- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
ÚLTIMA HORA
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)
Del 16 al 27 de enero (Fase asíncrona: 50 h.)
Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)
Del 6 al 10 de febrero (Fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2303-34075
VMware and Pwn2Own Vancouver 2023
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Abierto el CFP para CCN-CERT Labs, los talleres técnicos de las Jornadas STIC
- Los interesados en participar en los talleres técnicos tienen hasta el 7 de octubre para remitir su propuesta
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a los talleres de las XIII Jornadas STIC. Este nuevo espacio, denominado CCN-CERT Labs, tendrá lugar un día antes de las Jornadas, el 10 diciembre, en horario de tarde. Contará con 16 talleres y una capacidad máxima de 30 personas cada uno.
La fecha límite para la recepción de propuestas es el 7 de octubre y deberán ajustarse a la siguiente temática, en función del módulo elegido (Seguridad TIC, Respuesta a incidentes, OPSEC y Ciberinteligencia):
Seguridad TIC:
Seguridad en Redes
Seguridad Inalámbrica
Seguridad en Aplicaciones
Soluciones de Endpoint
Respuesta a Incidentes:
Detección de Intrusiones
Análisis de APT
Análisis Forense / Malware
Defensa Activa
OPSEC:
Anonimización de Comunicaciones
Seguridad en Dispositivos Móviles
Mensajería Instantánea Segura
Protección/ocultación de la información
Ciberinteligencia:
Soluciones CTI (Cyber Threat Intelligence)
Data Science (Análisis de Datos e Inteligencia Artificial)
OSINT
DeepWeb / DarkNet
Un equipo de expertos del CCN-CERT valorará todas las propuestas de talleres recibidos. Se priorizarán aquellas que fomenten la práctica del alumnado.
Nueva Guía CCN-STIC sobre procedimiento de empleo seguro Rubrik CDM
- El documento se encuentra disponible en la parte pública del portal del CCN-CERT.
- La fase de despliegue e instalación física, la fase de configuración y la fase de operación y mantenimiento son los principales apartados que incluye el documento.
- El objetivo de la Guía CCN-STIC-1607 es explicar el procedimiento de empleo seguro para los sistemas Rubrik Cloud Data Management en su función de herramienta de copia de seguridad, tanto para entornos del Esquema Nacional de Seguridad (ENS) Categoría Alta como para entornos Clasificados.
El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1607, disponible en la parte pública. Este nuevo documento recoge el procedimiento de empleo seguro para los sistemas Rubrik Cloud Data Management, plataforma de gestión de datos convergente que unifica componentes de hardware y software tradicionalmente ubicados en silos.
Concretamente, la guía se centra en su función de herramienta de copia de seguridad, tanto para entornos del Esquema Nacional de Seguridad (ENS) Categoría Alta como para entornos Clasificados.
En cuanto al contenido, el documento se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:
- Apartado 4. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.
- Apartado 5. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Este punto incluye cómo habilitar el cifrado en reposo, la instalación de certificado TLS reconocido, la integración de gestión de usuarios con directorio activo y el cambio de contraseña de acceso a IPMI, entre otros.
- Apartado 6. En este apartado se recogen requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto.
CCN-CERT (07/18/2019)
Publicada la Guía práctica de seguridad de macOS 10.14 Mojave
- La Guía CCN-STIC-458 puede consultarse en la parte pública del portal del CCN-CERT.
- El proceso de instalación y actualización de macOS Mojave, primeras acciones para proteger el ordenador, activación de servicios y aplicaciones en el proceso de arranque, preferencias del sistema, mecanismos de protección y tecnologías de seguridad, copias de seguridad y restauración, y eliminación de los datos del ordenador son los principales contenidos incluidos en el nuevo documento.
- El propósito de esta guía es proporcionar un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo macOS 10.14 de Apple, conocido como "Mojave".
Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-458 sobre seguridad de macOS 10.14 Mojave. El objetivo principal de este documento es proporcionar un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo macOS 10.14 de Apple, también conocido como "Mojave".
A lo largo de este documento se proporcionan detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas y vulnerabilidades de seguridad a las que están expuestos estos equipos en la actualidad, y se ha redactado para ofrecer un equilibrio entre seguridad y funcionalidad.
Por otro lado, el espíritu de esta guía no es reemplazar políticas ya consolidadas y probadas en las organizaciones, sino servir como línea base de seguridad que deberá ser adaptada a las necesidades propias de cada organización.
En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son el proceso de instalación y actualización de macOS Mojave, primeras acciones para proteger el ordenador, activación de servicios y aplicaciones en el proceso de arranque, preferencias del sistema, mecanismos de protección y tecnologías de seguridad, copias de seguridad y restauración, así como eliminación de los datos del ordenador.
Asimismo, el documento incluye una tabla resumen con las principales recomendaciones de seguridad de macOS 10.14, recogidas en un decálogo, y un anexo (Anexo A) con una breve y simplificada introducción al proceso de arranque de los ordenadores Mac y del sistema operativo macOS.
CCN-CERT (15/07/2019)
Abierto el plazo de patrocinio de las XIII Jornadas STIC CCN-CERT, el principal encuentro de ciberseguridad celebrado en España
- El evento tendrá lugar en Madrid, los días 11 y 12 de diciembre, con una jornada previa para talleres técnicos.
- El evento, que lleva por título “Comunidad y Confianza. Bases de nuestra ciberseguridad”, ampliará los módulos de ponencias, así como el aforo, hasta alcanzar los 2.800 asistentes.
- Amenazas, ataques y retos tecnológicos; ENS y cumplimiento normativo; Prevención en ciberseguridad; Operaciones militares en el ciberespacio; Redes operacionales y Control Industrial; así como ATENEA, la plataforma de retos del CCN-CERT, son los seis módulos de este año.
El plazo para solicitar un patrocinio de las XIII Jornadas STIC CCN-CERT ha quedado abierto. Bajo el lema Comunidad y Confianza, bases de nuestra ciberseguridad, el evento tendrá lugar los días 11 y 12 de diciembre, en Madrid (Kinépolis -Ciudad de la Imagen-). Un encuentro que pretende aunar a la Comunidad formada por todos y cada uno de los actores que intervienen en la salvaguarda del ciberespacio: Gobierno y Administraciones Públicas, instituciones, empresas, universidades y los propios ciudadanos. Una Comunidad en continua formación y crecimiento, asentada sobre las bases de la confianza mutua y con un objetivo claro: crear una sociedad digital segura y confiable para todos.
Y con esta premisa, el CERT Gubernamental Nacional organiza sus Jornadas con el ánimo de volver a congregar durante dos días a más de 2.800 personas, interesadas en intercambiar información e ideas, aprender juntos, construir relaciones de confianza y, sobre todo, cooperar en aras de un interés común: crear una sólida cultura de ciberseguridad en nuestro país.
En su última edición, inauguradas por S.M. el Rey, Felipe VI, asistieron 2.464 personas y fue respaldado por 43 de las principales empresas del sector. Además, se contó con 82 ponentes de reconocido prestigio que abordaron las últimas tendencias en amenazas, ataques, retos tecnológicos y en prevención en ciberseguridad.
El éxito de las Jornadas viene avalado por la opinión de sus asistentes (el 98,40% de los encuestados valoran positivamente la presentación y contenidos de las ponencias en general) y por la gran repercusión mediática conseguida, año tras año.
Principales novedades
Entre las principales novedades de esta nueva edición, se encuentra el CCN-CERT Labs, un espacio para 8 talleres técnicos, que se celebrará el 10 de diciembre, un día antes de la Jornada. Este espacio contará con una capacidad para 200 personas que podrán inscribirse a diferentes talleres sobre ciberinteligencia, comunicaciones seguras, seguridad y respuesta a incidentes.
Además, en esta ocasión se ha ampliado el número de tracks, pasando a contar con 6 módulos centrados en la siguiente temática: Amenazas, ataques y retos tecnológicos; ENS y cumplimiento normativo; Prevención en ciberseguridad; Operaciones militares en el ciberespacio; Redes operacionales y Control Industrial y ATENEA, la plataforma de retos del CCN-CERT.
CCN-CERT (12/07/2019)
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
