II Encuentro del Esquema Nacional de Seguridad

• ENS,
• Encuentro ENS
• CFP

• El encuentro tendrá lugar el próximo 24 de junio a través de la plataforma Vanesa
• Organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital - Secretaría General de Administración Digital, el evento lleva por título “Diez años de nuevos retos y soluciones”.
• Hasta el 5 de junio se ha abierto un plazo para la recepción de propuestas de contribución (Call For Papers) a este Encuentro.

El 8 de enero de este año, se cumplían diez años desde que se promulgara el Real Decreto 3/2010, de 8 de enero, que estableció el Esquema Nacional de Seguridad. Este RD tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estaba constituido por los principios básicos y los requisitos mínimos que permitían una protección adecuada de la información. En total, 75 medidas de seguridad, recopiladas en tres grandes áreas: marco organizativo, operaciones y medidas de protección.

En el décimo aniversario del ENS, el Centro Criptológico Nacional organiza su II Encuentro del Esquema Nacional de Seguridad que tendrá lugar el próximo 24 de junio y se retransmitirá a través de VANESA, la plataforma de vídeo en streaming del CCN-CERT. El formato del evento se adecuará a la situación del momento (virtual, a puerta cerrada o con aforo limitado, en función del estado en el que se encuentre Madrid en esas fechas dentro del plan de desescalada previsto por el Gobierno).

Bajo el título de “Diez años de nuevos retos y soluciones” el encuentro contará con un bloque de sesiones por la mañana y otro de talleres por la tarde, seleccionadas del CFP abierto al efecto. Todas ellas tendrán como hilo conductor la revisión del Esquema Nacional de Ciberseguridad de manera que se facilite una mejor respuesta a tendencias y necesidades de ciberseguridad, se reduzcan las vulnerabilidades y se promueva la defensa activa en todas las administraciones públicas españolas. Asimismo, en los próximos días se publicará el dossier de patrocinio del evento.

CFP

El CCN-CERT ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a este II Encuentro. Los interesados en participar tienen hasta el 5 de junio para enviar su propuesta al correo eventos@ccn-cert.cni.es.

La temática versará sobre los siguientes aspectos:
• Casos de éxito de implantación del ENS en cualquiera de los organismos del sector público.
• Taller práctico sobre adecuación al ENS
• Herramientas para la correcta medición del Estado de seguridad y la gobernanza de la misma.
• Informe Nacional del Estado de Seguridad
• Proceso de Conformidad, procedimiento de adecuación y declaración de Aplicabilidad
• Casos de éxito en la Obtención de la Conformidad, tanto en la AAPP como en el sector privado.
• Entidades de Certificación: Sector Público Certificado y Empresas Certificadas.
• Productos cualificados de seguridad TIC para uso en el ENS.
• Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances y novedades.

CCN (20/05/2020)

II Encuentro ENS

Análisis del ransomware Maze

• Ransomware
• código dañino
• Ransom.CryptXXX
• Yara

• El informe ‘CCN-CERT ID-14/20’ recoge el análisis de la muestra de código dañino perteneciente a la familia de ransomware Maze, cuyo objetivo es cifrar los ficheros de los sistemas infectados para solicitar el pago de un rescate.
• Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial. A lo largo del documento se detalla este proceso de extorsión, se ofrecen los detalles técnicos del código dañino y se proporciona una regla YARA.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado el Informe de Código Dañino CCN-CERT ID-14/20 “Maze”. Este recoge el análisis de la muestra de código dañino perteneciente a esta familia de ransomware, cuyo objetivo es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado.

Las primeras muestras de Maze datan de principios de mayo de 2019, aunque en aquel momento se identificaba la familia de ransomware bajo el nombre ChaCha, en alusión al algoritmo que emplea para cifrar los ficheros de los sistemas infectados. En los últimos meses, Maze se ha perfilado como una de las principales amenazas a las que se enfrentan las empresas, en lo que respecta a infecciones por malware y su impacto en la continuidad de negocio, filtrado de información sensible y daño a la imagen corporativa.

Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial en caso de negarse a colaborar, es decir, proceder con el pago del rescate. A lo largo del informe se detalla este modelo de extorsión, así como se ofrecen los detalles técnicos sobre la muestra analizada. Finalmente, se proporciona una regla YARA con la que identificar muestras similares de la familia de ransomware objeto de análisis.

CCN-CERT (19/05/2020)

CCN-CERT ID-14/20 “Maze”

Entorno de Superficie de Exposición (ESE), nuevo entorno del CCN

• ESE - Entorno de Superficie de Exposición

• El Centro Criptológico Nacional pone a disposición de los usuarios este nuevo apartado en su portal.
• Su principal objetivo es mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.
• Esta red neuronal proporciona una capa de acceso al resto de contenidos y recursos del CCN, como soluciones, desarrollos, guías, noticias, cursos de formación y cultura de ciberseguridad.

El Centro Criptológico Nacional (CCN) ha creado Entorno de Superficie de Exposición “S” (ESE), un nuevo entorno diseñado para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.

ESE, que está en constante proceso de adaptación al medio y mejora continua, constituye la integración de soluciones destinadas al análisis del estado de la seguridad de las entidades y su previsible evolución, a través de la Verificación, la Auditoría y la Gestión de la Implementación de la Seguridad. De esta forma, es posible reducir los niveles de exposición a los que se encuentran sometidos los sistemas de información, predecir el potencial ataque y anticiparse a la materialización de las amenazas.

Esta red neuronal proporciona una capa de acceso a todos los recursos, soluciones, desarrollos, guías, noticias, cursos de formación, cultura de ciberseguridad, etc. dedicados a dar respuestas eficaces, que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

En concreto, ESE plantea los siguientes objetivos:

• Determinar y controlar la Superficie de Exposición de los sistemas de la organización haciendo uso de Análisis de Riesgos y el Estudio de los Sistemas.
• Establecer procedimientos de Mejora Continua mediante la Verificación y Auditoría constante de la Implementación de Seguridad.
• Facilitar y agilizar el proceso de cumplimiento de sistemas a través del Estudio Simplificado de la Seguridad.
• Realizar la gestión de la seguridad de los sistemas en tiempo real.
• Reducir el Tiempo de Respuesta aplicando vigilancia continua con el uso del Cuadros de Mandos.
• Educar al usuario de la tecnología en procedimientos y Buenas Prácticas mediante los Planes de capacitación, información de actualidad, guías técnicas de seguridad, etc. para crear una cultura de ciberseguridad.

CCN-CERT (18/05/2020)

Entorno de Superficie de Exposición “S” (ESE)