Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

AMPARO

Estudio simplificado de sistemas

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELISA

Estudio simplificado de fuentes abiertas

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC)

Fase online: del 2 al 13 de marzo

Fase presencial: del 16 al 27 de marzo

 

II Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 17 al 28 de febrero

 

ver +

SERIES CCN-STIC

Índice de Guías (junio 2020)

Última guía serie 800 (ENS)


CCN-STIC-817 Esquema Nacional de Seguridad. Gestión de Ciberincidentes

Última guía

 

CCN-STIC-498 Arquitectura multidominio de Puesto de Trabajo (End Point Seguro)
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-16/20 VCrypt

Informes de Amenazas (IA)

CCN-CERT IA-04/20 Informe Anual 2019. Hactivismo y Ciberyihadismo/ (versión páginas enfrentadas)

Informes de Buenas Prácticas (BP)

CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 06/20 Vulnerabilidades zero-day en Windows

Aviso:

CCN-CERT AV 55/20 Apple publica la versión iOS 13.5.1 de su sistema operativo iOS y iPadOS

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2006-31562

Large Scale Attack Campaign Targets Database Crede...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Abierto el plazo de inscripción al II Encuentro del Esquema Nacional de Seguridad

EL CCN-CERT estrena su nuevo canal en Telegram

ver +
blue-balls

  • La sala ATENEA-Rooted, que constituye una de las principales novedades de las XII Jornadas CCN-CERT, acogerá ponencias técnicas y prácticas, dirigidas a investigadores de ciberseguridad.
  • Este track incluirá un taller de análisis forense y otro de Hacking web, y una “Hacker Battle”, cuyos participantes serán los dos primeros clasificados de un campeonato previo a las Jornadas.
  • La plataforma de desafíos del CCN-CERT, junto con Rooted, han unido sus esfuerzos para organizar este módulo, en el que participará un público más técnico y amante de los retos.

Las XII Jornadas CCN-CERT, que tendrán lugar los próximos días 12 y 13 de diciembre en Madrid, presentan como novedad la creación de la sala ATENEA-Rooted, con contenidos dirigidos a profesionales de la investigación y personal más técnico, amante de los retos y los talleres de ciberseguridad. Este módulo, fruto de la colaboración entre ATENEA, la plataforma de desafíos de seguridad del CCN-CERT, y Rooted, el Congreso de ciberseguridad informática, pretende convertirse en un referente de los eventos de ciberseguridad.

Para ello, se han organizado dos talleres prácticos: Análisis forense de incidentes con malware fileless y Hacking web; así como una “Hacker Battle”, competición en el que participarán los seleccionados que mejores resultados obtengan en un concurso de retos previo a las Jornadas.

Junto a ellos, habrá ponencias de tres mujeres que despuntan en el sector de la ciberseguridad: Selva Orejón (Monitorización en la red, siempre a la escucha), Carmen Torrano (¿Están seguros los dispositivos IoT? –Demo-) y Yolanda Olmedo (Adquisición de evidencias forenses en la nube).

Los interesados en asistir a este módulo pueden realizar su inscripción a través del formulario dispuesto al efecto en la web de las Jornadas.

CCN-CERT (22/11/2018)

 

 

  • El departamento de Productos y Tecnologías de Seguridad, PYTEC, del Centro Criptológico Nacional ha publicado un nuevo informe con novedades.
  • La asistencia del CCN al Comité Director del programa CIS3 C&I Partnership y al Simposio TEMPEST, convocado por el Consejo de la UE, los nuevos productos del Catálogo de Productos STIC,  las pruebas del CIFPECOM junto con terminales SECOMSAT-D y la nueva guía de configuración de la herramienta de borrado seguro EraseIT Loop, son las principales novedades de este Departamento.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado su Boletín de novedades del mes, CCN-PYTEC nº12: 11/2018, en donde recoge las principales noticias generadas durante el mes de noviembre. El Boletín puede encontrarse en la parte pública del portal del CCN, con información sobre los siguientes apartados:

  • Interoperabilidad: El CCN asiste al Comité Director del programa CIS3 C&I Partnership.
  • Comunicaciones Tácticas Seguras: Pruebas del CIFPECOM junto con terminales SECOMSAT-D.
  • Comunicaciones Móviles Seguras: Los teléfonos móviles, blanco de los ciberataques.
  • EMSEC: El CCN asiste al Simposio TEMPEST, convocado por el Consejo de la UE.
  • Productos STIC: Novedades en el Catálogo de Productos STIC.
  • Nueva guía de configuración de la herramienta de borrado seguro EraseIT Loop.
  • Eventos: CCN-PYTEC estará presente en las XII Jornadas STIC CCN-CER.

Acceso al Boletín Informativo

 

  • El Centro Criptológico Nacional, CCN, ha sido el órgano encargado de conceder a las nuevas entidades dicha acreditación.
  • Esta acreditación certifica la capacidad técnica de las cinco entidades para la verificación del cumplimiento de requisitos de seguridad de las TIC (STIC) que manejen información clasificada hasta el grado de DIFUSIÓN LIMITADA o equivalente.
  • Aenor, Audertis, Innotec Security, Isdefe y Sidertia son las primeras entidades a las que el CCN certifica en función de lo dispuesto en la Guía CCN-STIC-120. Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas Difusión Limitada.

Las empresas Aenor, Audertis, Innotec (an Entelgy company), Isdefe y Sidertia han sido las primeras en superar el procedimiento establecido por el Centro Criptológico Nacional, CCN, para obtener la certificación de conformidad que las acredita como entidades auditoras para la verficación de requisitos de seguridad TIC en sistemas de Difusión Limitada. Esta certificación, tal y como recoge la Guía CCN-STIC 120, verifica que las empresas disponen de la capacidad técnica para verificar dicho cumplimiento.
Así, las entidades acreditadas por el CCN darían cumplimiento a lo indicado en la Guía CCN-STIC-101 “Acreditación de sistemas de las TIC que manejan información clasificada”, pudiendo ser escogidas por la AOSTIC (Autoridad Operativa del Sistema de las Tecnologías de la Información y la Comunicación) para la realización de una auditoría/inspección STIC.
Entre otros requisitos, el CCN verifica que las entidades acreditadas cumplen con los siguientes puntos:

  • Competencia técnica: una experiencia demostrable de, al menos tres años en la realización de inspecciones STIC.
  • Estructura interna actualizada, con personal cualificado para la realización de inspecciones de seguridad.
  • Confidencialidad, independencia e imparcialidad, disponiendo la entidad de Habilitación de Seguridad de Empresa (HSEM) en vigor para el grado de clasificación CONFIDENCIAL, NATO CONFIDENTIAL, UE CONFIDENTIAL Y ESA CONFIDENTIAL.
  • Requisitos del personal con experiencia demostrable
  • Requisitos procedimentales y metodológicos

  • Las XII Jornadas STIC CCN-CERT tendrán lugar en Madrid (Kinépolis-Ciudad de la Imagen), los días 12 y 13 de diciembre.
  • Las principales novedades de esta edición son: el incremento de tres a cinco salas disponibles para la promoción de la ciberseguridad, la creación del track ATENEA-Rooted, que acogerá diversos talleres y ejercicios prácticos de ciberseguridad, y la internacionalización del evento, con ponentes e invitados de distintos países y continentes.
  • Respaldadas por 43 de las principales empresas y asociaciones del sector y con ponentes de reconocido prestigio, las #XIIJornadasCCNCERT abordarán las últimas tendencias en amenazas, ataques y retos tecnológicos; la prevención en ciberseguridad; el Esquema Nacional de Seguridad y la nueva normativa en materia de protección de datos (RGPD); así como las Infraestructuras críticas y la Directiva NIS.

El CCN-CERT del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), organiza por duodécimo año consecutivo sus Jornadas de ciberseguridad, bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”. El evento congregará los días 12 y 13 de diciembre, en Madrid, a más de 2.000 expertos, provenientes tanto de España como del exterior.

Entre las novedades de esta edición figura la ampliación en dos salas más del espacio de charlas y mesas redondas. De este modo, habrá cinco tracks: amenazas, ataques y retos tecnológicos; prevención en ciberseguridad; Esquema Nacional de Seguridad y la nueva normativa en materia de protección de datos (RGPD); Infraestructuras críticas y la Directiva NIS y una última sala, organizada junto con RootedCon, en la que se dará cabida a diferentes talleres y retos de ATENEA, la plataforma de desafíos del CCN-CERT.

El Subdirector General del Centro Criptológico Nacional, Luis Jiménez, ha destacado la importancia de estas jornadas organizadas por el CCN-CERT “que se han convertido en el principal encuentro de ciberseguridad celebrado en España, por el apoyo de toda la industria, el número de asistentes y la calidad de sus ponentes”.

En el evento también se hará entrega del “Premio CCN en reconocimiento a la trayectoria en favor de la ciberseguridad”. Además, debido a la gran acogida y al éxito de ATENEA, la plataforma de retos de ciberseguridad del CCN-CERT, en las XII Jornadas STIC se premiará la participación de sus usuarios y se otorgará un galardón a los tres primeros clasificados en la plataforma.

Apoyo de la industria

Otra muestra de la consolidación de estas Jornadas es el apoyo recibido por 43 empresas y ocho entidades líderes en ciberseguridad que han patrocinado y colaborado en la organización de estas Jornadas. Todas ellas estarán presentes en el evento, con un espacio de exposición mayor que el de ediciones anteriores, para presentar sus últimas novedades en servicios y soluciones de seguridad.

S2 Grupo como patrocinador VIP, Innotec Security, an Entelgy company, como Diamante y Eset, Microsoft y Panda, como patrocinadores estratégicos encabezan la lista, seguida de Check Point, CSA, Fortinet, Grupo Ica, Ingenia, Minsait, Nunsys y Open Cloud Factory como Platinum. Por su parte, Aruba a Hewlett Packard, Autek, Akamai, Eulen Seguridad, Excem-Verint, Kaspersky, Palo Alto, Prosegur, Sidertia, Sophos, Telefónica y Tenable lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, colaboran Aiuken, Audea, Audisec, Axians, GMV, Instituto CIES, Netskope, Mnemo, MTP, Realsec, Rubrik, S21 Sec-Nextel, SIA, Revista SIC, Smartfense, Sothis y Taisa, a las que se suma el patrocinio especial de Symantec.

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación participan como entidades colaboradoras de las Jornadas. Entre estas: AEIciberseguridad, Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos de Asturias, Colegio Oficial de Ingenieros en Informática de Asturias, Cuadernos de Seguridad, CyberSecurity News, Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ISACA Madrid Chapter; Planetic, Red Seguridad y Seguritecnia.

CCN-CERT (14/11/2018)

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2020 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración