y futuros profesionales de la ciberseguridad.

El CCN-CERT patrocina el quinto aniversario de los Hack&Beers que, en esta ocasión, se celebrará en la ciudad de Córdoba con una jornada de Hack&Beers 0day.

El objetivo de la comunidad Hack&Beers a través de sus eventos es la difusión de la cultura de la seguridad de la información entre los diferentes perfiles relacionados con la tecnología y la ciberseguridad que existen en la sociedad.

El CCN-CERT a través de su apoyo en este tipo de eventos quiere fomentar el intercambio de conocimientos entre expertos y futuros profesionales de la ciberseguridad.

CCN-CERT (20/03/2019)

Más información

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración