Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Del 2 al 12 de noviembre (Fase asíncrona: 30h.)

Del 15 al 26 de noviembre, de 9:00 a 14:00 horas (Fase síncrona: 50h.)

 

IV Curso STIC Esquema Nacional de Seguridad

Del 8 al 15 de noviembre (Fase asíncrona: 20h.)

Del 16 al 19 de noviembre, de 15:00 a 20:00 horas (Fase síncrona: 20h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (octubre 2021)

Última guía serie 800 (ENS)


CCN-STIC-888C Guía de configuración segura para Contenedores

Última guía

 

CCN-STIC-1610 Procedimiento de empleo seguro de KATUA SDI Platform
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-13/21 EKING

Informes de Amenazas (IA)

CCN-CERT IA-17/21 Informe Anual 2020. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/23 Recomendaciones de seguridad para bases de datos DB2
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 08/21 Vulnerabilidades en Apache

Aviso:

CCN-CERT AV 25/21 Nueva versión del agente de microClaudia

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2111-32916

K23456112: Python urllib3 vulnerability CVE-2021-3...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Hoy finaliza el plazo de inscripción a las XV Jornadas STIC CCN-CERT

Recordatorio de inscripción a las XV Jornadas STIC CCN-CERT

ver +
blue-balls

  • Esta conferencia de seguridad informática online se celebra los próximos 9, 10, 11 y 12 de abril.
  • Todo lo que se recaude con la celebración del evento se destinará al Plan Cruz Roja RESPONDE, iniciativa dirigida a las personas en situación de vulnerabilidad y población general, en coordinación con todas las administraciones públicas, para hacer frente a la crisis del Covid-19.
  • El programa de #C0r0n4Con incluye numerosas charlas y talleres impartidos por más de 70 ponentes de reconocido prestigio.

El CCN-CERT del Centro Criptológico Nacional (CCN) ofrece su apoyo institucional a #C0r0n4Con, un evento que nace con el objetivo de colaborar ante la crisis del coronavirus. De este modo, el CCN-CERT se suma a numeras compañías y organismos que colaboran con esta conferencia de seguridad informática online, que pretende ayudar a recaudar recursos para el plan de Respuesta ante el COVID19 para Cruz Roja Española.

Todo el programa del evento se retransmitirá en directo los días 9, 10, 11 y 12 de abril a través de la plataforma twitch.tv. Hasta el momento, #C0r0n4Con cuenta con un total de 4 salas y un canal multisala. En estas tendrán lugar diferentes charlas técnicas, charlas de concienciación para todos los públicos y talleres, a cargo de más de 70 ponentes de reconocido prestigio.

El Plan Cruz Roja RESPONDE, al que irán destinados todos los beneficios recaudados con el evento, es un programa dirigido a las personas en situación de vulnerabilidad y población general, en coordinación con todas las administraciones públicas. Este plan de actuación y respuesta ante el Covid-19 para los próximos dos meses, pretende alcanzar a más de 1.350.000 personas con un presupuesto estimado de 11.000.000 €, al que podrá sumarse a todo aquel que quiera contribuir. Por el momento, el evento de ciberseguridad lleva recaudados más de 13.000 €.

El CCN-CERT ya ha puesto en marcha diferentes iniciativas para actuar frente al coronavirus, concretamente para paliar los riesgos cibernéticos asociados a la pandemia. Con esta última colaboración, mantiene su firme compromiso por ayudar a mejorar la situación actual y, al mismo tiempo, promover todas aquellas acciones que tienen por objetivo el intercambio de conocimientos entre expertos del sector y la concienciación en ciberseguridad.

CCN-CERT (06/04/2020)

  • Disponible el vídeo resumen, todas las ponencias e intervenciones, galería fotográfica y presentaciones del evento que tuvo lugar los pasados 10, 11 y 12 de diciembre en Madrid y al que asistieron más de 3.300 asistentes.
  • Las Jornadas fueron inauguradas por la ministra de Defensa, Margarita Robles, y contaron con un total de 130 ponentes de reconocido prestigio, 16 talleres prácticos y 60 empresas patrocinadoras.

Con el ánimo de amenizar el confinamiento actual, el CCN-CERT del Centro Criptológico Nacional ha querido publicar una serie de material gráfico y multimedia para rememorar las pasadas XIII Jornadas STIC CCN-CERT.

De este modo, los usuarios que no pudieron asistir al evento y aquellos que sí estuvieron pero quieran recordarlo, pueden ahora visualizar un vídeo resumen de esta última edición, así como las ponencias que conformaron el programa, las presentaciones que las acompañaron y una galería fotográfica con las imágenes más destacadas.

Las XIII Jornadas STIC CCN-CERT, celebradas los días 10, 11 y 12 de diciembre de 2019 en Madrid (Kinépolis Ciudad de la Imagen), han sido hasta el momento la edición más completa y con mayor afluencia, lo cual volvió a posicionarlas como el principal encuentro de ciberseguridad del sector: el evento estuvo compuesto por un total de 7 módulos, dos más que en la edición previa, y contó con más de 130 ponentes de reconocido prestigio y más de 3.300 asistentes.

En las diferentes salas que se habilitaron en este espacio se trataron asuntos tan cruciales como amenazas, ataques y retos tecnológicos, prevención en ciberseguridad, operaciones militares en el ciberespacio, desinformación y ciberdelincuencia.

Entre lo más destacado del evento se encuentra la inauguración por parte de la ministra de Defensa, Margarita Robles, quien estuvo acompañada en este acto de apertura por el jefe del Departamento de Ciberseguridad del CCN, Javier Candau; el secretario general de Administración Digital, Fernando de Pablo; el director del Departamento de Seguridad Nacional, Miguel Ángel Ballesteros; la directora general del INCIBE, Rosa Díaz; el subdirector general del CCN, Luis Jiménez, y el jefe del Área de Coordinación del CNPIC, Juan Carlos López.

Asimismo, un Hacker Arena con 20 profesionales compitiendo en directo y la entrega del premio a la trayectoria profesional en favor de la ciberseguridad del CCN al General del Ejército de Tierra, Félix Sanz Roldán, fueron otros de los momentos más reseñables de la decimotercera edición.

CCN-CERT (03/04/2020)

Vídeo resumen de las XIII Jornadas STIC CCN-CERT

XIII Jornadas CCN-CERT

 

  • Esta nueva plataforma es actualizada continuamente y ha sido desarrollada por el Centro Criptológico Nacional.
  • EVENS, a modo de red neuronal, proporciona una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
  • Uno de sus objetivos es capacitar en el ENS y aportar conocimiento, tanto en el proceso de Conformidad, como en el de Adecuación al Esquema, así como la Declaración de Aplicabilidad y Perfiles de Cumplimiento Específicos.

El Centro Criptológico Nacional (CCN) ha desarrollado el Entorno de Validación del Esquema Nacional de Seguridad (EVENS), un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (Información, Herramientas, Desarrollos, Guías, Noticias, Normativa, Entidades, Cultura de Ciberseguridad, etc.).

EVENS, va más allá de una simple plataforma y maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.

Con la puesta en marcha de EVENS, el CCN persigue cumplir los siguientes objetivos:

  • Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público al permitir obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS.
  • Obtener Información, Analizar datos, Extraer Conclusiones y Tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
  • Capacitar en el ENS y aportar conocimiento: Proceso de Conformidad, Procedimiento de Adecuación, Declaración de Aplicabilidad-Perfiles de Cumplimiento Específicos, Análisis de Riesgos, Evaluación de Impacto, Auditorías Internas, Métricas (INES), Revisión y Vigilancia continua del Estado de Seguridad de los Sistemas.
  • Disponer de una plataforma que proporcione información visual sobre el Proceso de Adecuación al ENS para la Obtención de la Conformidad y facilitar la Elaboración del Plan de Adecuación mediante un proceso guiado.

    EVENS
    Fig. 1: EVENS: Entorno de Validación del ENS

  • Dar publicidad y relacionar a todos los actores que intervienen en el ENS: Entidades de Certificación, Sector Público Certificado, Empresas Certificadas, Consejo de Certificación del ENS (CoCENS), etc.
  • Disponer de un entorno colaborativo desde donde no solo se ofrece acceso a los recursos desarrollados por el CCN, sino también a las herramientas de otros organismos.
  • Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
  • Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.

CCN-CERT (02/04/2020)

Entorno de Validación del Esquema Nacional de Seguridad (EVENS)

 

  • Este nuevo documento está disponible en la parte pública del portal del CCN-CERT.
  • El objetivo es servir como guía para realizar una instalación y configuración segura de la solución Secret Server Government Edition 10.1 de Thycotic.
  • La guía está estructurada en cuatro fases diferenciadas: la fase previa a la instalación, la de instalación, la de configuración y la de operación.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1101 Procedimiento de Empleo Seguro SECRET SERVER de THYCOTIC, disponible en la parte pública.

Este nuevo documento está estructurado en cuatro fases diferenciadas para proceder a la instalación y configuración segura de Secret Server Government Edition 10.1 de Thycotic, solución de Gestión de Acceso Privilegiado (PAM). El contenido que incluye la guía es, en función de dichas fases, el siguiente:

  • Aspectos y recomendaciones a considerar antes de proceder a la instalación, como la entrega segura del producto y la instalación y configuración de SQL Server.
  • Consejos para llevar a cabo la fase de instalación y de las claves de licencia de la organización.
  • Los pasos principales a seguir para verificar que la configuración es correcta y segura. Esta fase incluye información sobre el modo de operación seguro, certificados X.509 V3, autenticación, administración, gestión de los secretos, auditoría, grabación de sesiones, auditoría y backup
  • Tareas recomendadas para la fase de operación o mantenimiento del producto, como comprobaciones periódicas del software y la programación de backups.

La Guía CCN-STIC-1101 incluye, asimismo, una tabla con los eventos auditables y ejemplos de los mismos, cuando el sistema funciona en el modo de operación seguro.

CCN-CERT (01/04/2020)

Guía CCN-STIC-1101 Procedimiento de Empleo Seguro SECRET SERVER de THYCOTIC

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración