Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • lucia
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1704-20197

DSA-3833 libav - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Estudio sobre la Ciberseguridad y Confianza en los hogares españoles

El Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), de Red.es, acaba de publicar el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”, correspondiente al segundo semestre de 2016, en el que se contrasta el nivel real de incidentes que sufren los equipos y dispositivos móviles de los usuarios – a través del software Pikerton- con las percepciones que éstos tienen, y se muestra la evolución temporal de estos indicadores.

En cuanto al análisis de dispositivos móviles con sistema operativo Android (smartphone y tablet), las principales medidas de seguridad declaradas por los usuarios son el software antivirus (73,7%), el uso de sistemas de desbloqueo seguro mediante PIN o patrón (71,2%) y bloqueo automático del dispositivo tras periodo de inactividad (62,6%).

Sin embargo, el dato declarado sobre medidas de seguridad es superior al real. Así, el 73,7% de los usuarios afirma utilizar un programa antivirus mientras que el dato real refleja que solo el 49,1% de los dispositivos analizados disponen de ellos. En cuanto al PIN, patrón, u otro sistema seguro de desbloqueo, el 71,2% asegura utilizarlo cuando en realidad únicamente lo hace el 30,2%.

De las encuestas realizadas a los hogares españoles se desprende que hay una tendencia a la baja en el uso de medidas de seguridad en los ordenadores personales a finales de 2016 en relación a los datos del primer semestre de 2016. No obstante, aunque el 72% de los usuarios declara tener un programa antivirus en su PC y el 39,6% usar cortafuegos, en realidad los usan el 77% y el 93,1%, respectivamente.

El estudio también aporta datos sobre las redes Wi-Fi. Más de la mitad -51,5%- usa estándares WPA y WPA2, aunque el 22,5% no son seguras, ya que un 7,6% utilizan cifrado WEP —obsoleto y fácilmente vulnerable-, un 5,4% de los usuarios deja su red inalámbrica Wi-Fi desprotegida y el 9,5% desconoce su estado de protección.

El documento incluye datos sobre los hábitos de comportamiento de navegación y los usos de Internet. Los usuarios de los servicios de banca y/o comercio electrónico mantienen buenos hábitos de comportamiento en general, y el 64% de los usuarios de redes sociales configura su perfil para que solo sea accesible por sus amigos y contactos. Por otro lado, el 39,2% de usuarios que se conecta a una red inalámbrica Wi-Fi pública lo hace siempre que lo necesita y en cualquier lugar, exponiendo la confidencialidad e integridad de sus datos.

En cuanto a lo que incidentes de seguridad se refiere, el 64,2% de los usuarios encuestados declara haber sufrido alguno. Sin embargo, a pesar de los incidentes de seguridad, más del 41,2% de los usuarios encuestados confía bastante o mucho en Internet y un 42,5% lo percibe como más seguro cada día.

RED.ES (27/04/2017)

Más información

Acreditada la primera Entidad de Certificación de Conformidad con el Esquema Nacional de Seguridad

  • La Entidad Nacional de Acreditación, ENAC, ha sido el órgano encargado de conceder a AENOR INTERNACIONAL dicha acreditación.
  • La Certificación de Conformidad con el ENS es obligatoria en todos los sistemas de la información de categoría Media o Alta, tal y como recoge el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad.
  • En estos momentos existen otras tres empresas en proceso de conseguir dicha acreditación, aunque ENAC recuerda que pueden solicitarlos todas aquellas entidades que lo deseen y que cumplan con el esquema de acreditación desarrollado por la propia ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

La comisión de acreditación de ENAC, en su reunión celebrada el día 21 de abril, decidió conceder la acreditación a AENOR INTERNACIONAL, S.A. (Unipersonal) como reconocimiento de la competencia técnica para la certificación de conformidad con el Esquema Nacional de Seguridad, ENS.

De esta forma, AENOR se convierte en la primera entidad que puede certificar la Conformidad de un organismo con el ENS (aunque hasta noviembre de 2017 todas aquellas organizaciones que estén en proceso de conseguir dicha acreditación también son válidas para certificar la citada conformidad).

Una Conformidad que, tal y como se recoge en el Real Decreto 3/2010, de 8 de enero, y en la Instrucción Técnica de Seguridad de conformidad con el ENS es de aplicación obligatoria en los sistemas de información de categoría Media o Alta y voluntaria en el caso de los sistemas de información de categoría Básica.

Esquema de Acreditación

El esquema de acreditación de entidades que quieran certificar el cumplimento del ENS ha sido desarrollado por ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

En el caso de sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de Habilitación de Seguridad de Empresa (HSEM) en vigor.

Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: enac@enac.es

Más información

CCN-CERT (27/04/2017)

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración