Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • lucia
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Cómo realizar las auditorías del Esquema Nacional de Seguridad

  • Publicada la Guía CCN-STIC 802. Guía de auditoría del ENS.
  • Los sistemas de información de categoría Alta o Media, incluidos aquellos de empresas del sector privado que presten servicios a las entidades públicas, están obligados a la realización de una auditoría regular, al menos cada dos años y una de carácter extraordinario siempre que se produzcan modificaciones sustanciales en el sistema de información.
  • La Guía CCN-STIC recoge todos los aspectos a tener en cuenta a la hora de desarrollar y ejecutar una auditoría del ENS, incluida la definición del alcance y su objeto, los requisitos para el equipo auditor y un modelo de acuerdo de confidencialidad para las partes.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 802 de Auditoría del Esquema Nacional de Seguridad (ENS) cuyo objetivo es encauzar de una forma homogénea la realización de las auditorías, ordinarias o extraordinarias, estableciendo unas premisas mínimas en su ejecución, tal y como marca el artículo 34 del Real Decreto 3/2010 de 8 de enero, por el que se regula el ENS.

El CCN recuerda que el citado artículo 34 señala que los sistemas de información a los que se refiere el real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.

Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas.

Guía de auditoría

La Guía CCN-STIC 802 recoge entre otros apartados, uno dedicado al marco de referencia y al objeto de la auditoría que, tal y como señala el documento, debe ser “el emitir una opinión independiente y objetiva, basada en los principios de integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia, sobre este cumplimiento de tal forma que permita a los responsables correspondientes, tomar las medidas oportunas para subsanar las deficiencias identificadas, si las hubiera”.

La definición del alcance, del equipo auditor, la planificación de la auditoría y sus evidencias, la elaboración y presentación de los hallazgos, así como la presentación del informe y el dictamen final son otros de los puntos del documento. Junto a ellos, seis anexos con los requisitos para el auditor, la incorporación de expertos técnicos, el modelo de acuerdo de confidencialidad, un glosario y bibliografía de referencia.

CCN-CERT (29/05/2017)

Acceso a la Guía CCN-STIC 802 de Auditoría del Esquema Nacional de Seguridad (ENS)

 

Presentado el Informe de Actividades 2015-2016 del Centro Criptológico Nacional

  • Mantener seguro el ciberespacio español y proteger la información sensible, principales objetivos según el secretario de Estado director del CNI.
  • El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada.
  • Su Capacidad de Respuesta a ciberincidentes, CCN-CERT, gestionó en dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”.

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado su Informe de Actividad 2015-2016 en el que hace balance de dos años de intenso trabajo. Durante este período la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo y las más principales amenazas detalladas en el documento han crecido a un ritmo vertiginoso. “Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante”, tal y como señala en el prólogo del informe, el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán.

En esta tarea de conformación de un sistema de protección nacional, prosigue Sanz, “no nos hemos encontrado solos; contamos con el respaldo normativo, tanto nacional como internacional, y con la colaboración creciente de organismos y entidades públicas, el trabajo de todo nuestro personal, la ayuda de las empresas proveedoras y la cooperación con nuestros colegas y aliados de otros países”.

El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada. Unas líneas de actuación, que según remarca el secretario de Estado director del CNI, concuerda con “la misión que el Gobierno nos tiene asignada, que no tiene límite en el tiempo y que necesita de mayor dedicación de personas y recursos. A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país”.

Principales servicios

El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT. Una capacidad que gestionó en solo dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”. Y lo hizo gracias a la mejora en los mecanismos de coordinación y los sistemas de alertas de amenazas, vulnerabilidades y agresiones o ataques.

Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.

CCN-CERT (24/05/2017)

Acceso al Informe de Actividad 2015-2016

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración