Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887B Guía rápida de Prowler

Última guía

 

CCN-STIC-1621 Procedimiento de empleo seguro Lenovo Tab M8 4th Gen
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 04/23 Ataques de BlackCat a través de proveedores de servicios

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2305-34399

K000134818 : Python XML RPC vulnerability CVE-2019...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizado el Catálogo de Productos y Servicios STIC

El CCN organiza un nuevo webinar sobre Gobernanza-µCeENS

ver +
blue-balls

  • Los interesados en participar en este CFP tienen hasta el 7 de octubre para remitirlo a la organización.
  • Como novedad de esta edición, las propuestas pueden ser para las ponencias de las jornadas, los días 11 y 12 de diciembre, o para los talleres técnicos CCN-CERT Labs, que se desarrollarán un día previo, el 10 de diciembre.
  • Durante las XIII Jornadas CCN-CERT, que este año llevan por lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”, se abordarán las nuevas amenazas y ataques, ciberespionaje, vulnerabilidades, blockchain, el Esquema Nacional de Seguridad, machine learning y gestión de crisis, entre otras.

El próximo 7 de octubre se cierra el plazo para presentar propuestas para la próxima edición de las Jornadas CCN-CERT, que este año se celebran bajo el lema ‘Comunidad y Confianza. Bases de nuestra Ciberseguridad’. El lugar elegido para el evento es, nuevamente, Kinépolis-Ciudad de la Imagen (Madrid).

Este año, además de tener la posibilidad de participar en el Call for Papers de las ponencias, todos aquellos que así lo deseen podrán enviar su propuesta para los talleres técnicos que tendrán lugar el día previo, 10 de diciembre. Estos CCN-CERT Labs, novedad de las XIII Jornadas CCN-CERT, del Centro Criptológico Nacional, incluirán tres módulos diferentes. A su vez, estos están integrados por las siguientes temáticas a elegir por los interesados:

  • Seguridad TIC:
  • Seguridad en Redes
  • Seguridad Inalámbrica
  • Seguridad en Aplicaciones
  • Soluciones de Endpoint
  • Respuesta a Incidentes:
  • Detección de Intrusiones
  • Análisis de APT
  • Análisis Forense / Malware
  • Defensa Activa
  • OPSEC:
  • Anonimización de Comunicaciones
  • Seguridad en Dispositivos Móviles
  • Mensajería Instantánea Segura
  • Protección/ocultación de la información
  • Ciberinteligencia:
  • Soluciones CTI (Cyber Threat Intelligence)
  • Data Science (Análisis de Datos e Inteligencia Artificial)
  • OSINT
  • DeepWeb / DarkNet

En cuanto a las ponencias de ciberseguridad que se impartirán los días 11 y 12 de diciembre, estas deberán ajustarse a los siguientes temas:

  • Nuevas amenazas y ataques
  • Ciberespionaje, Amenazas Persistentes Avanzadas (APT) y ataques dirigidos
  • Vulnerabilidades
  • Detección de malware en equipos cliente
  • Blockchain
  • Estrategia Nacional de Ciberseguridad
  • Cumplimiento Normativo (ENS, Directiva NIS, RGPD, etc.)
  • Iniciativas de empresas/organismos para mejorar la capacidad de vigilancia (sistemas corporativos y sistemas de control industrial)
  • Casos de éxito: gestión de un ciberataque, implantación de soluciones CCN-CERT, etc.
  • Herramientas de ataque y defensa en ciberseguridad
  • Machine learning/deep learning aplicado a ciberseguridad
  • Innovación tecnológica en ciberseguridad
  • Intercambio de Información (modelos de compartición)
  • Gestión de Crisis
  • Operaciones militares en el ciberespacio
  • Redes Operacionales
  • Ataque y defensa en sistemas de control industrial
  • Gestión de ciberinteligencia

Formulario de inscripción

CCN-CERT (02/09/2019)

  • La Guía CCN-STIC-105 puede consultarse en la parte pública del portal del CCN-CERT.
  • El objeto de este documento es presentar el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, el cual recoge un listado de productos aprobados para el manejo de información clasificada o cualificados para el manejo de información sensible, de forma que pueda servir de referencia a la Administración Pública.
  • Esta actualización incluye diversos apartados con el proceso de inclusión de un producto CPSTIC, la revisión de su validez y su exclusión, así como los productos cualificados y los aprobados ordenados por categorías.

Ya está disponible, en la parte pública del portal del CCN-CERT, la actualización de la Guía CCN-STIC-105. Este documento recoge el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, el cual incluye un listado de productos aprobados para el manejo de información clasificada o cualificados para el manejo de información sensible, de forma que pueda servir de referencia a la Administración Públicas.

Entre los apartados incluidos en la guía se encuentra el proceso de inclusión de un producto CPSTIC, la revisión de su validez y su exclusión. En cuanto a los productos que forman parte del catálogo, estos están ordenados por categorías.

Los productos cualificados están agrupados en función de si son de control de acceso, explotación de la seguridad, monitorización de la seguridad, protección de las comunicaciones, protección de la información y soportes de información o protección de equipos y servicios. Se incluyen todos aquellos que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106 Procedimiento de inclusión de productos de seguridad TIC cualificados en el CPSTIC.

Por otro lado, aquellos productos aprobados están recogidos dependiendo de si pertenecen a las categorías de seguridad en la explotación, protección de las comunicaciones, protección de la información y soportes de información, protección de equipos y servicios, comunicaciones tácticas seguras o TEMPEST. Se incluyen todos aquellos que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 102 Procedimiento para la Aprobación de Productos de seguridad TIC para manejar información Nacional clasificada.

CCN-CERT (07/08/2019)

Guía CCN-STIC-105

 

  • Se ha publicado en la parte privada del portal del CCN-CERT el Informe de Código Dañino ID-19/19 “Qakbot”, junto con sus reglas de detección Snort, Yara e Indicador de Compromiso – IOC.
  • El documento recoge el análisis de la familia de troyanos identificada como “Qakbot” que, escrito con Microsoft C++ 8, tiene como objetivo el sector financiero y el robo de información personal.
  • El procedimiento de infección se produce al ejecutar el fichero que contiene el código dañino llevando a cabo una serie de acciones en el sistema de la víctima.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-19/19, que escrito con Microsoft C++ 8, se encuentra muy activo desde el inicio del 2009, siendo su principal foco los objetivos financieros y el robo de información personal.

El código dañino inicialmente se encuentra empaquetado para conseguir realizar la evasión antivirus. Utiliza varios métodos destinados a la ofuscación de sus cadenas y se apoya en el uso de ejecutables destinados a ser inyectados en otros procesos.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

Acceso a Informe

CCN-CERT (06/08/2019)

 

  • La Guía CCN-STIC-140 está disponible en el portal del CCN.
  • El documento incluye como anexos los Requisitos Fundamentales de Seguridad (RFS) para el Esquema Nacional de Seguridad en su categoría alta, media y básica, así como nuevas familias de productos (virtualización, control de acceso a red y gestión de acceso privilegiado).
  • El CPSTIC es un listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, que pretende proporcionar un nivel mínimo de confianza al usuario final, incluyendo los “Productos Aprobados” que se consideran adecuados para el manejo de la información clasificada y los “Productos Cualificados de Seguridad TIC”, que cumplen con los requisitos de seguridad exigidos para el manejo de información sensible en el ENS.

El Centro Criptológico Nacional (CCN) ha actualizado su Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC, en la que se establece una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Productos Cualificados incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC).

Como principal novedad, la Guía amplía su alcance para contener, como anexos, los Requisitos Fundamentales de Seguridad (RFS) de familias de productos y servicios que forman parte de la arquitectura de seguridad de un sistema con categoría media o básica en el Esquema Nacional de Seguridad (ENS). Además, ha actualizado la taxonomía con nuevas familias de productos: virtualización, control de acceso a red y gestión de acceso privilegiado (PAM).

Por último, el documento ha incluido una nueva categoría para productos aprobados bajo la denominación de “protección entornos tácticos”. En ella se encuentran las familias de productos cuyo propósito principal es la protección de la información y las comunicaciones en entornos tácticos o desplegados.

Se recuerda que, para la inclusión de un producto en el CPSTIC, el CCN tiene en cuenta una serie de criterios como, la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse según lo definido en el Esquema Nacional de Seguridad (alta, media, básica), las certificaciones aportadas, el entorno donde se vaya a emplear, etc. En función de esta información, se determinarán las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.

CCN-CERT (29/07/2019)

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración