Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-889I Guía de Configuración segura para Oracle SaaS Fusion Applications

Última guía

 

CCN-STIC-1454 Procedimiento de Empleo Seguro Routers CISCO ASR9000 y NCS4200 Series
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 11/23 Actualización de seguridad en productos Adobe

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2309-34667

Drupal core - Critical - Cache poisoning - SA-CORE...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizada la guía CCN-STIC 808 sobre la verificación del cumplimiento del ENS

Automatizando el SOC: Chronicle / SecOps, nuevo seminario web del CCN

ver +
blue-balls

  • El nuevo reto de la plataforma de desafíos de seguridad del CCN-CERT se abrirá el viernes 8 de marzo a las 13:37.
  • Los tres primeros participantes que finalicen el reto antes del 22 de marzo recibirán una entrada para la RootedCON, el Congreso de Seguridad Informática, que tendrá lugar en Madrid, del 28 al 30 de marzo.
  • La plataforma de desafíos de seguridad ATENEA cuenta con retos de distintas categorías en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en materia de ciberseguridad.
  • El reto permanecerá abierto desde este viernes 8 de marzo, a las 13:37 horas, hasta el 22 de marzo.

El CCN-CERT del Centro Criptológico Nacional ha preparado, a través de ATENEA, su plataforma de desafíos de seguridad, un nuevo reto para poner a prueba el conocimiento de los profesionales del sector.

Los interesados en participar podrán acceder a ella a partir del viernes, 8 de marzo, a las 13:37 horas. Además, como en anteriores ocasiones, el CCN-CERT premiará a los tres primeros concursantes que finalicen el reto antes del 22 de marzo con una entrada para el Congreso de Seguridad Informática RootedCON, que tendrá lugar del 28 al 30 de ese mismo mes en Madrid.

Una vez finalizado el plazo para lograr el premio, el reto pasará a formar parte de la plataforma ATENEA, abierta en la dirección https://atenea.ccn-cert-cni.es. Esta plataforma de desafíos de seguridad cuenta con retos de distinta dificultad y de muy diversas temáticas: Criptografía y Estenografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc., en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en las diferentes materias.

CCN-CERT (05/03/2019)

Plataforma ATENEA

 

 

  • Es el primer Consistorio español de menos de 20.000 habitantes en recibir el certificado del ENS.
  • Veintiséis entidades del sector público han recibido, de momento, la Certificación de Conformidad con el Esquema Nacional de Seguridad, de aplicación obligatoria para sistemas de información de categoría Media o Alta y voluntaria en el caso de los sistemas de información de categoría Básica.

Utebo se ha convertido en el primer ayuntamiento español de menos de 20.000 habitantes en certificarse en el Esquema Nacional de Seguridad (ENS), cuya misión es determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación.

La certificación en el ENS supone todo un hito para el municipio, ya que Utebo es la primera localidad aragonesa, y la tercera a nivel nacional, que recibe el certificado. En los últimos años, el Ayuntamiento de Utebo ha centrado sus esfuerzos en conseguir una mayor seguridad tanto para los funcionarios como para los ciudadanos en su relación telemática con la Administración, y garantizar así la seguridad de los trámites que se efectúan a través de su sede electrónica.

El cumplimiento del ENS, además de una obligación para todas las Administraciones Públicas recogida en el Real Decreto 3/2010, genera un marco de trabajo adecuado para la correcta protección de la información de los ciudadanos que gestiona el Ayuntamiento.

Cabe recordar que, de acuerdo con el artículo 41 del Esquema Nacional de Seguridad, los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Según la categoría del sistema, se distingue entre Declaración de conformidad y Certificación de conformidad, recogidos en la Guía 809 (Declaración y Certificación de Conformidad con el ENS).

La primera de ellas, la Declaración de Conformidad, es de aplicación a sistemas de información de categoría Básica, mientras que la Certificación de Conformidad es de aplicación obligatoria a sistemas de información de categoría Media o Alta y voluntaria en el caso de sistemas de información de categoría Básica.

CCN-CERT (28/02/2019)

 

  • La Guía CCN-STIC 578 se encuentra disponible en el portal del CCN-CERT.
  • La descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución, la aplicación de configuraciones y una guía paso a paso son algunos de los puntos incluidos en el documento.
  • La guía está desarrollada para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC-578. Este nuevo documento, que forma parte de la serie CCN STIC 500, tiene el propósito de proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación de Hyper-V en un Sistema “Windows Server 2016” actuando como servidor miembro de un dominio.

Esta guía incluye operaciones básicas de administración para el mantenimiento y gestión de máquinas virtuales, así como de la configuración de los servicios utilizados por los entornos virtualizados, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

Entre los contenidos más destacados del documento se encuentran la descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución, la aplicación de configuraciones, una guía paso a paso, una guía de administración y una lista de comprobación, entre otros.

Las configuraciones de esta guía están divididas en dos grandes anexos. El primero de ellos, el Anexo A, se encuentra disponible en la parte pública del portal e incluye la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en sus versiones Standard y Datacenter, con el rol de servidor Hyper-V a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Por otro lado, el Anexo B, incluido en la parte privada, se centra en las necesidades requeridas en los entornos clasificados.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

CCN-CERT (21/02/2019)

Acceso a la Guía CCN-STIC-578. Seguridad en MS Hyper-V sobre Windows Server 2016

 

Volver
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración