- A través de esta herramienta, el CCN-CERT dará a conocer las novedades e iniciativas que emprenda en materia de ciberseguridad.
- Los usuarios suscritos podrán conocer al momento todos los comunicados, avisos, alertas, vulnerabilidades, guías, e informes que se publiquen en el portal.
- Con este nuevo canal, el CCN-CERT refuerza su compromiso por continuar impulsando la cultura de la ciberseguridad, así como concienciar a la sociedad en la importancia de proteger las tecnologías de la información.
El CERT del Centro Criptológico Nacional (CCN-CERT) ha creado un canal en la red social Telegram como nuevo medio para mantener informados a los usuarios. A través de esta herramienta, el CCN-CERT dará a conocer las novedades e iniciativas que emprenda en materia de ciberseguridad.
El Centro Criptológico Nacional tiene entre sus funciones la promoción en nuestro país de la cultura de la ciberseguridad, a través de iniciativas de intercambio de conocimientos entre todos los actores implicados. Para ello, acomete un gran número de acciones de información y sensibilización, al tiempo que promueve y participa en diferentes jornadas de ciberseguridad.
Entre sus principales acciones de concienciación y visibilización del sector se encuentra su fuerte presencia en medios de comunicación y redes sociales, hasta ahora LinkedIn, YouTube y Twitter, en las que suma miles de seguidores. Ahora, con este nuevo canal en otra red social, el CCN-CERT refuerza ese compromiso por concienciar a la sociedad en la importancia de proteger las tecnologías de la información, así como de tener a los usuarios informados de todo lo que sucede tanto dentro como fuera del organismo.
En este sentido, todo aquel suscrito podrá estar al día de los comunicados, noticias del sector, avisos, alertas, vulnerabilidades, guías e informes de diferentes materias (un total de 286 durante 2017 y 2018) elaborados por su grupo de expertos, que se vayan publicando en su portal web. Además, Telegram será un reflejo del perfil oficial del CCN-CERT en Twitter, pues aquí se notificará de todo lo que se vaya publicando a través de esta red.
CCN-CERT (01/06/2020)
Canal Telegram
- El Centro Criptológico Nacional (CCN) amplía su sección de ‘Ciberconsejos’.
- A las infografías e informes ya disponibles para proteger los dispositivos móviles que tengan estos sistemas operativos se suman dos vídeos divulgativos.
- Con estas nuevas píldoras, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.
La sección de ‘ciberconsejos’ del portal del Centro Criptológico Nacional (CCN) sigue ampliándose. En este caso, se suman a los apartados sobre configuración segura de dispositivos iOS y Android dos nuevas píldoras en las que se explica, de una forma breve y sencilla, cómo proteger estos sistemas operativos.
A través de este nuevo contenido de buenas prácticas en el empleo de la tecnología, los usuarios podrán conocer qué principales medidas tomar para mejorar la seguridad de aquellos dispositivos que tengan este sistema operativo.
Además de estos vídeos, en esta sección del portal también se pueden consultar dos infografías e informes con información de interés, recomendaciones y los pasos a seguir para proceder con la configuración segura del terminal.
Asimismo, para aumentar el nivel de protección y de seguridad de los dispositivos, tanto iOS como Andorid, el CCN-CERT pose a disposición de todos los usuarios el Informe CCN-CERT BP/03 de Buenas Prácticas en Dispositivos móviles.
Con estas nuevas píldoras, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.
CCN-CERT (27/05/2020)
Ciberconsejos - Buenas prácticas en el empleo de la tecnología
- Actualizada la Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de Ciberincidentes.
- A través de la Guía se ofrece un acercamiento a la tipificación de los ciberincidentes, unas recomendaciones para determinar su peligrosidad y una metodología de notificación al CCN-CERT, como CERT Gubernamental Nacional, en función del momento y su tipología.
- La actualización del documento está en consonancia con la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad y por el desarrollo del Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información, pendiente de aprobación.
El artículo 36 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad señala que “El Centro Criptológico Nacional (CCN) articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCNCERT, que actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada Administración Pública y de la función de coordinación a nivel nacional e internacional del CCN”.
Del mismo modo, en el Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información (cuyo desarrollo está pendiente de aprobación) determina que el CCN-CERT tiene que actuar en el caso de Servicios Esenciales y en aquellos casos de especial gravedad que necesiten de una coordinación nacional.
Por todo ello, y para conseguir homogeneizar los criterios a la hora de notificar los incidentes y determinar su peligrosidad, el CCN-CERT ha actualizado su Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de ciberincidentes, disponible en la parte pública de su portal. El propósito de este documento no es otro que ayudar al Sector Público al establecimiento de las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente, dirigiéndose especialmente a Equipos de Respuesta a Ciberincidentes y Responsables de Seguridad de la Información (de obligada nominación para los Operadores de Servicios Esenciales).
Las actualizaciones que ahora se presentan se han realizado teniendo en cuenta el desarrollo del citado Real Decreto-ley 12/2018 y la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad.
Clasificación de los ciberincidentes
La guía CCN-STIC 817 recoge 36 tipos de ciberincidentes distintos y fija ciertos criterios para determinar la peligrosidad de los mismos (una labor fundamental para la fijación de prioridades y asignación de recursos). En este sentido, el CCN-CERT fija cinco niveles de peligrosidad.
Asimismo, en este documento se ofrece una metodología de notificación al CCN-CERT, atendiendo al momento y a la tipología del ciberincidente.
Cabe destacar que el contenido de esta guía se encuentra alineado con la herramienta LUCIA, desarrollada por el CCN-CERT, para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad.
CCN-CERT (26/05/2020)
Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de ciberincidentes
- Se detalla un análisis y buenas prácticas para el uso de la plataforma Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques sufridos por este tipo de recursos en reuniones celebradas en la nube.
- En el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.
- El CCN publica un “Abstract” sobre esta plataforma en la parte pública del portal del CCN-CERT.
El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en la parte pública de su portal. Se trata del Abstract ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’, en el que se detalla un análisis y se ofrecen diversos consejos para hacer un uso seguro de Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques a diversas plataformas de colaboración y reuniones basadas en la nube.
La situación generada por la pandemia del COVID-19 ha provocado un aumento en el uso de sistemas de videoconferencias y aplicaciones de chat. Por este motivo, si estas plataformas no están bien protegidas suponen un magnífico vector de ataque para los ciberatacantes, quienes están aprovechando este contexto para incrementar sus acciones.
En este sentido, es de vital importancia salvaguardar estas herramientas, como es el caso de Cisco Webex, plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video y compartición, interoperable con todas las plataformas de video de sala basadas en estándares SIP&H323.
Por ello, a través de este nuevo Abstract el CCN-CERT ha querido ofrecer los principales controles de seguridad para administradores de la plataforma, buenas prácticas en su uso y los principales aspectos a tener en cuenta a la hora de acceder a las reuniones virtuales.
Los principales consejos que aquí se ofrecen son, a modo de resumen, los siguientes:
- Evitar que los asistentes no autorizados se unan a las reuniones.
- Evitar interrupciones durante la reunión.
- Limitar las reuniones solo a los usuarios internos.
- Prevenir el reenvío de invitaciones.
- Habilitar a un anfitrión para administrar de forma segura una reunión de la sala personal.
- Administrar el control de compartición de archivos.
- Administrar integraciones externas (para Meetings y Teams).
- Administrar bots.
Asimismo, en el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.

CCN-CERT (25/05/2020)
Abstract ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’
Infografía