Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC)

Fase online: del 2 al 13 de marzo

Fase presencial: del 16 al 27 de marzo

 

II Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 17 al 28 de febrero

 

ver +

SERIES CCN-STIC

Índice de Guías (noviembre 2020)

Última guía serie 800 (ENS)


CCN-STIC-857 Requisitos de seguridad para Aplicaciones de Cibersalud en el contexto del ENS

Última guía

 

CCN-STIC-1502 Procedimiento de empleo seguro Blancco File Eraser v8.4
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-28/20 Avaddon

Informes de Amenazas (IA)

CCN-CERT IA-14/20 Marco Normativo y Salvaguardas. Edición 2020

Informes de Buenas Prácticas (BP)

CCN-CERT BP/20 Buenas Prácticas en la Gestión de Cibercrisis
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 10/20 Vulnerabilidad en Oracle WebLogic Server

Aviso:

CCN-CERT AV 78/20 Fin del plazo de inscripción a las XIV Jornadas CCN-CERT

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2012-32117

Archive_Tar vulnerabilities CVE-2020-28948 and CVE...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Todo listo para el principal encuentro de ciberseguridad celebrado en España organizado por el Centro Criptológico Nacional

El Centro Criptológico Nacional apoya la candidatura de León para acoger el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad

ver +
blue-balls

  • Córdoba acoge esta nueva edición los próximos 2 y 3 de mayo.
  • El CCN-CERT apoya este tipo de eventos que tienen por objetivo fomentar el intercambio de conocimientos entre expertos de la ciberseguridad.
  • Una serie de ponencias sobre temáticas de seguridad y talleres prácticos, en los cuales podrán participar estudiantes, serán las principales actividades en esta quinta edición.

Los próximos 2 y 3 de mayo se celebrará la quinta edición de Security High School, evento que cuenta con el apoyo institucional del CCN-CERT, del Centro Criptológico Nacional. El objetivo del evento, que tendrá lugar en el IES Fidiana de Córdoba, es mejorar la cualificación de alumnos y público asistente en materia de Seguridad Informática.

El formato de este evento consiste en una serie de ponencias sobre temáticas de seguridad y talleres prácticos. Concretamente, habrá un total de cinco charlas en las que se abordarán diversos temas del sector de la seguridad informática muy actuales, además de seis talleres sobre Capture The Flag, ciberinvestigación en RRSS, hardware hacking, análisis forense y otros. En estas actividades se hará partícipes a los estudiantes, quienes podrán ser tanto ponentes como asistentes.

El público al que se dirige Security High School es el alumnado de Formación Profesional de la familia de Informática, así como alumnos del Grado de Ingeniería Informática. Sin embargo, el evento también se destina a todo aquel que sienta curiosidad por la ciberseguridad y quiera, de la mano de hasta 12 profesionales, ampliar sus conocimientos sobre el sector.

El apoyo institucional ofrecido por el CCN-CERT se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.

CCN-CERT (29/04/2019)

Más información

 

  • El secretario de Estado Director del CNI-CCN, como presidente del Consejo, fue el encargado de recoger el premio.
  • El premio viene a reconocer públicamente el papel del Consejo en el avance del sector en España cuyo estado de madurez y proyección ha alcanzado un punto crítico.
  • La ceremonia de entrega tuvo lugar, este miércoles, 24 de abril, en la “Cena de la Ciberseguridad” organizada por la propia revista y coincidiendo con la XXX edición de Securmática.

Premios SICAnte una sala repleta de profesionales de la ciberseguridad, el secretario de Estado director del Centro Nacional de Inteligencia y del Centro Criptológico Nacional, Félix Sanz Roldán, fue el encargado de recoger el XVI Premio de la Revista SIC a la labor del Consejo Nacional de Ciberseguridad. El galardón viene a reconocer públicamente el buen hacer de este Consejo, constituido en el año 2014, con el objetivo de coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenzas del ciberespacio.

La decimosexta edición de estos premios se celebraron en el transcurso del XXX Congreso Global de Ciberseguridad, Seguridad de la Información y Privacidad, Securmática, que reunió en Madrid a los principales responsables del sector.

CCN-CERT (26/04/2019)

  • La Guía CCN-STIC-619 puede consultarse en la parte pública del portal del CCN-CERT.
  • La instalación, autenticación e interoperatividad, protección del sistema, limitación de recursos de usuario, límite de acceso al sistema, elementos innecesarios del sistema, permisos y variables de entorno, kernel, redes y firewall son los principales contenidos incluidos en el nuevo documento.
  • Esta guía contiene información relevante para la configuración segura del sistema operativo CentOS 7.4 en Linux.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7. El objetivo principal de este documento es ofrecer la información necesaria para llevar a cabo la configuración segura del sistema operativo CentOS (CommunityENTerpriseOperatingSystem) 7.4 Linux, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.

Dichas máquinas deberán, además, tener el sistema operativo recién instalado, si bien también se deben llevar a cabo configuraciones de forma periódica sobre cualquier máquina para comprobar su estado de seguridad.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Implementación del ENS en un escenario con clientes independientes con el sistema operativo CentOS 7.4.
  • Implementación de plantillas de seguridad en función de las categorías de seguridad establecidos en el ENS para clientes CentOS 7.4 Linux independientes.
  • Implementación de seguridad en un escenario de red clasificada clientes independientes CentOS 7.4.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de versiones y opciones de mantenimiento, nuevas funcionalidades, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionar ios adicionales.

Por otro lado, la estructura de la guía está dividida en dos anexos con las configuraciones a aplicar, diferenciados en función del entorno y la versión del sistema Linux CentOS a utilizar:

  • Anexo A: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (25/04/2019)

Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7

 

 

  • Nueva Guía CCN-STIC disponible en la parte pública del portal del CCN-CERT.
  • Bajo el nombre de ‘CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4’, la Guía recoge el procedimiento de configuración y empleo seguro para este dispositivo.
  • La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.

El Centro Criptológico Nacional (CCN) ha publicado en su portal la Guía CCN-STIC-1605 Configuración y empleo seguro de la tableta GETAC F110G4, cuyo objetivo es proporcionar al usuario información sobre dos manuales para el dispositivo GETAC F110GA.

En primer luegar, un manual de configuración segura, el cual describe las actividades a llevar a cabo por el usuario administrador para realizar una configuración segura de la tableta. En segundo lugar, un manual de empleo seguro, en el que se definen las actividades que permiten realizar un empleo seguro de la tableta para los usuarios administradores y usuarios estándar.

La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.

Del mismo modo, en la Guía CCN-STIC-1605 se detalla el objeto y alcance, un listado de referencias, un listado de acrónimos y un anexo de directorios y ficheros para bloquear en Applocker.

Guía CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4.

CCN-CERT (23/04/2019)

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2020 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración