Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

VII Curso STIC Esquema Nacional de Seguridad

Del 26 de septiembre al 7 de octubre (Fase asíncrona: 40h.)

Del 10 al 11 y del 13 al 14 de octubre (Fase síncrona: 20h.)

 

I Curso STIC Desarrollo Seguro

Del 3 al 7 de octubre (Fase síncrona: 25h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (septiembre 2022)

Última guía serie 800 (ENS)


CCN-STIC-881 Guía de Adecuación al ENS para Universidades

Última guía

 

CCN-STIC-1618 Procedimiento de empleo seguro DELL PRECISION 3570
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-09/22 Vice Society - Neshta

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/27 Recomendaciones de seguridad en Kubernetes
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 02/22 Vulnerabilidades zero-day en Microsoft Exchange

Aviso:

CCN-CERT AV 15/22 Actualización de seguridad para vulnerabilidad crítica en Sophos Firewall

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2209-33736

ESXi-Targeting Ransomware: The Threats That Are Af...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nueva guía CCN-STIC sobre perfilado de seguridad para Microsoft Sharepoint Server 2019

Nuevo webinar: Principios básicos para el desarrollo seguro de aplicaciones

ver +
blue-balls

  • La Guía CCN-STIC-1202 proporciona las pautas necesarias para el despliegue y configuración de la plataforma UEM MobileIron CORE, recientemente cualificado por el Centro Criptológico Nacional (CCN) y listado como tal en el Catálogo de Productos CPSTIC.
  •  Por su parte, la CCN-STIC-1413 recoge el procedimiento de empleo seguro de los cortafuegos NGFW de Palo Alto Networks.


El Centro Criptológico Nacional ha publicado las Guías CCN-STIC-1202.Empleo seguro de UEM Mobileron CORE y la CCN-STIC 1413. Empleo seguro de los cortafuegos NGFW de Palo Alto Networks, ambas en la parte pública de su portal. La primera de ellas, la 1202, recoge los pasos a seguir para desplegar y configurar la plataforma UEM MobileIron CORE. Las configuraciones y arquitecturas incluidas en este documento reflejan las utilizadas por el CCN durante el proceso de Cualificación.

En la guía, se incluye la descripción de la plataforma, el esquema de bloques de UEM MobileIron CORE, el kit de herramientas de implementación y las características, prerrequisitos, instalación y configuración, entre otros, tanto de MobileIron CORE, como de MobileIron SENTRY.
Además, se recogen otros apartados de interés, como artículos y guías disponibles online que pueden ser de utilidad para ampliar lo expuesto en el presente documento.

El documento se centra en proporcionar al lector una visión general de un hipotético proceso de despliegue de una plataforma UEM en su organización. Cuenta, asimismo, con un ejemplo de chequeo de seguridad de los servidores CORE y SENTRY, además de una tabla que recoge las visibilidades de CORE, de SENTRY, y de red.

Guía CCN-STIC 1413

El segundo documento, la Guía CCN-STIC 1413 recoge unas pautas para realizar la instalación y configuración segura de los cortafuegos de última generación NGFW de Palo Alto Networks. El contenido que incluye la guía es el siguiente:

  • Introducción sobre del producto y una visión acerca de la seguridad actual.
  •  Descripción del objeto y alcance del documento y los productos y modelos a los que hace referencia
  •  Puntos a tener en cuenta en la fase de despliegue e instalación segura de los cortafuegos Palo Alto Networks.
  •  Recomendaciones y pasos necesarios para configurar el producto con el objetivo de lograr una configuración segura.
  •  Descripción de tareas para la operación segura de los cortafuegos, que deberán ser incluidas en los procedimientos operativos.
  •  Checklist a rellenar para asegurar el cumplimiento de todas las recomendaciones incluidas en este documento.

Más información:

Guía CCN-STIC 1202

Guía CCN-STIC 1413

CCN-CERT (13/05/2020)

 

 

  • Podrán adherirse al mismo todos los organismos y entidades del sector público.
  • El CERT Gubernamental Nacional pone en marcha un servicio de análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público.
  • La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un Abstract.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) pone a disposición de todos los organismos del sector público un nuevo servicio de análisis, notificación y seguimiento de las vulnerabilidades más críticas y que tengan más impacto entre los mismos.

Este nuevo servicio, al que pueden adherirse todas las administraciones públicas, viene a complementar a los sistemas de alerta temprana, avisos y publicaciones de vulnerabilidades que el CCN-CERT viene poniendo a disposición de su comunidad de referencia desde el año 2006.

De este modo, el CERT Gubernamental Nacional trabajará en la recopilación y clasificación de las nuevas vulnerabilidades que aparecen en el mercado y realizará un análisis teórico y en laboratorio, de aquellas que por su criticidad se consideren necesarias. De cada una de ellas elaborará un “Abstract” con los aspectos más destacados: afectación y vector de ataque, potencialidad de este, recomendaciones y buenas prácticas para protegerse de los mismos, así como sus diferentes actualizaciones.

