Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

VIII Curso STIC de la Herramienta Pilar

Fase online: del 6 al 10 de noviembre

Fase presencial: del 13 al 17 de noviembre

 

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-24/17 Trojan.Sharik

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1711-22147

MySQL vulnerability CVE-2017-10203

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El Centro Criptológico Nacional presenta el principal encuentro de ciberseguridad celebrado en España

  • Bajo el lema “Ciberamenazas, el reto de compartir”, las Jornadas celebran su undécima edición en un momento clave para el sector.
  • Las XI Jornadas STIC CCN-CERT tendrán lugar en Madrid (Kinépolis-Ciudad de la Imagen), los días 13 y 14 de diciembre y esperan un récord de participación, coincidiendo con el incremento de las ciberamenazas y la preocupación ante ellas de organizaciones públicas y privadas.
  • Respaldadas por las principales empresas y asociaciones del sector y con ponentes de reconocido prestigio, las #XIJornadasCCNCERT abordarán las últimas tendencias en ciberataques, los avances en herramientas y tecnologías con los que poder hacerles frente y la legislación existente en la materia.

Con más de 40 medios acreditados, entre prensa, radio y televisión, el CCN-CERT presentó sus XI Jornadas que tendrán lugar los días 13 y 14 de diciembre en Madrid. El Subdirector General del Centro Criptológico Nacional, Luis Jiménez, y su Jefe de Ciberseguridad, Javier Candau, fueron los encargados de realizar la presentación del evento.

Bajo el lema “Ciberamenazas, el reto de compartir” las Jornadas congregarán a más de 1.600 expertos, provenientes, principalmente, del Sector público y empresas de interés estratégico para el país.

Apoyo de la industria

Otra muestra de la implantación de estas jornadas, es el apoyo recibido por 32 empresas y ocho entidades líderes en ciberseguridad que han patrocinado y colaborado en la organización de estas Jornadas. Todas ellas estarán presentes en el evento, en el área de exposición, con sus últimas novedades en servicios y soluciones de seguridad.

InnoTec como patrocinador VIP y S2 Grupo, Microsoft y Panda como patrocinadores estratégicos encabezan la lista, seguida CSA, FireEye, IBM y Minsait-Indra como Platinum, mientras que Bitdefender, Eulen Seguridad, GTI Nextway, Kaspersky, Sidertia y Symantec lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, se encuentran Audertis, Autek, Che Ingenia, Isdefe, Nextel, Palo Alto, Realsec, S21 Sec, Revista SIC, Taisa, Telefónica y Trend Micro.

CCN-CERT (22/11/2017)

Acceso al portal de las XI Jornadas CCN-CERT

 

El 2017 acabará con más de 26.500 ciberincidentes en el Sector público y empresas estratégicas españolas, un 26% más que el año pasado

  • Así lo constata la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT.
  • Diariamente se producen más de tres ciberincidentes con una peligrosidad muy alta o crítica para los organismos del Sector público español y empresas de interés estratégico para el país.
  • Se observa un incremento notable de los ataques dirigidos a explotar vulnerabilidades de un sistema, el robo y secuestro de información (ransomware), así como la infección por código dañino distribuido a través de correo electrónico, páginas web o redes sociales.

El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Esto significa que, diariamente, se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico.

El incremento se debe, no sólo a que se produzcan un mayor número de ataques (que también), sino que se ha mejorado la capacidad de detección, monitorización y vigilancia de la red y el notificación de incidentes con los organismos a través de LUCIA (más de 5.000)

Entre los principales ataques detectados en número, las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema) y el código dañino (troyanos, spyware) fueron los principales vectores de ataque. De hecho, el CCN-CERT ha constatado que la instalación de las actualizaciones o parches de seguridad de las diferentes tecnologías que vienen a subsanar las vulnerabilidades, es todavía muy lenta. Así, en dos de las crisis más conocidas de este año (la herramienta de desarrollo de aplicaciones web de Apache Struts o el ransomware WannaCry) se tardaron dos meses desde que se conoció la vulnerabilidad hasta que se produjeron los primeros ataques.

No obstante, son las amenazas persistentes avanzadas, un tipo de ataque que suele estar dirigido y desarrollado con infraestructuras y recursos al alcance de muy pocos, las que más preocupan en el seno del Centro Criptológico Nacional.

Agentes de la amenaza

Existe un amplio conjunto de atacantes según su motivación, que emplean diferentes métodos de ataque. Tal y como señala el Informe Tendencias y Amenazas (edición 2017) elaborado por el CCN-CERT los agentes de la amenaza más activos son:

1. Estados mediante actividades de ciberespionaje (económico y/o político y estratégico) y cibersabotaje.

2. Crimen organizado u otro tipo de agentes que utilizan Internet como medio para obtener un beneficio económico. Se apoya en servicios de hackers profesionales y en lo que se ha denominado el cibercrimen como un servicio (Cybercrime as-a-service). Este modelo se repite en otros agentes.

3. Ciberactivismo o grupos que justifican sus acciones con motivos ideológicos y su propósito es visibilizar o reivindicar una causa (un ejemplo es Anonymous)

4. Grupos terroristas que usan Internet para financiarse, radicalizar a su comunidad, realizar propaganda o coordinar la actuación de sus grupos de ataque. Las actividades de ataque contra servicios esenciales usando el ciberespacio por ahora es escasa.

5. Estados que utilizan los ciberataques en el marco de conflictos y/o guerras con otros países para desestabilizarlos.

6. Investigadores y particulares que actúan como un reto o una diversión a la hora de descubrir vulnerabilidades.

7. Actores internos que suelen ser empleados o ex-empleados descontentos que, por razones económicas, políticas o personales, manipulan deliberadamente los sistemas.

8. Organizaciones privadas que pueden tener como objetivo dejar fuera de juego a los sistemas de la competencia.

CCN-CERT (21/11/2017)

 

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración