Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC 890 Adecuación al ENS conforme Requisitos Esenciales Seguridad según µCeENS / Anexos

Última guía

 

CCN-STIC 105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 01/23 Campaña de explotación de vulnerabilidades de Vmware ESXi

 

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2302-34028

Cisco IOx Application Hosting Environment Command ...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizada la guía CCN-STIC 1614 sobre procedimiento de empleo seguro Fortinet FortiMail 6.2

El 17 de febrero finaliza el plazo para presentar propuestas de ponencias y talleres en las III Jornadas STIC Capítulo República Dominicana

ver +
blue-balls

  • A través de esta herramienta, el CCN-CERT dará a conocer las novedades e iniciativas que emprenda en materia de ciberseguridad.
  • Los usuarios suscritos podrán conocer al momento todos los comunicados, avisos, alertas, vulnerabilidades, guías, e informes que se publiquen en el portal.
  • Con este nuevo canal, el CCN-CERT refuerza su compromiso por continuar impulsando la cultura de la ciberseguridad, así como concienciar a la sociedad en la importancia de proteger las tecnologías de la información.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha creado un canal en la red social Telegram como nuevo medio para mantener informados a los usuarios. A través de esta herramienta, el CCN-CERT dará a conocer las novedades e iniciativas que emprenda en materia de ciberseguridad.

El Centro Criptológico Nacional tiene entre sus funciones la promoción en nuestro país de la cultura de la ciberseguridad, a través de iniciativas de intercambio de conocimientos entre todos los actores implicados. Para ello, acomete un gran número de acciones de información y sensibilización, al tiempo que promueve y participa en diferentes jornadas de ciberseguridad.

Entre sus principales acciones de concienciación y visibilización del sector se encuentra su fuerte presencia en medios de comunicación y redes sociales, hasta ahora LinkedIn, YouTube y Twitter, en las que suma miles de seguidores. Ahora, con este nuevo canal en otra red social, el CCN-CERT refuerza ese compromiso por concienciar a la sociedad en la importancia de proteger las tecnologías de la información, así como de tener a los usuarios informados de todo lo que sucede tanto dentro como fuera del organismo.

En este sentido, todo aquel suscrito podrá estar al día de los comunicados, noticias del sector, avisos, alertas, vulnerabilidades, guías e informes de diferentes materias (un total de 286 durante 2017 y 2018) elaborados por su grupo de expertos, que se vayan publicando en su portal web. Además, Telegram será un reflejo del perfil oficial del CCN-CERT en Twitter, pues aquí se notificará de todo lo que se vaya publicando a través de esta red.

CCN-CERT (01/06/2020)

Canal Telegram

 

 

  • El Centro Criptológico Nacional (CCN) amplía su sección de ‘Ciberconsejos’.
  • A las infografías e informes ya disponibles para proteger los dispositivos móviles que tengan estos sistemas operativos se suman dos vídeos divulgativos.
  • Con estas nuevas píldoras, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.

La sección de ‘ciberconsejos del portal del Centro Criptológico Nacional (CCN) sigue ampliándose. En este caso, se suman a los apartados sobre configuración segura de dispositivos iOS y Android dos nuevas píldoras en las que se explica, de una forma breve y sencilla, cómo proteger estos sistemas operativos.

A través de este nuevo contenido de buenas prácticas en el empleo de la tecnología, los usuarios podrán conocer qué principales medidas tomar para mejorar la seguridad de aquellos dispositivos que tengan este sistema operativo.

Además de estos vídeos, en esta sección del portal también se pueden consultar dos infografías e informes con información de interés, recomendaciones y los pasos a seguir para proceder con la configuración segura del terminal.

Asimismo, para aumentar el nivel de protección y de seguridad de los dispositivos, tanto iOS como Andorid, el CCN-CERT pose a disposición de todos los usuarios el Informe CCN-CERT BP/03 de Buenas Prácticas en Dispositivos móviles.

Con estas nuevas píldoras, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.

CCN-CERT (27/05/2020)

Ciberconsejos - Buenas prácticas en el empleo de la tecnología

 

  • Actualizada la Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de Ciberincidentes.
  • A través de la Guía se ofrece un acercamiento a la tipificación de los ciberincidentes, unas recomendaciones para determinar su peligrosidad y una metodología de notificación al CCN-CERT, como CERT Gubernamental Nacional, en función del momento y su tipología.
  • La actualización del documento está en consonancia con la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad y por el desarrollo del Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información, pendiente de aprobación.

El artículo 36 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad señala que “El Centro Criptológico Nacional (CCN) articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCNCERT, que actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada Administración Pública y de la función de coordinación a nivel nacional e internacional del CCN”.

Del mismo modo, en el Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información (cuyo desarrollo está pendiente de aprobación) determina que el CCN-CERT tiene que actuar en el caso de Servicios Esenciales y en aquellos casos de especial gravedad que necesiten de una coordinación nacional.

Por todo ello, y para conseguir homogeneizar los criterios a la hora de notificar los incidentes y determinar su peligrosidad, el CCN-CERT ha actualizado su Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de ciberincidentes, disponible en la parte pública de su portal. El propósito de este documento no es otro que ayudar al Sector Público al establecimiento de las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente, dirigiéndose especialmente a Equipos de Respuesta a Ciberincidentes y Responsables de Seguridad de la Información (de obligada nominación para los Operadores de Servicios Esenciales).

Las actualizaciones que ahora se presentan se han realizado teniendo en cuenta el desarrollo del citado Real Decreto-ley 12/2018 y la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad.

Clasificación de los ciberincidentes

La guía CCN-STIC 817 recoge 36 tipos de ciberincidentes distintos y fija ciertos criterios para determinar la peligrosidad de los mismos (una labor fundamental para la fijación de prioridades y asignación de recursos). En este sentido, el CCN-CERT fija cinco niveles de peligrosidad.

Asimismo, en este documento se ofrece una metodología de notificación al CCN-CERT, atendiendo al momento y a la tipología del ciberincidente.

Cabe destacar que el contenido de esta guía se encuentra alineado con la herramienta LUCIA, desarrollada por el CCN-CERT, para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad.

CCN-CERT (26/05/2020)

Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de ciberincidentes

 

  • Se detalla un análisis y buenas prácticas para el uso de la plataforma Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques sufridos por este tipo de recursos en reuniones celebradas en la nube.
  • En el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.
  • El CCN publica un “Abstract” sobre esta plataforma en la parte pública del portal del CCN-CERT.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en la parte pública de su portal. Se trata del Abstract ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’, en el que se detalla un análisis y se ofrecen diversos consejos para hacer un uso seguro de Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques a diversas plataformas de colaboración y reuniones basadas en la nube.

La situación generada por la pandemia del COVID-19 ha provocado un aumento en el uso de sistemas de videoconferencias y aplicaciones de chat. Por este motivo, si estas plataformas no están bien protegidas suponen un magnífico vector de ataque para los ciberatacantes, quienes están aprovechando este contexto para incrementar sus acciones.

En este sentido, es de vital importancia salvaguardar estas herramientas, como es el caso de Cisco Webex, plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video y compartición, interoperable con todas las plataformas de video de sala basadas en estándares SIP&H323.

Por ello, a través de este nuevo Abstract el CCN-CERT ha querido ofrecer los principales controles de seguridad para administradores de la plataforma, buenas prácticas en su uso y los principales aspectos a tener en cuenta a la hora de acceder a las reuniones virtuales.

Los principales consejos que aquí se ofrecen son, a modo de resumen, los siguientes:

  • Evitar que los asistentes no autorizados se unan a las reuniones.
  • Evitar interrupciones durante la reunión.
  • Limitar las reuniones solo a los usuarios internos.
  • Prevenir el reenvío de invitaciones.
  • Habilitar a un anfitrión para administrar de forma segura una reunión de la sala personal.
  • Administrar el control de compartición de archivos.
  • Administrar integraciones externas (para Meetings y Teams).
  • Administrar bots.

Asimismo, en el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.

CCN-CERT (25/05/2020)

Abstract  ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’

Infografía

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración