Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

X Curso STIC. Herramienta PILAR

Fase online: del 8 al 12 de abril

Fase presencial: del 22 al 26 de abril

 

XXIX Curso Especialidades Criptológicas (CEC)

Fase online: del 6 de mayo al 7 de junio

Fase presencial: del 10 al 28 de junio

 

ver +

SERIES CCN-STIC

Índice de Guías (Abril 2019)

Última guía serie 800 (ENS)


CCN-STIC-801 Responsabilidades y Funciones en el ENS

Última guía

 

CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-01/19 Wapomi

Informes de Amenazas (IA)

CCN-CERT IA-03/19 Informe Anual 2018. Ciberhacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/12 Cryptojacking
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 01/19 Vulnerabilidad en Drupal

Aviso:

CCN-CERT AV 15/19 Vulnerabilidad de ejecución remota de código en Apache Tomcat

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1904-26852

ThinkPHP 5.x Remote Code Execution

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Guía CCN sobre procedimiento de empleo seguro de los diodos PSTDiode

  • La Guía CCN-STIC-1408 está disponible en la parte pública del portal del CCN-CERT.
  • La arquitectura de los diodos PSTdiode y la fase de aplicación, de despliegue e instalación, así como la de explotación, son los apartados más destacados del documento.
  • El objeto de esta guía es recoger el procedimiento de empleo seguro para los servicios de entrada de ficheros y de entrada de UDP.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería en la parte pública del portal. En ella se recoge el procedimiento de empleo seguro para el servicio entrada de ficheros (DIF) y el servicio entrada de UDP (DIUP).

Los servicios DIF y DIUP están soportados por los diodos de datos PSTdiode, diseñados para transferir información en un único sentido entre dos dominios de seguridad aislados con garantía física de transmisión unidireccional. Además, PSTdiode proporciona otras funciones básicas de seguridad, como la separación de redes y el filtrado de contenidos.

Esta nueva guía está organizada en función de las diferentes medidas de seguridad requeridas para el empleo seguro del producto. En este sentido, el documento recoge medidas requeridas en la fase de Planificación (capítulo 4), en la fase de Despliegue e instalación (capítulo 5), así como en la fase de Mantenimiento (capítulo 6).

Por último, la Guía CCN-STIC-1408 contiene, en el Anexo A, unas listas de comprobaciones para realizar un control sobre el nivel de implantación de las medidas de seguridad en la fase de despliegue e instalación del diodo PSTdiode. Estas comprobaciones se pueden llevar a cabo para evaluar la seguridad física, el dominio origen y el dominio destino.

CCN-CERT (17/04/2019)

Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería

 

La UE insta a reforzar la cooperación internacional para fomentar la ciberseguridad

  • Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas.

La Unión Europea (UE) y sus Estados miembros manifiestan su preocupación por el aumento de las conductas malintencionadas en el ciberespacio, cuya finalidad es menoscabar la integridad, seguridad y competitividad económica de la UE, en particular por los actos cada vez más frecuentes de ciberrobo de propiedad intelectual. El uso indebido de las tecnologías de la información y la comunicación (TIC) puede generar efectos desestabilizadores y en cascada y, por ende, potenciar los riesgos de conflicto.

Por este motivo, la UE y sus Estados miembros instan a los operadores a que dejen de realizar esas actividades malintencionadas y solicitan a todos los socios a que refuercen la cooperación internacional con objeto de fomentar la seguridad y la estabilidad en el ciberespacio.

La UE y sus Estados miembros vigilan y abordan constantemente los desafíos que plantea el ciberespacio, tanto a nivel interno como por lo que respecta a su política exterior y de seguridad. Su labor se destina a fortalecer la ciberresiliencia, a aumentar la sensibilización de las empresas y la ciudadanía, así como a responder al fenómeno mediante medidas diplomáticas.

Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas y debe regir su uso de las TIC por la aplicación del Derecho internacional vigente en el ciberespacio, así como mediante la observancia de las normas, reglas y principios de comportamiento responsable de los Estados.

Consejo Europeo (12/04/2019)

Más información

 

ver +
blue-balls

  • Bajo el lema “Diez años fortaleciendo la ciberseguridad nacional”, las Jornadas celebran su décima edición en un momento clave para el sector.
  • Las #XJornadasCCNCERT tendrán lugar en Madrid (Kinépolis-Ciudad de la Imagen), los días 13 y 14 de diciembre y esperan un récord de participación, coincidiendo con el incremento de las ciberamenazas y la preocupación ante ellas de organizaciones públicas y privadas.
  • Las propuestas de ponencias, el número de solicitudes de inscripción y el apoyo de las empresas patrocinadoras han desbordado todas las expectativas, tal y como ha señalado el Subdirector General del CCN, Luis Jiménez, en la presentación del evento ante la prensa.

El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado esta mañana sus X Jornadas de ciberseguridad, que este año llevan por lema “Diez años fortaleciendo la ciberseguridad nacional”. El Subdirector General del CCN, Luis Jiménez, y el Jefe de Ciberseguridad, Javier Candau, han sido los encargados de ofrecer las principales cifras de un evento que congregará los días 13 y 14 de diciembre, en Madrid, a más de 1.400 expertos, provenientes, principalmente, del Sector Público y de empresas de interés estratégico para el país (de aquellos sectores como el aeroespacial, energético, gubernamental, defensa, farmacéutico, químico, Tecnologías de la Información y las Comunicaciones o financiero que son esenciales para la seguridad nacional y para el conjunto de la economía española).

“El apoyo de las principales empresas y asociaciones del sector en España, así como el número de solicitudes de inscripción hasta la fecha, han desbordado todas las expectativas”, según ha señalado Luis Jiménez en su intervención. Unas cifras que vienen acompañadas de un programa muy atractivo y con un alto nivel en los conferenciantes.

Ciberespionaje, Amenazas Persistentes Avanzadas (APTs) y ataques dirigidos, cibercrimen, Esquema Nacional de Seguridad y cumplimiento normativo, ataques a dispositivos móviles y Smart Cities o infecciones masivas son algunos de los temas que se abordarán en estas Jornadas que se han convertido en el principal encuentro de ciberseguridad celebrado en España.

Apoyo de la industria

Otra muestra de la implantación de estas jornadas, es el apoyo recibido por 32 empresas y ocho entidades líderes en ciberseguridad que han patrocinado y colaborado en la organización de estas Jornadas. Todas ellas estarán presentes en el evento, en el área de exposición, con sus últimas novedades en servicios y solucionesde seguridad.

InnoTec como patrocinador VIP y Microsoft y S2 Grupo, como patrocinadores estratégicos encabezan la lista, seguida Palo Alto Networks, Open Cloud Factory, CSA y Panda como Platinum, mientras que Sidertia, Vector ITC Group, Fortinet, FireEye, Kaspersky y Mnemo lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, se encuentran Applus, Audertis, Autek, Deloitte, Epoche&Espri, Eulen, Excem-Verint, Hewlett Packard Enterprise, Isdefe, KPMG, Netaphora, Nextel, Realsec, S21 Sec, Revista SIC, Symantec, Taisa, Telefónica y Wise Security.

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación participan como entidades colaboradoras de las Jornadas. Entre estas: Clickaseguro, Cuadernos de Seguridad, Fundación Borredá, ISACA, ISMS Forum, Punto Seguridad, Red Seguridad, Seguritecnia y Socinfo.

CCN-CERT (22-11-2016)

 

  • El Kinépolis Ciudad de la Imagen, en Madrid, acoge este evento los días 13 y 14 de diciembre.
  • Bajo el lema “Diez años fortaleciendo la Ciberseguridad Nacional”, el Centro Criptológico Nacional organiza este encuentro en el que se darán cita los principales expertos en ciberseguridad del país y que espera congregar a más de 1400 personas, provenientes principalmente de las Administraciones Públicas y de empresas de interés estratégico para España.
  • Treinta y dos empresas y nueve entidades muy representativas del sector de la ciberseguridad han mostrado su apoyo y colaboración a esta iniciativa que abordará, entre otros temas: el Ciberespionaje/APTs; Estrategia y Esquema Nacional de Seguridad; y nuevas amenazas, herramientas y tecnologías.

Microsoft y S2 Grupo, como patrocinadores estratégicos e InnoTec System como VIP encabezan la lista de patrocinadores de las X Jornadas STIC CCN-CERT que tendrán lugar en Madrid los días 13 y 14 de diciembre. Un evento que volverá a reunir a los mejores profesionales del sector y en el que se tratarán temas como el ciberespionaje, APTs, cibercrimen, actualización del Esquema Nacional de Seguridad (ENS) o la vulneración de edificios inteligentes.

Palo Alto Networks, Open Cloud Factory, CSA y Panda son las otras cuatro grandes compañías que patrocinan las Jornadas en su categoría Platinum, mientras que Sidertia, Vector ITC Group, Fortinet, FireEye, Kaspersky y Mnemo lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, se encuentran Applus, Audertis, Autek, Deloitte, Epoche&Espri, Eulen, Excem-Verint, Hewlett Packard Enterprise, Isdefe, KPMG, Netaphora, Nextel, Realsec, S21 Sec, Revista SIC, Symantec, Taisa, Telefónica y Wise Security.

Entidades colaboradoras

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación participan como entidades colaboradoras de las Jornadas. Entre estas: Clickaseguro, Cuadernos de Seguridad, Fundación Borredá, ISACA, ISMS Forum, Punto Seguridad, Red Seguridad, Seguritecnia y Socinfo.

El plazo para inscribirse ya está abierto y concluye el 28 de noviembre.

CCN-CERT (16-11-2016)

 

  • El evento se celebrará el 13 y 14 de diciembre, en Madrid.
  • Bajo el lema “Diez años fortaleciendo la ciberseguridad nacional”, la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, organiza este encuentro en el que se darán cita los principales expertos en ciberseguridad del país y que espera acoger a más de 1.400 personas, provenientes, principalmente de las Administraciones Públicas y de empresas de interés estratégico para España.
  • El plazo para formalizar el patrocinio es el 15 de noviembre y ya han sido cubiertas las principales categorías.

Se ha abierto el plazo para inscribirse en las X Jornadas STIC CCN -CERT, que tendrán lugar en Madrid, los días 13 y 14 de diciembre. El evento, que tendrá lugar en Kinépolis (Ciudad de la Imagen), lleva por título “Diez años fortaleciendo la ciberseguridad nacional” y en él participarán algunos de los principales expertos de ciberseguridad del país.

Ciberespionaje, APTs, cibercrimen, amenazas, herramientas, tecnologías novedosas, ENS o cumplimiento normativo son algunos de los temas que se abordarán en estas Jornadas.

La solicitud de inscripción debe realizarse a través del formulario de la web de las Jornadas antes del 28 de noviembre. El evento es gratuito, aunque el acceso a las Jornadas está sujeto a la validación de la solicitud por parte de la organización. Tendrán preferencia, por este orden, el personal de organizaciones adscritas a alguno de los servicios del CCN-CERT (SAT, INES, LUCIA, REYES, etc.), los usuarios registrados en el portal, personal de las Administraciones Públicas, empresas de interés estratégico y patrocinadores; primando además, la diversificación de organizaciones.

CCN-CERT (10-11-2016)

  • Publicado el primer borrador del programa que cuenta con más 51 ponentes de gran prestigio.
  • Las Jornadas tendrán, como en años anteriores, un módulo dedicado al ciberespionaje, APTs, amenazas, herramientas y tecnologías novedosas y otro sobre la Estrategia de Ciberseguridad, el Esquema Nacional de Seguridad (ENS) y cumplimiento normativo.
  • Las sesiones plenarias contarán con temáticas tan interesantes como amenazas a nivel gubernamental, malware-free intrusions, vulnerando Smart-Cities, vulnerabilidad en Glibc, análisis de la resistencia del DNIe 3.0 o Https en 2017.

El CCN-CERT ha hecho público el borrador del programa de las X Jornadas STIC CCN-CERT que tendrán lugar en Madrid, los días 13 y 14 de diciembre, en Kinépolis (Ciudad de la Imagen).

Más de 50 expertos en ciberseguridad conforman el panel de ponentes que se darán cita en este evento, que espera la asistencia de 1.400 profesionales. Entre otros títulos, el programa comprende exposiciones con títulos tan sugerentes como: Descubriendo amenazas a nivel gubernamental (¿antes que las víctimas?), Malware-free intrusions, La Shell en la Web, WPAD + 20$ = Infección masiva, Los malos también saben de OSINT, En ocasiones mi móvil oye voces, o Vulnerando Smart-Cities, Smart-Buildings y Grandes Corporaciones.

Además, y dentro del Módulo dedicado al cumplimiento normativo, se expondrán temas como la Actualización del ENS, auditorías conjuntas ENS/LOPS, construyendo aplicaciones conformes al ENS o Blockcahins: usos y abusos.

El plazo de inscripción a dichas jornadas se abrirá el jueves 10 de noviembre y se realizará a través del portal web de la propia Jornada.

CCN-CERT (07-11-2016)

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración