Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC 890 Adecuación al ENS conforme Requisitos Esenciales Seguridad según µCeENS / Anexos

Última guía

 

CCN-STIC 105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 01/23 Campaña de explotación de vulnerabilidades de Vmware ESXi

 

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2302-34028

Cisco IOx Application Hosting Environment Command ...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizada la guía CCN-STIC 1614 sobre procedimiento de empleo seguro Fortinet FortiMail 6.2

El 17 de febrero finaliza el plazo para presentar propuestas de ponencias y talleres en las III Jornadas STIC Capítulo República Dominicana

ver +
blue-balls

  • Esta nueva herramienta recoge en una única plataforma toda la información existente sobre amenazas potenciales.
  • MONICA permite no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.
  • Tiene posibilidad de integrarse con LUCIA para la gestión de ciberincidentes en el ámbito de aplicación del Esquema Nacional de Seguridad.

El CERT del Centro Criptológico Nacional (CCN-CERT) presenta su solución MÓNICA, un sistema automatizado de gestión de información y eventos de seguridad, desarrollada junto con Grupo ICA. Esta nueva herramienta recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.

Los equipos de ciberseguridad deben hacer frente al creciente volumen y sofisticación de las amenazas. La falta de visibilidad de la red, los análisis manuales que consumen mucho tiempo y la falta de contexto, afectan negativamente a la eficiencia de los equipos. Con Mónica NGSIEM se puede incrementar la identificación de amenazas antes de lleguen a causar graves consecuencias. Entre sus principales características se encuentran:

  • Detecta y resuelve amenazas en tiempo real.
  • Prioriza e investiga incidentes relevantes.
  • Punto único de control y almacenamiento centralizado.
  • Tecnología española alineada con la Estrategia Nacional de Ciberseguridad.
  • Analiza el comportamiento del usuario -UEBA-.
  • Ciberinteligencia de Amenazas.
  • Responde de forma automática -SOAR-.
  • Integración con herramienta LUCIA para la Gestión de Ciberincidentes en el ámbito de aplicación del Esquema Nacional de Seguridad.

Esta solución se une a GLORIA, utilizada por el CCN-CERT en los Sistemas de Alerta Temprana (SAT) y en otros Centros de Operaciones de Ciberseguridad, como posible SIEM a utilizar por las Administraciones Públicas. En ambos casos reúnen las condiciones de ser un producto nacional, producto cualificado. Disponer de capacidades avanzadas y no tener licenciamiento para las AAPP.

CCN-CERT (22/05/2020)

MÓNICA

  • El encuentro tendrá lugar el próximo 24 de junio a través de la plataforma Vanesa
  • Organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital - Secretaría General de Administración Digital, el evento lleva por título “Diez años de nuevos retos y soluciones”.
  • Hasta el 5 de junio se ha abierto un plazo para la recepción de propuestas de contribución (Call For Papers) a este Encuentro.

El 8 de enero de este año, se cumplían diez años desde que se promulgara el Real Decreto 3/2010, de 8 de enero, que estableció el Esquema Nacional de Seguridad. Este RD tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estaba constituido por los principios básicos y los requisitos mínimos que permitían una protección adecuada de la información. En total, 75 medidas de seguridad, recopiladas en tres grandes áreas: marco organizativo, operaciones y medidas de protección.

En el décimo aniversario del ENS, el Centro Criptológico Nacional organiza su II Encuentro del Esquema Nacional de Seguridad que tendrá lugar el próximo 24 de junio y se retransmitirá a través de VANESA, la plataforma de vídeo en streaming del CCN-CERT. El formato del evento se adecuará a la situación del momento (virtual, a puerta cerrada o con aforo limitado, en función del estado en el que se encuentre Madrid en esas fechas dentro del plan de desescalada previsto por el Gobierno).

Bajo el título de “Diez años de nuevos retos y soluciones” el encuentro contará con un bloque de sesiones por la mañana y otro de talleres por la tarde, seleccionadas del CFP abierto al efecto. Todas ellas tendrán como hilo conductor la revisión del Esquema Nacional de Ciberseguridad de manera que se facilite una mejor respuesta a tendencias y necesidades de ciberseguridad, se reduzcan las vulnerabilidades y se promueva la defensa activa en todas las administraciones públicas españolas. Asimismo, en los próximos días se publicará el dossier de patrocinio del evento.

CFP

El CCN-CERT ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a este II Encuentro. Los interesados en participar tienen hasta el 5 de junio para enviar su propuesta al correo eventos@ccn-cert.cni.es.

La temática versará sobre los siguientes aspectos:
• Casos de éxito de implantación del ENS en cualquiera de los organismos del sector público.
• Taller práctico sobre adecuación al ENS
• Herramientas para la correcta medición del Estado de seguridad y la gobernanza de la misma.
• Informe Nacional del Estado de Seguridad
• Proceso de Conformidad, procedimiento de adecuación y declaración de Aplicabilidad
• Casos de éxito en la Obtención de la Conformidad, tanto en la AAPP como en el sector privado.
• Entidades de Certificación: Sector Público Certificado y Empresas Certificadas.
• Productos cualificados de seguridad TIC para uso en el ENS.
• Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances y novedades.

CCN (20/05/2020)

II Encuentro ENS

  • El informe ‘CCN-CERT ID-14/20’ recoge el análisis de la muestra de código dañino perteneciente a la familia de ransomware Maze, cuyo objetivo es cifrar los ficheros de los sistemas infectados para solicitar el pago de un rescate.
  • Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial. A lo largo del documento se detalla este proceso de extorsión, se ofrecen los detalles técnicos del código dañino y se proporciona una regla YARA.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado el Informe de Código Dañino CCN-CERT ID-14/20 “Maze”. Este recoge el análisis de la muestra de código dañino perteneciente a esta familia de ransomware, cuyo objetivo es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado.

Las primeras muestras de Maze datan de principios de mayo de 2019, aunque en aquel momento se identificaba la familia de ransomware bajo el nombre ChaCha, en alusión al algoritmo que emplea para cifrar los ficheros de los sistemas infectados. En los últimos meses, Maze se ha perfilado como una de las principales amenazas a las que se enfrentan las empresas, en lo que respecta a infecciones por malware y su impacto en la continuidad de negocio, filtrado de información sensible y daño a la imagen corporativa.

Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial en caso de negarse a colaborar, es decir, proceder con el pago del rescate. A lo largo del informe se detalla este modelo de extorsión, así como se ofrecen los detalles técnicos sobre la muestra analizada. Finalmente, se proporciona una regla YARA con la que identificar muestras similares de la familia de ransomware objeto de análisis.

CCN-CERT (19/05/2020)

CCN-CERT ID-14/20 “Maze”

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración