Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XII Curso STIC de Inspecciones de Seguridad

Presencial: del 23 al 27 de octubre

 

VIII Curso STIC de la Herramienta Pilar

Fase online: del 6 al 10 de noviembre

Fase presencial: del 13 al 17 de noviembre

 

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-19/17 Trojan.Torpig

Informes de Buenas Prácticas (BP)

CCN-CERT BP-05/16 Internet de las Cosas

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1710-21787

RHSA-2017:3002-1: Moderate: rh-nodejs4-nodejs secu...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Ciberamenazas, el reto de compartir, lema de las XI Jornadas CCN-CERT

  • Las Jornadas del Centro Criptológico Nacional tendrán lugar los días 13 y 14 de diciembre, en Madrid y espera volver a batir su récord de participación, con la asistencia de más de 1.600 expertos en ciberseguridad.
  • Amenazas, ataques y retos tecnológicos; Cumplimiento normativo y Esquema Nacional de Seguridad; prevención en ciberseguridad y Equipos de Respuesta a Incidentes (CERT/CSIRT) son los títulos de los tres módulos en los que se ha dividido el Congreso.

El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), organiza por undécimo año consecutivo sus Jornadas de ciberseguridad, bajo el lema “Ciberamenazas, el reto de compartir”. El evento, que este año ha ampliado el espacio a una sala más del Kinépolis (Ciudad de la Imagen), espera congregar los días 13 y 14 de diciembre, en Madrid, a más de 1.600 expertos en ciberseguridad.

En el transcurso de las Jornadas, y a la espera de la selección final del Call For Papers (se han recibido más de cien propuestas de ponencias), se abordará la siguiente temática: “Amenazas, ataques y retos tecnológicos” (Módulo 1); “Cumplimiento normativo y Esquema Nacional de Seguridad” (Módulo 2); y Prevención en ciberseguridad (Módulo 3). Además, se tratará sobre herramientas de detección e intercambio de información y cumplilmiento normativo.

Otra de las novedades de este año, será la entrega del I Trofeo del CCN a la trayectoria profesional en favor de la ciberseguridad.

Apoyo de la industria

Otra muestra de la implantación de estas jornadas, es el apoyo recibido por parte de las empresas líderes en ciberseguridad que ya han decidido su patrocinio (todavía abierto). InnoTec, como patrocinador VIP; S2 Grupo, Microsoft y Panda como patrocinadores estratégicos; seguida por CSA, FireEye y Minsait son las otras tres grandes compañías que patrocinan las Jornadas en su categoría Platinum, mientras que Bitdefender, Eulen Seguridad, GTI Nextware, Kaspersky, Sidertia y Symantec lo hacen en su modalidad Gold. Todas ellas contarán con un espacio en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver o especiales, se encuentran Autek, Check Point, Excem-Verint, Fortinet, Ingenia, Isdefe, Nextel, Realsec, Revista SIC, Sophos, Taisa y Trend Micro.

CCN-CERT (23/10/2017)

Más información

 

El sistema para protección de las comunicaciones móviles Färist Mobile aprobado para manejar información clasificada RESTRICTED por el Consejo de la Unión Europea

  • El teléfono inteligente seguro ha sido desarrollado por la empresa sueca TUTUS, en colaboración con el Departamento de Productos y Tecnología del Centro Criptológico Nacional (CCN).
  • Una de las funciones del CCN es la de coordinar la promoción, desarrollo, obtención, adquisición, puesta en explotación y utilización de la tecnología de seguridad de los sistemas TIC que incluyan cifra, para procesar, almacenar o transmitir información de forma segura.

El CCN (Centro Criptológico Nacional), organismo de la Administración Española encargado de velar por la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC), ha liderado el proceso de evaluación del sistema para protección de las comunicaciones móviles Färist Mobile v3.1, consiguiendo la aprobación del producto para manejar información clasificada hasta el grado de RESTRICTED/RESTREINT en la Unión Europea.

El producto, desarrollado por la empresa sueca TUTUS en colaboración con el Departamento de Productos y Tecnología del CCN, incorpora modificaciones diseñadas por los expertos del CCN para aumentar la seguridad del producto y permitir su aprobación por parte de la UE.

La base del sistema Färist Mobile v3.1 es un teléfono inteligente, al que se ha dotado de mecanismos de seguridad que eviten las fugas de información y vías de infección más comunes, tanto si estas son fruto de un ataque externo como aquellas que se puedan producir de manera involuntaria.

El producto está orientado a organizaciones y empresas que requieran un nivel seguridad alto en las comunicaciones móviles, y que por ello confíen únicamente en soluciones evaluadas y aprobadas a nivel nacional.

Protección de la información

Färist Mobile v3.1 dispone de una VPN permanente que conecta a los dispositivos móviles con la organización. Esta VPN protege todas las comunicaciones IP que se establezcan desde el teléfono mediante el cifrado de la información transmitida, reduciendo el riesgo de escuchas o fugas de información hacia terceros. Los datos almacenados en el dispositivo se protegen igualmente mediante un cifrado robusto de los mismos.

Protección frente a malware y facilidad de uso

La protección frente a software dañino se consigue mediante mecanismos de comprobación de la integridad, así como la utilización de listas blancas y firmas digitales. Ambos mecanismos permiten a la organización decidir el software que los usuarios instalan en sus dispositivos, reduciendo el riesgo de infección involuntaria.

Färist Mobile v3.1 toma como base el sistema Android, reduciendo el tiempo de despliegue y aprendizaje, tanto de los usuarios finales de los dispositivos como de los administradores del sistema.

El CCN cumple así su objetivo de dotar a la Administración Española de herramientas de comunicaciones seguras, permitiendo incorporar herramientas de productividad móvil sin menoscabo la seguridad de sus sistemas.

CCN-CERT (18/10/2017)

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración