Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

AMPARO

Estudio simplificado de sistemas

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELISA

Estudio simplificado de fuentes abiertas

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC)

Fase online: del 2 al 13 de marzo

Fase presencial: del 16 al 27 de marzo

 

II Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 17 al 28 de febrero

 

ver +

SERIES CCN-STIC

Índice de Guías (septiembre 2020)

Última guía serie 800 (ENS)


CCN-STIC-857 Requisitos de seguridad para Aplicaciones de Cibersalud en el contexto del ENS

Última guía

 

CCN-STIC-666 Infraestructura centralizada en aplicaciones (Cisco ACI)
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-28/20 Avaddon

Informes de Amenazas (IA)

CCN-CERT IA-04/20 Informe Anual 2019. Hactivismo y Ciberyihadismo/ (versión páginas enfrentadas)

Informes de Buenas Prácticas (BP)

CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 09/20 Vulnerabilidad crítica en Windows Server

Aviso:

CCN-CERT AV 70/20 Vulnerabilidad en Microsoft Exchange Server

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2009-31845

libssh2 vulnerabilities CVE-2019-3856, CVE-2019-38...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

¿Por qué ha habido un aumento de los riesgos cibernéticos en el sector educativo?

El CCN y el INAP firman un convenio de colaboración para impulsar la formación de empleados públicos en materia de ciberseguridad

ver +
blue-balls

  • La nueva versión se ha dotado de una interfaz que ofrece una información más agrupada y estructurada, facilitando la labor de análisis.
  • Esta esta solución, desarrollada por el CCN-CERT, agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
  • REYES está destinada a todas aquellas organizaciones que cuentan con un certificado del Sistema de Alerta Temprana en Internet (SAT-INET).

El CCN-CERT ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.

Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.

A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.

El núcleo de información de REYES está basado en la tecnología MISP (Malware Information Sharing Platform), que se enriquece con fuentes externas públicas y privadas de información que permiten agilizar la prevención y la respuesta a incidentes. Gracias a este núcleo de información, y al estar federado con organismos internacionales, a través de REYES se tiene acceso a gran información privilegiada.

Otra ventaja destacada de REYES es que, tras procesar y analizar la información a través del grafo de asociación o de inteligencia, se crean relaciones entre los diferentes indicadores y eventos que permiten al analista pivotar entre los distintos indicadores para establecer una visión más completa del atacante y la infraestructura que emplea para, de esta manera, agilizar su respuesta a incidentes.

REYES, una solución única para compartir información

Existen distintos aspectos que hacen de REYES una solución única:

  • Está federada con organismos internacionales
  • Recoge información de multitud de fuentes especialistas en malware
  • Contiene atributos y eventos de malware contextualizados
  • Permite la interacción con otras herramientas de análisis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
  • Prioriza la información obtenida
  • Permite la descarga de informes

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente enlace: https://reyes3.ccn-cert.cni.es

Puede encontrar más información en las siguientes Guías CCN-STIC:

  • Guía CCN-STIC-423 Indicadores de Compromiso, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
  • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII, que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Guía CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
  • Guía CCN-STIC-426 REYES. Manual de Usuario. Esta Guía recoge los principales aspectos de la herramienta REYES como plataforma desplegada por el CCN-CERT para el intercambio de información y conocimiento sobre ciberamenazas.

CCN-CERT (18/03/2019)

Solución REYES

 

  • Nueva guía CCN-STIC-453F, disponible en la parte pública del portal del CCN-CERT.
  • La guía define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en Android 8 cuyo objetivo es proteger el propio dispositivo, sus comunicaciones, y la información y datos que gestiona y almacena.
  • Las Guías CCN-STIC son un conjunto de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.

El CCN-CERT ha publicado la Guía CCN-STIC 453F en la que se realiza un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo Android 8 de dispositivos móviles y cuyo objetivo es proteger el dispositivo móvil, sus comunicaciones, y la información y datos que gestiona y almacena.

El documento proporciona detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas, y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles basados en Android en la actualidad.

Del mismo modo, la Guía CCN-STIC-453F analiza el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la configuración inicial y las primeras acciones para proteger el dispositivo móvil y la interfaz de usuario entre otras cuestiones. Además, explica el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP2.

CCN-CERT (14/03/2019)

Guía CCN-STIC-453F

 

  • El CCN está trabajando en la implementación de Centros de Operaciones de Seguridad virtuales (vSOC) en ayuntamientos y diputaciones.
  • A través del vSOC los organismos tendrán más visibilidad e información sobre vulnerabilidades, fallos de configuración e incidentes, mayor capacidad de despliegue, protección y actuación.
  • vSOC Inicial, vSOC y vSOC Avanzado son las tres modalidades de implementación de estos centros para lograr una mayor monitorización de seguridad.

El Centro Criptológico Nacional está trabajando en la implementación de Centros de Operaciones de Seguridad virtuales (vSOC) en su comunidad de referencia, en este caso en las entidades locales. El objetivo es mejorar sus capacidades de vigilancia, detección y respuesta ante cualquier posible ataque, así como para optimizar sus recursos en función de la información que manejan y los servicios que prestan.

De este modo, a través de estos centros promovidos por el CCN-CERT, ayuntamientos y diputaciones tendrán más visibilidad e información sobre vulnerabilidades, fallos de configuraciones e incidentes, mayor capacidad de despliegue, protección y actuación, al disponer de una gestión centralizada que permitirá aumentar el número de entidades adscritas a cada centro virtual.

Los vSOC, que nacen como respuesta al creciente número de ciberataques y el peligro que estos suponen para los países, inician su labor de protección en la parte perimetral, dado que resulta prioritario asegurar su correcta configuración. Hay hasta un total de tres modalidades de implantación de estos centros que, en función de su nivel (vSOC inicial, vSOC y vSOC Avanzado) permitirán una mayor monitorización de seguridad.

Las entidades locales, al estar adscritas a los diferentes vSOC, podrán formar parte de la comunidad de referencia conformada por el CCN-CERT y las entidades y organismos con los que coopera en la creación de un ciberespacio más seguro y confiable, y recibirán también el apoyo de este organismo en la gestión de la Seguridad de las Tecnologías de la Información y Comunicación. El valor fundamental de esta cooperación reside en el intercambio de información sobre incidentes, actividad que permite mejorar y agilizar la detección y actuación frente a posibles ataques..

Asimismo, el CCN-CERT ofrece una serie de servicios concretos a las entidades locales adscritas a los vSOC, entre los que destacan la asistencia en remoto y presencial en caso de incidente, así como la ayuda en su resolución, la notificación de incidentes, el asesoramiento en ciberseguridad, la remisión de alertas sobre vulnerabilidades y el análisis forense digital, entre otros.

CCN-CERT (13/03/2019)

 

  • El CCN mantiene un compromiso constante, desde hace 15 años, con la protección y defensa del ciberespacio español.
  • Su contribución ha sido fundamental para el desarrollo de la Estrategia de Ciberseguridad Nacional, la implantación del Esquema Nacional de Seguridad (ENS), la creación del CERT Gubernamental, la gestión de los ciberataques al sector público y empresas y organizaciones de interés estratégico, así como la formación del personal experto, la aplicación de políticas y procedimientos y el empleo y promoción de productos y tecnologías de seguridad.
  • El desarrollo del Centro de Operaciones de Seguridad de la Administración General del Estado (SOC de la AGE) y la implantación de SOC virtuales para las entidades locales, principales retos para este año.

“La sociedad española demanda unos servicios de inteligencia eficaces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e internacional”. Así comienza el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) y que hoy cumple 15 años.

Desde su creación, el CCN ha ido adecuándose a una realidad cambiante, potenciando las acciones de prevención, detección y respuesta a los ciberataques. Así, en el año 2006 se creó el CCN-CERT o Capacidad de Respuesta a Incidentes de Seguridad con responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas del sector público y de empresas y organizaciones de interés estratégico para el país (durante 2018 gestionó 38.192 incidentes de seguridad, de los cuales un 4,44% fueron de una peligrosidad muy alta o crítica).

En este mismo sentido, en 2019, se constituyó Centro de Operaciones de Ciberseguridad paa la Administración General del Estado (SOC AGE) y durante este año se lanzarán los SOC virtuales paa las entidades locales.

Importante ha sido y es también, el papel del CCN en el desarrollo, implantación y seguimiento del Esquema Nacional de Seguridad (ENS), tanto en el sector público como en las empresas que proporcionan servicios al mismo; en la formación del personal a través de los Cursos STIC; y en la difusión de normas, instrucciones, guías y recomendaciones (cuenta con más de 330 documentos en este sentido) sobre múltiples aspectos de seguridad.

Asimismo, el CCN constituye el Organismo de Certificación de la seguridad de los productos y sistemas utilizados en su ámbito y tiene la potestad de valorar y acreditar la capacidad de los productos de cifra y de los sistemas que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada.

Por último, su Departamento de Productos y Tecnologías, PYTEC, desarrolla un Catálogo de Productos STIC en el que se ofrece un listado actualizado de productos de seguridad TIC con unas garantías contrastadas por el propio CCN.

El trabajo realizado durante estos quince años ha sido prolijo, pero aún son mayores los retos a los que se enfrenta en su día a día para garantizar un ciberespacio más seguro y confiable. Para dar respuesta a este desafío, que precisa de la implicación de todos (sector público, empresas y ciudadanos), el Centro Criptológico Nacional seguirá orientando todos sus esfuerzos, energías y recursos para continuar fortaleciendo la ciberseguridad en España.

CCN-CERT (12/03/2019)

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2020 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración