Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS

Última guía

 

CCN-STIC-1440 Procedimiento de empleo seguro Switches Juniper JunOS 20.2R1-S1
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 02/23 Actualización de seguridad para teléfonos IP de Cisco

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2303-34085

MSA-23-0013: XSS risk in TinyMCE alerts (upstream)...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nuevo informe de Buenas Prácticas BP/29 Gestión de crisis para ciberincidentes en entidades locales

Últimas plazas disponibles para asistir a las III Jornadas STIC Capítulo República Dominicana

ver +
blue-balls

La Guía CCN-STIC-576 puede consultarse en la parte pública del portal del CCN-CERT

Seguridad de dominios y autenticación Mutua TLS, filtrado de transporte y agentes de conformidad, cuarentena de Exchange Server 2016, cuenta administrativa de instalación, permisos, auditoría y conformidad son los principales contenidos incluidos en el nuevo documento.

El propósito de esta guía es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-576 sobre Microsoft Exchange Server 2016 en Windows Server 2016. El objetivo principal de este documento es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Un único bosque de Directorio Activo.
  • Un único dominio dentro del bosque de Directorio Activo.
  • Nivel funcional del bosque y del domino en Windows Server 2016.
  • Un controlador de dominio basado en Windows Server 2016 Standard.
  • Un servidor miembro del dominio basados en Windows Server 2016 Standard.
  • La instalación de SQL Server 2016 se realiza en modo limpio, es decir, no se contemplan procedimientos de migración desde versiones anteriores.
  • En el servidor miembro se instala el rol de servidor de buzones (Mailbox) de Exchange Server 2016.
  • No se contemplan mecanismos de alta disponibilidad ni balanceo de carga en el escenario planteado.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución y la aplicación de configuraciones, la descripción de la seguridad en Exchange Server 2016, una guía paso a paso y otra de administración, así como una lista de comprobación.

El documento dispone de las siguientes configuraciones divididas en dos grandes anexos, los cuales se definen a continuación:

  • Anexo A: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016, a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016 a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (24/06/2019)

CCN-STIC-576 Microsoft Exchange Server 2016 en Windows Server 2016

  • Este documento, en el que se recogen las novedades del departamento, se encuentra disponible en la parte pública del portal del CCN.
  • La Evaluación TEMPEST del “pod” LITENING III, la inclusión de los productos AuthUsb safeDoor, CyberArk Privileged Account Security Solution y Thycotic Secret Sever Government Edition como cualificados para ENS Alta, la certificación Common Criteria del producto Bittium Tough Mobile C (BMTC) y la presencia del CCN en FEINDEF, en el ejercicio CWIX 2019, en la 24ª Reunión del CRYPTO CaT de la OTAN, en C1b3rWall y en el I Encuentro del ENS son las noticias más destacadas de este mes.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado un nuevo boletín mensual, en el cual queda recogida su actividad. El documento, CCN-PYTEC nº17 - 06/2019, se encuentra disponible en la parte pública del portal del CCN y contiene información sobre los siguientes apartados:

  • EMSEC – Evaluación TEMPEST del “pod” LITENING III
  • Productos STIC: AuthUsb safeDoor, cualificado para ENS categoría alta, y CyberArk Privileged Account Security Solution y Thycotic Secret Sever Government Edition cualificados en la familia “Gestión de acceso privilegiado (PAM)” para ENS categoría alta.
  • Comunicaciones Tácticas Seguras: la certificación Common Criteria del producto Bittium Tough Mobile C (BMTC).
  • Eventos: asistencia del CCN a FEINDEF, al ejercicio CWIX 2019, a la 24ª Reunión del CRYPTO CaT de la OTAN, a C1b3rWall y al I Encuentro del Esquema Nacional de Seguridad (ENS).

Acceso al Boletín Informativo

CCN-CERT (20/06/2019)

 

  • El evento se celebró el 18 de junio en el Auditorio de la Fábrica Nacional de la Moneda y Timbre en Madrid
  • El secretario general de Administración Digital, Fernando de Pablo, presidió la inauguración del evento y  señaló al ENS como “un instrumento con madurez” que “ha venido a proporcionar al Sector Público en España y a su ecosistema de proveedores de soluciones, un planteamiento común de seguridad para la protección de la información y de los servicios”.
  • El Encuentro, organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Política Territorial y Función Pública (Secretaría General de Administración Digital) y Fundación Círculo de Tecnologías para la Defensa y la Seguridad, contó con la colaboración de las principales empresas del sector y una amplia representación de responsables de seguridad de la Administración y empresas.

El I Encuentro del Esquema Nacional de Seguridad (ENS): Tendencias y Políticas de Seguridad, organizado por el Centro Criptológico Nacional a seis meses del décimo aniversario del Esquema Nacional de Seguridad (ENS), tenía por objeto hacer balance del desarrollo e implantación del ENS y, sobre todo, de los nuevos retos que se plantean a partir de ahora. Un Esquema que, tal y como señaló en la inauguración Fernando de Pablo, secretario general de Administración Digital, ha impulsado “la gestión continuada de la seguridad, imprescindible para la implantación de la administración digital en la que estamos inmersos, en un contexto de ciberamenazas y ciberataques, a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas”.

El evento, organizado por el Centro Criptológico Nacional, se celebró el 18 de junio, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid, y contó con la colaboración del Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad.

Más de 350 responsables de seguridad, tanto del sector público como privado, asistieron a este encuentro en el que se dieron a conocer las novedades del ENS, de la mano de Javier Candau, jefe del Departamento de Ciberseguridad del CCN, y de Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital. Asimismo, el evento contó con las ponencias de Carlos Galán, asesor del CCN, sobre la Actualización del ENS a la realidad y de David López, de Cibergob,  que presentó un caso de éxito en la adecuación al ENS.  En este I Encuentro se expuso también el protocolo y los procedimientos a seguir para  detectar y prevenir posibles campañas de desinformación, ponencia realizada por Javier Lesaca, de la School of International and Public Affairs Columbia University.

Raúl Siles y Alfonso Muñoz presentaron la compañía creada para la certificación de profesionales en el campo de la criptografía y protección de la información (CriptoCert); mientras que el Jefe de Departamento de Productos y Tecnologías del CCN presentó el trabajo realizado por este organismo para establecer los requisitos funcionales de seguridad, que permiten el desarrollo de productos de seguridad TIC.

Por su parte, Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del CCN explicó el nuevo modelo de gestión de incidentes: los centros de operaciones de seguridad virtuales (vSOC). Para terminar, representantes de las empresas Accenture Security, Entelgy Innotec Security, S2 Grupo SGS Digital Trust Services, junto con el CCN, debatieron en una mesa redonda sobre la cooperación público-privada en materia de ciberseguridad.

Además de las empresas citadas, otras diez compañías, participaron y colaboraron en la buena marcha de este Encuentro. Se trata de Autek, AuthUSB, CSA, Epicom, esPublico, Proofpoint, Sidertia, Tenable, Thales y Tsyvalue.

CCN-CERT (19/06/2019)

  • El evento se celebra hoy, 18 de junio, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid.
  • La cita da comienzo a las 9:00 h. con la inauguración por parte del secretario general de Administración Digital, Fernando de Pablo.
  • El objetivo principal de este Encuentro es hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público, analizar el nivel de madurez alcanzado y, sobre todo, evaluar cuáles deben ser las siguientes medidas a adoptar.

Hoy, 18 de junio, tiene lugar el “I Encuentro del Esquema Nacional de Seguridad, ENS”, en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid. El principal objetivo del evento, organizado por el Centro Criptológico Nacional (CCN), en colaboración con el Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y Fundación Círculo de Tecnologías para la Defensa y la Seguridad, es hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público.

Asimismo, esta cita, a la que se espera que acudan más de 400 expertos, servirá para analizar el nivel de madurez alcanzado por este Esquema y, sobre todo, para evaluar cuáles deben ser las siguientes medidas a adoptar para conseguir una implementación de seguridad real, y no solo en la demostración del cumplimiento (seguridad legal).

Bajo el título de “Tendencias y Políticas de Seguridad”, el encuentro comienza a las 9:00 h. con la inauguración de Fernando de Pablo, secretario general de Administración Digital. En este acto de apertura estarán también presentes Luis Jiménez, subdirector general del CCN, Vicente Ortega, presidente de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, y Jaime Sánchez, presidente-director general de la FNMT.

Tras ello, darán comienzo las diferentes ponencias por parte de expertos, durante las cuales los asistentes podrán conocer las novedades y actualización del ENS, qué protocolo seguir para prevenir la desinformación, la compañía para la certificación de profesionales en el campo de la criptografía y protección de la información CriptoCert, productos de seguridad y nuevos desarrollos, el caso de éxito de Cibergob en su adecuación al ENS, los vSOC como nuevo modelo de gestión de incidentes, así como escuchar diferentes iniciativas para la cooperación público-privada de la mano de los profesionales que participan en la mesa redonda que cerrará el evento.

El I Encuentro del ENS pretende reunir a toda la Comunidad del CCN entorno a este Esquema y todas aquellas medidas necesarias para cumplir con el mandato global de la Estrategia Nacional de Ciberseguridad, recientemente aprobada: garantizar en España el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico.

CCN-CERT (17/06/2019)

Más información

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración