Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • lucia
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1705-20315

DSA-3860 samba - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Presentado el Informe de Actividades 2015-2016 del Centro Criptológico Nacional

  • Mantener seguro el ciberespacio español y proteger la información sensible, principales objetivos según el secretario de Estado director del CNI.
  • El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada.
  • Su Capacidad de Respuesta a ciberincidentes, CCN-CERT, gestionó en dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”.

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado su Informe de Actividad 2015-2016 en el que hace balance de dos años de intenso trabajo. Durante este período la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo y las más principales amenazas detalladas en el documento han crecido a un ritmo vertiginoso. “Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante”, tal y como señala en el prólogo del informe, el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán.

En esta tarea de conformación de un sistema de protección nacional, prosigue Sanz, “no nos hemos encontrado solos; contamos con el respaldo normativo, tanto nacional como internacional, y con la colaboración creciente de organismos y entidades públicas, el trabajo de todo nuestro personal, la ayuda de las empresas proveedoras y la cooperación con nuestros colegas y aliados de otros países”.

El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada. Unas líneas de actuación, que según remarca el secretario de Estado director del CNI, concuerda con “la misión que el Gobierno nos tiene asignada, que no tiene límite en el tiempo y que necesita de mayor dedicación de personas y recursos. A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país”.

Principales servicios

El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT. Una capacidad que gestionó en solo dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”. Y lo hizo gracias a la mejora en los mecanismos de coordinación y los sistemas de alertas de amenazas, vulnerabilidades y agresiones o ataques.

Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.

CCN-CERT (24/05/2017)

Acceso al Informe de Actividad 2015-2016

 

Tan solo el 32% de las empresas españolas tiene un plan para la inminente entrada en vigor del GDPR

Solo el 32% de las empresas españolas dispone, a día de hoy, de un plan específico para afrontar, de manera global, el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) elaborado por la Unión Europea, seis puntos por debajo de la media mundial.

Esta es una de las principales conclusiones que revela un nuevo informe de Compuware donde también queda patente que, a pesar de los avances conseguidos en el último año, la mayoría de las empresas europeas y estadounidenses todavía no están preparadas para cumplir la nueva Ley de protección de Datos europea, que entrará en vigor en mayo de 2018.

De las conclusiones, se desprende que el 64% de las empresas españolas analizadas afirma estar bien informado sobre el nuevo reglamento y acerca del impacto que tendrá en la forma de gestionar los datos de sus clientes, lo que representa una mejora de 10 puntos, desde el 54% que aseguraba lo mismo hace un año.

Los resultados del estudio destacan también que las organizaciones estadounidenses están mejor preparadas que sus homólogas europeas. El 60% de los encuestados del otro lado del Atlántico, que procesan datos de clientes europeos, señala que dispone de un plan detallado y de gran alcance, lo que mejora la cifra del pasado año (un 56%).

Obstáculos para el cumplimiento

El estudio analiza también las principales áreas que preocupan a las empresas. En este sentido, el 56% de las empresas españolas analizadas, la misma proporción que a escala mundial, afirma que la complejidad y calidad de los datos son los dos mayores retos a superar en el cumplimiento del nuevo reglamento.

Además, el 64% de las organizaciones nacionales asegura que la complejidad de los actuales servicios de TI genera en muchas ocasiones incertidumbre acerca de dónde residen los datos de los clientes, mientras que un poco más de la mitad (56%), afirma ser capaz de localizar todos los datos de una persona con la rapidez necesaria que exige el cumplimiento del "Derecho al Olvido" incluido en el GDPR. Lo más preocupante, según el estudio, es que casi un tercio (32%) de los encuestados admite que no puede garantizar, a día de hoy, la localización de los datos de un cliente.

Elaborado por Compuware, con la colaboración de la empresa de investigación independiente Vanson Bourne, el estudio analiza las respuestas de 400 CIO de grandes compañías pertenecientes a mercados verticales de Francia, Alemania, Italia, España, Reino Unido y Estados Unidos.

Este estudio, realizado en abril de 2017, es la continuación de una encuesta similar realizada en 2016.

CIO SPAIN (19/05/2017)

Acceso al estudio

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración