- El encuentro tendrá lugar el próximo 24 de junio a través de la plataforma Vanesa
- Organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital - Secretaría General de Administración Digital, el evento lleva por título “Diez años de nuevos retos y soluciones”.
- Hasta el 5 de junio se ha abierto un plazo para la recepción de propuestas de contribución (Call For Papers) a este Encuentro.
El 8 de enero de este año, se cumplían diez años desde que se promulgara el Real Decreto 3/2010, de 8 de enero, que estableció el Esquema Nacional de Seguridad. Este RD tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estaba constituido por los principios básicos y los requisitos mínimos que permitían una protección adecuada de la información. En total, 75 medidas de seguridad, recopiladas en tres grandes áreas: marco organizativo, operaciones y medidas de protección.
En el décimo aniversario del ENS, el Centro Criptológico Nacional organiza su II Encuentro del Esquema Nacional de Seguridad que tendrá lugar el próximo 24 de junio y se retransmitirá a través de VANESA, la plataforma de vídeo en streaming del CCN-CERT. El formato del evento se adecuará a la situación del momento (virtual, a puerta cerrada o con aforo limitado, en función del estado en el que se encuentre Madrid en esas fechas dentro del plan de desescalada previsto por el Gobierno).
Bajo el título de “Diez años de nuevos retos y soluciones” el encuentro contará con un bloque de sesiones por la mañana y otro de talleres por la tarde, seleccionadas del CFP abierto al efecto. Todas ellas tendrán como hilo conductor la revisión del Esquema Nacional de Ciberseguridad de manera que se facilite una mejor respuesta a tendencias y necesidades de ciberseguridad, se reduzcan las vulnerabilidades y se promueva la defensa activa en todas las administraciones públicas españolas. Asimismo, en los próximos días se publicará el dossier de patrocinio del evento.
CFP
El CCN-CERT ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a este II Encuentro. Los interesados en participar tienen hasta el 5 de junio para enviar su propuesta al correo eventos@ccn-cert.cni.es.
La temática versará sobre los siguientes aspectos:
• Casos de éxito de implantación del ENS en cualquiera de los organismos del sector público.
• Taller práctico sobre adecuación al ENS
• Herramientas para la correcta medición del Estado de seguridad y la gobernanza de la misma.
• Informe Nacional del Estado de Seguridad
• Proceso de Conformidad, procedimiento de adecuación y declaración de Aplicabilidad
• Casos de éxito en la Obtención de la Conformidad, tanto en la AAPP como en el sector privado.
• Entidades de Certificación: Sector Público Certificado y Empresas Certificadas.
• Productos cualificados de seguridad TIC para uso en el ENS.
• Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances y novedades.
CCN (20/05/2020)
II Encuentro ENS
- El informe ‘CCN-CERT ID-14/20’ recoge el análisis de la muestra de código dañino perteneciente a la familia de ransomware Maze, cuyo objetivo es cifrar los ficheros de los sistemas infectados para solicitar el pago de un rescate.
- Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial. A lo largo del documento se detalla este proceso de extorsión, se ofrecen los detalles técnicos del código dañino y se proporciona una regla YARA.
El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado el Informe de Código Dañino CCN-CERT ID-14/20 “Maze”. Este recoge el análisis de la muestra de código dañino perteneciente a esta familia de ransomware, cuyo objetivo es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado.
Las primeras muestras de Maze datan de principios de mayo de 2019, aunque en aquel momento se identificaba la familia de ransomware bajo el nombre ChaCha, en alusión al algoritmo que emplea para cifrar los ficheros de los sistemas infectados. En los últimos meses, Maze se ha perfilado como una de las principales amenazas a las que se enfrentan las empresas, en lo que respecta a infecciones por malware y su impacto en la continuidad de negocio, filtrado de información sensible y daño a la imagen corporativa.
Maze se ha posicionado como uno de los grupos precursores de la extorsión en público, amenazando a las empresas afectadas con filtrar su información confidencial en caso de negarse a colaborar, es decir, proceder con el pago del rescate. A lo largo del informe se detalla este modelo de extorsión, así como se ofrecen los detalles técnicos sobre la muestra analizada. Finalmente, se proporciona una regla YARA con la que identificar muestras similares de la familia de ransomware objeto de análisis.
CCN-CERT (19/05/2020)
CCN-CERT ID-14/20 “Maze”