Por último, realizará un seguimiento de la evolución de la vulnerabilidad, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Toda la información recopilada de las vulnerabilidades se almacenará en las soluciones LORETO y ANA del propio CCN-CERT y se notificará todas las actualizaciones por correo electrónico.

Del mismo modo, todos los organismos que necesiten aclarar alguna duda o solicitar ayuda podrán dirigirse al correo electrónico: soporte_acreditacion@ccn.cni.es

Vulnerabilidad Zero-Day en iOS

La primera de las vulnerabilidades analizadas desde este nuevo servicio será el Zero-Day de iOS Mail, notificada el pasado 24 de abril y cuya información hasta la fecha se recopiló en un Abstract.

CCN-CERT (12/05/2020)

 

  • El documento se encuentra disponible en la parte pública del portal del CCN-CERT.
  • El objetivo de la Guía CCN-STIC-1410 es explicar el procedimiento de empleo seguro para equipos OmniSwitch de Alcatel-Lucent, y ofrecer consejos y recomendaciones para la configuración de los equipos de la forma más segura posible, activando o desactivando diferentes servicios o protocolos de los conmutadores.
  • La fase de despliegue e instalación, la fase de configuración y la fase de operación y mantenimiento, son los principales apartados que incluye el documento.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1410, disponible en la parte pública. Este nuevo documento recoge el procedimiento de empleo seguro para los equipos OmniSwitch de Alcatel-Lucent Enterprise, que se componen de conmutadores de capa 2 y capa 3 diseñados para ofrecer baja latencia, alto rendimiento, disponibilidad y robustez.

Concretamente, la guía se centra en ofrecer consejos y recomendaciones sobre la activación o desactivación de servicios y determinadas funcionalidades de esta familia de switches, con el fin de poder establecer una configuración lo más segura posible.

En cuanto al contenido, el documento se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

  • Apartado 4. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de despliegue e instalación del producto.
  • Apartado 5. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Este punto incluye cómo administrar el producto, el control de acceso, la confidencialidad de los datos y seguridad de comunicación, y la disponibilidad, que hace referencia a garantizar que no hay una denegación de acceso autorizado a los recursos de la red, la información almacenada, los dispositivos o las aplicaciones.
  • Apartado 6. En este apartado se recogen requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto.

Cabe destacar que la estructura de esta guía y sus contenidos no exigen una lectura lineal, sino que se recomienda al lector utilizar el índice de contenidos para localizar el capítulo que trate el aspecto sobre el que desea mejorar la seguridad. Así mismo, aunque estas páginas han sido escritas pensando en la familia de switches OmniSwitch de Alcatel-Lucent Enterprise, la mayoría de las recomendaciones descritas sobre seguridad son aplicables a otros equipos de red.

CCN-CERT (11/05/2020)

Guía CCN-STIC-1410 Procedimiento de empleo seguro OMNISWITCH AOS

 

  • Este documento está disponible en la parte pública del portal del CCN.
  • Este nuevo boletín contiene novedades acerca del Catálogo de Productos STIC, el desarrollo y evolución de productos cripto, así como la actualización de la guía 104 sobre productos con Clasificación ZONING.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado un nuevo boletín mensual, en el cual queda recogida su actividad. El documento, CCN-PYTEC nº23 - 04/2020, se encuentra disponible en la parte pública del portal del CCN y contiene información sobre los siguientes apartados:

  • Novedades en el Catálogo de Productos STIC
    • Actualizada la guía sobre taxonomía de referencia para el Catálogo de Productos de Seguridad TIC
    • Citrix Systems cualifica su producto Citrix ADC en la familia “Control de Acceso a Red” para ENS categoría ALTA
    • Forescout cualifica su producto Forescout 8.1 en la familia “Control de Acceso a Red” para ENS categoría ALTA
    • ESET cualifica su producto ESET Endpoint Security en la familia “Anti-virus / Endpoint Protection Platform” para ENS categoría MEDIA
    • McAfee cualifica su producto “McAfee Data Loss Prevention (DLP) Endpoint with ePolicy Orchestrator 5.10” en la familia “Sistemas para prevención de fugas de datos” para ENS categoría ALTA
    • MIL2004-2xHSR-L3 del fabricante SoCe System-on-Chip engineering – Novatronics, producto aprobado dentro de las familias “Enrutadores” y “Switches”
    • Publicada la Guía CCN-STIC-1101 Procedimiento de empleo seguro SECRET SERVER de THYCOTIC
  • Desarrollo y evaluación de productos cripto
    • Proyecto para contar con una librería cripto nacional de referencia
  • EMSEC
    • Actualización de la guía CCN-STIC-104

Acceso al Boletín Informativo

CCN-CERT (08/05/2020)

 

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración