Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

VII Curso STIC Esquema Nacional de Seguridad

Del 26 de septiembre al 7 de octubre (Fase asíncrona: 40h.)

Del 10 al 11 y del 13 al 14 de octubre (Fase síncrona: 20h.)

 

I Curso STIC Desarrollo Seguro

Del 3 al 7 de octubre (Fase síncrona: 25h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (septiembre 2022)

Última guía serie 800 (ENS)


CCN-STIC-881 Guía de Adecuación al ENS para Universidades

Última guía

 

CCN-STIC-1618 Procedimiento de empleo seguro DELL PRECISION 3570
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-09/22 Vice Society - Neshta

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/27 Recomendaciones de seguridad en Kubernetes
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 02/22 Vulnerabilidades zero-day en Microsoft Exchange

Aviso:

CCN-CERT AV 15/22 Actualización de seguridad para vulnerabilidad crítica en Sophos Firewall

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2209-33736

ESXi-Targeting Ransomware: The Threats That Are Af...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nueva guía CCN-STIC sobre perfilado de seguridad para Microsoft Sharepoint Server 2019

Nuevo webinar: Principios básicos para el desarrollo seguro de aplicaciones

ver +
blue-balls

  • Publicado un “abstract” en el portal del CCN sobre cibervigilancia.
  • En el documento se incluye EMMA, solución del CCN-CERT encargada de la vigilancia de deficiencias en la capa de acceso y electrónica, conectividad a la red, capacidad de respuesta ante eventos y acceso remoto seguro.
  • Debido a la dificultad de algunos sistemas para cumplir con los requisitos de seguridad necesarios, es de vital importancia implementar sistemas complementarios de vigilancia que equilibren la superficie de exposición.

El Centro Criptológico Nacional (CCN) ha publicado un nuevo documento o abstract que lleva por título: ‘La vigilancia como resultado del cumplimiento, visibilidad, respuesta y acceso remoto’. En él se muestra la necesidad de implementar sistemas complementarios de vigilancia en determinados escenarios.

Debido al origen y naturaleza de algunos sistemas, estos tienen grandes dificultades para cumplir con los requisitos de seguridad exigidos al tipo de información que manejan y servicios que prestan. En este sentido, se hace necesaria la adopción de medidas complementarias de vigilancia para equilibrar el ecosistema de la seguridad. Medidas que han de contemplar a la electrónica de red y su infraestructura asociada, así como a todo lo conectado a dicha electrónica y sus permisos correspondientes.

Para ello, el CCN-CERT pone a disposición de los usuarios su solución EMMA, la cual se encarga de la vigilancia de deficiencias en la capa de acceso y electrónica (cumplimiento), conectividad a la red (visibilidad), capacidad de respuesta ante eventos (respuesta) y acceso remoto seguro. Con ella, las organizaciones pueden tener una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué se encuentra conectado.

Estas medidas son de especial importancia en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).

En el abstract se incluye información sobre el modelo de despliegue de EMMA, tanto para EMMA On Premise (hardware/software), como para EMMA Central, esta última pensada para los vSOC.

CCN-CERT (06/05/2020)

Abstract ‘La vigilancia como resultado del cumplimiento, visibilidad, respuesta y acceso remoto’

  • El CCN-CERT publica un “Abstract” sobre los ataques DDoS
  • Este tipo de ataques a través de Internet se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red y debe tenerse en cuenta en situaciones de crisis como la actual y con protestas digitales en curso.
  • Configurar los dispositivos perimetrales y los servidores web de la forma más adecuada, adquirir nuevos servidores y dispositivos de red o soluciones hardware Ante-DDoS, así como recurrir a los servicios en la nube son algunas de las recomendaciones del CCN-CERT.

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho público un documento en el que realiza una serie de recomendaciones ante los ataques de Denegación de Servicio Distribuido, más conocidos por sus siglas en inglés: DDoS (Distributed Denial of Service).

Este tipo de ataques se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red a través de un número muy elevado de peticiones que provocan una caída momentánea del servicio. En situaciones de crisis, como la actual, son una amenaza a considerar dado que ciertas protestas digitales, buscan obtener visibilidad ante los medios de comunicación con ataques DDoS.

El “Abstract” elaborado por el CCN-CERT recoge entre la potencialidad del ataque y los factores de los que depende el éxito de este tipo de acciones. Un éxito que no recae tanto en la entidad y las aplicaciones de la víctima, sino en las capacidades del agresor en cuanto a disponer de máquinas, botnets o dispositivos IoT para lanzar peticiones de forma simultánea.

Recomendaciones

Entre las medidas de protección frente a este tipo de ataques, el documento desarrollado por el CCN-CERT sitúa la configuración de dispositivos perimetrales y los servidores web de la forma más adecuada posible, para minimizar el impacto de los mismos.

Se recomienda siempre, que los servidores web no estén expuestos a Internet directamente, sino que siempre se ponga detrás de un firewall de capa 7 (WAF), un balanceador o un reverse proxy (hardware o software) que permita balancear la carga y tomar medidas frente a ataques DoS y DDoS.

Además, y para mitigar los ataques de mayor capacidad, detalla una serie de posibilidades:

  • Adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc.).
  • Adquirir soluciones hardware Anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques.
  • Recurrir a los servicios en la nube para prevenir los ataques Anti-DDoS, teniendo en cuenta las medidas de seguridad correspondientes.

CCN-CERT (5/05/2020)

"Abstract" Ataques DDoS. Recomendaciones y buenas prácticas

  • La herramienta del CCN-CERT permanecerá abierta durante todo el año
  • En 2019 ha aumentado un 22% la participación de los organismos en la elaboración del Informe del Estado de Seguridad (INÉS), que permite conocer y evaluar el estado de la seguridad de los sistemas TIC del sector público y su adecuación al Esquema Nacional de Seguridad (ENS).
  • A partir de este año, con el objetivo de fomentar la mejora continua y la gestión de la seguridad, INÉS permanecerá abierta durante todo el año para que los organismos puedan actualizar sus datos y conocer sus índices de seguridad TIC.
  • Con su reapertura, también se dan a conocer las novedades de la solución, entre las que destaca el módulo de inteligencia de INÉS con funcionalidades de minería de datos.

El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.

Para ello, el CCN desarrolló la solución INÉS con el fin de facilitar a todos los organismos un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas. A través de cuestionarios de seguridad, INÉS permite la recogida de información organizada, delegada y supervisada sobre los equipos de una organización.

Tras concluir la consolidación de los datos correspondientes al año 2019, cargados por los distintos organismos entre octubre de 2019 y febrero de 2020, se ha observado un incremento de participación de casi un 22%. En 2019, 1.080 organismos han cargado datos en INÉS, con un total de 22.005 sistemas TIC registrados que dan servicio a cerca de 16 millones de usuarios.

Consolidados los datos de la campaña anterior y como novedad en 2020, INÉS permanecerá abierta durante todo el año con el objetivo de fomentar la mejora continua y la gestión de la seguridad. Por ello, desde el 1 de mayo la solución desarrollada por el CCN-CERT se encuentra de nuevo disponible.

Novedades en INÉS

Con la reapertura de INÉS, el CCN-CERT también da a conocer las nuevas funcionalidades del Informe del Estado de Seguridad, que contribuirán a gestionar el estado de la seguridad de los sistemas de información:

  • Se incluirá un nuevo módulo de inteligencia con funcionalidades de minería de datos, que permite determinar métricas, extraer conclusiones y hacer prospectiva sobre el futuro de la seguridad para la entidad, a la vez que se realiza el seguimiento de la participación y del estado de la seguridad de los organismos en tiempo real. La información se muestra de manera gráfica, dinámica y se puede exportar para su uso fuera del entorno.
    Todos los organismos contarán con un cuadro de mandos que les permitirá extraer información sobre la participación y los índices de cumplimiento, madurez y organización de la seguridad de su organismo de una forma completa y detallada. Asimismo, podrán visualizar la evolución de la seguridad en las últimas campañas de recolección de datos en las que haya participado.
  • Se ha incluido el módulo de Análisis de Riesgos simplificado INES-AR, para facilitar la tarea del Análisis de Riesgos fundamentalmente a las Entidades Locales.
  • Se han actualizado preguntas del cuestionario en las secciones de Análisis y gestión de los riesgos y Aplicación de la seguridad, para facilitar la encuesta y la obtención de información, y se han eliminado las preguntas relativas a privacidad.
  • Se han añadido más comentarios que permiten disponer de una información más detallada de las cuestiones de las fichas.
  • Se han realizado mejoras estéticas para hacer la interfaz más intuitiva y se ha aplicado el concepto de dependencias entre las preguntas, de forma que algunas secciones se habilitarán en función de la respuesta a una pregunta anterior.

Los organismos que no hayan introducido los datos en INÉS en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es, siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.

Entorno de Validación del Esquema Nacional de Seguridad (EVENS)

La solución INÉS forma parte del Entorno de Validación del Esquema Nacional de Seguridad, desarrollado por el Centro Criptológico Nacional. El EVENS es un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (herramientas, desarrollos, guías, normativa, entidades, cultura de ciberseguridad, etc.).

Asimismo, desde el EVENS se accede a un cuadro de mandos para la gobernanza de la seguridad del sector público, que permite medir el estado de seguridad en tiempo real, obtener información, extraer conclusiones y tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
El EVENS va más allá de una simple plataforma. Maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.

Sesión de formación en VANESA

El próximo 5 de mayo a las 10:30 horas se impartirá una nueva sesión de formación a través de VANESA, en la que se mostrarán las funcionalidades del EVENS (Entorno de Validación del Esquema Nacional de Seguridad) y las novedades de INÉS (Informe del Estado de Seguridad).

Los interesados en participar en esta actividad formativa (de 2 horas de duración) pueden cumplimentar el formulario disponible en el siguiente enlace: formulario de inscripción. El plazo de solicitud finalizará el lunes, 4 de mayo a las 12:00 horas. No obstante, si se completasen las plazas disponibles antes de la fecha prevista se desactivará el formulario.

CCN-CERT (01/05/2020)

 

  • Ha publicado un “Abstract” en el portal del Centro Criptológico Nacional con información sobre ambos.
  • El CCN-CERT pone a disposición de las AAPP las soluciones GLORIA, desarrollada por el CCN-CERT y S2 Grupo, y MÓNICA, desarrollada por Grupo ICA, para que puedan mejorar e incrementar la capacidad de identificación y gestión de amenazas.
  • Los Sistemas de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permiten a los profesionales de la ciberseguridad simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta.

El Centro Criptológico Nacional (CCN) ha publicado un nuevo abstract ‘Sistemas de Gestión de Información y Eventos de Seguridad (SIEM) del ecosistema CCN-CERT’ en el que se detalla las dos soluciones SIEM incluidas en el conjunto de herramientas del CERT Gubernamental Nacional para la gestión de incidentes en las Administraciones Públicas. Se trata de GLORIA, desarrollada por el CCN-CERT y S2 Grupo y utilizada en todos los servicios de alerta temprana (SAT) y MÓNICA, desarrollada por Grupo ICA, con las que se puede mejorar e incrementar la capacidad de identificación y gestión de amenazas que presentan un mayor riesgo y requieren atención inmediata antes de que lleguen a constituir un incidente de impacto grave.

Con ambos SIEM, cada uno con sus características particulares, los profesionales de la ciberseguridad cuentan con un método efectivo para automatizar sus procesos y centralizar la gestión de seguridad de una forma que ayude a simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta. Por este motivo, el CCN-CERT ofrece las soluciones nacionales GLORIA y MÓNICA, como dos alternativas independientes que pueden ser utilizadas por las AAPP sin necesidad de requerir coste alguno de licenciamiento. Ambas soluciones cubren las necesidades de este tipo de centros a través de sus diferentes funcionalidades:

  • GLORIA: plataforma para la gestión de incidentes y amenazas de ciberseguridad, que utiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones del CCN (CARMEN, CLAUDIA, MicroCLAUDIA). Basado en los sistemas SIEM, permite una orientación muy flexible hacia la vigilancia del mundo IP (IT/OT), facilita las tareas de threat hunting y permite la respuesta automática ante incidencias (SOAR), maximizando la eficiencia del equipo analista. Es la solución utilizada por el CCN-CERT para la operación de sus servicios de alerta temprana (SAT).
  • MÓNICA: sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Asimismo, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos (logs) para dar una respuesta inmediata.

CCN-CERT (30/04/2020)

 

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración