Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XIX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 17 al 28 de enero (Fase asíncrona: 50h.)

Del 31 de enero al 11 de febrero (Fase síncrona: 50h.)

 

VI Curso STIC Cibervigilancia

Del 17 al 21 de enero (Fase asíncrona: 25h.)

Del 24 al 28 de enero (Fase síncrona: 25h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (diciembre 2021)

Última guía serie 800 (ENS)


CCN-STIC-885G Guía de configuración segura para Microsoft Defender for Office 365

Última guía

 

CCN-STIC-1423 Procedimiento de empleo seguro Cisco WLC 5520/8504 bajo AireOS 8.X
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-15/21 HIVE ransomware

Informes de Amenazas (IA)

CCN-CERT IA-13/21 Ciberamenazas y Tendencias. Edición 2021

Informes de Buenas Prácticas (BP)

CCN-CERT BP/24 Recomendaciones de seguridad para bases de datos
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2

Aviso:

CCN-CERT AV 01/22 Actualizaciones de seguridad de Microsoft

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2201-33059

MSA-22-0001: SQL injection risk in code fetching h...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nueva guía CCN-STIC 1423 sobre procedimiento de empleo seguro de Cisco WLC 5520/8504 bajo AireOS 8.X

Abierto el plazo para patrocinar las II Jornadas STIC Capítulo Colombia

ver +
blue-balls

  • Las jornadas tendrán lugar durante los días 10 y 11 de mayo en la Universidad Politécnica de Madrid.
  • Este evento se suma a la lista de iniciativas a las que el CCN-CERT del Centro Criptológico Nacional ofrece su apoyo, en su compromiso por fomentar la divulgación de la ciberseguridad.
  • Niños, padres, abuelos o docentes podrán descubrir, de la mano de expertos, las mejores recomendaciones y consejos para hacer un uso seguro de internet.

El CCN-CERT del Centro Criptológico Nacional participa, a través de su apoyo institucional, en la séptima edición de las jornadas de ciberseguridad X1RedMasSegura. El evento se celebrará durante el 10 y 11 de mayo en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid.

X1RedMásSegura 2019 contará con los mejores hackers y expertos en ciberseguridad de España, con el objetivo de ofrecer diversas ponencias a un público no técnico sobre cómo estar seguros en internet. En ese sentido, el público de estas jornadas, que son sin ánimo de lucro, son niños, padres, abuelos, docentes, etc.

Estas jornadas, cuya primera edición se celebró en 2013, tienen el objetivo principal de concienciar a usuarios de Internet sobre el hecho de que, en cualquier momento, pueden ser objetivo de cualquiera de los peligros a los que todos los internautas están expuestos.

Entre las diferentes temáticas que se abordarán se encuentran aspectos legales, tendencias tecnológicas, privacidad y ciberdelincuencia. Además, como novedad en esta edición, se tratará un tema de plena actualidad como es la cuestión del talento en España y la problemática de las empresas para encontrarlo, así como el camino a seguir por todos aquellos jóvenes que se quieren dedicar a la ciberseguridad.

La entrada a todas las actividades programadas durante los dos días de duración de X1RedMasSegura será gratuita hasta completar aforo y podrá realizarse en la web del evento.

CCN-CERT (09/05/2019)

Más información

 

  • Esta nueva edición se encuentra disponible en la parte pública del portal del CCN-CERT.
  • La estructura de la seguridad, resolución de conflictos, nivel de gobierno, de supervisión y operativo, el administrador de seguridad, comités, nombramientos y gestión de riesgos son algunos de los principales apartados que se pueden consultar en el documento.
  • El objetivo de la Guía CCN-STIC-801 es establecer las responsabilidades generales en la gestión de la seguridad de los sistemas de información de las entidades del Sector Público.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una actualización de su Guía CCN-STIC-801 sobre responsabilidades y funciones en el ENS. Concretamente, el documento, que se puede consultar en la parte pública del portal, recoge las responsabilidades generales en la gestión de la seguridad de los sistemas de información de las entidades del Sector Público del ámbito subjetivo de aplicación del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de seguridad (ENS).

Dichas entidades deberán, tomando como base las directrices señaladas en esta guía, establecer y aprobar su propia Organización de Seguridad, de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles, que deberá estar recogida en la Política de Seguridad de la Información de la entidad y, cuando se traten datos de carácter personal, en la Política de Protección de Datos.

Entre los principales contenidos que recoge la guía se encuentra una definición de la estructura de seguridad, así como de los actores y responsables de la gestión de la misma. Dichos responsables están agrupados en función del nivel de gobierno, de supervisión y operativo.

No obstante, tal y como señala el documento, algunas responsabilidades pueden instrumentalizarse por medio de comités, que se constituirán como órganos colegiados, de conformidad con lo señalado en la Ley 40/2015. Los más comunes, tal y como se recoge, son el Comité de Seguridad Corporativa y el Comité de Seguridad de la Información.

Por último, se incluye un epígrafe dedicado a la gestión de los riesgos y otro a la concurrencia del ENS con el Reglamento General de Protección de Datos (RGPD).

CCN-CERT (08/05/2019)

Guía CCN-STIC-801

 

  • El documento que recoge las novedades del departamento puede consultarse en el portal del CCN.
  • La toma del mando por parte de España en la OP Atlanta – EU NAVFOR Somalia, la acreditación LINCE de los laboratorios JTSEC y LAYAKK, la acreditación Common Criteria del laboratorio CLOVER, las Guías CCN-STIC 1408, 1404 y 1605, la participación del CCN en la CaP4 de la OTAN, las segundas jornadas CIS de las FAS y el “Cybersecurity Act y el premio de la Revista SIC al Consejo Nacional de Ciberseguridad y al laboratorio JTSEC son las principales noticias del mes de abril.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado un nuevo boletín de novedades en relación a su actividad durante el mes de abril de 2019. Este documento, CCN-PYTEC nº16 - 04/2019, puede encontrarse en la parte pública del portal del CCN y contiene información sobre los siguientes apartados:

  • Cifrado IP: España toma el mando en la OP ATALANTA - EU NAVFOR SOMALIA.
  • Esquema Nacional de Evaluación y Certificación STIC: Acreditación LINCE del laboratorio JTSEC, Acreditación Common Criteria del laboratorio CLOVER y Acreditación LINCE del laboratorio LAYAKK.
  • Productos STIC: Guías CCN-STIC 1408 y 1404.
  • Comunicaciones Tácticas Seguras: Guía CCN-STIC-1605 sobre configuración de empleo seguro de la tableta GETAC F110G4.
  • Eventos: asistencia del CCN al CaP4 de la OTAN, su participación en las segundas Jornadas CIS de las FAS y en la Jornadas sobre el “Cybersecurity Act” organizada por AMETIC, así como el premio de la Revista SIC al Consejo Nacional de Ciberseguridad y al laboratorio JTSEC.

Acceso al Boletín Informativo

CCN-CERT (07/05/2019)

 

  • El evento se celebrará el próximo 9 de mayo en Villamuriel de Cerrato (Palencia).
  • Estas jornadas, enfocadas en el sector educativo y profesional, contarán con un total de cinco ponencias sobre ciberseguridad.
  • Mediante el apoyo del CCN-CERT, el organismo reafirma su compromiso por impulsar aquellas iniciativas que tienen por objetivo compartir conocimientos y experiencias en el sector de la seguridad informática.

El próximo 9 de mayo tendrá lugar una nueva edición de las Jornadas de Seguridad Informática. El evento, que se celebrará en Villamuriel de Cerrato (Palencia), cuenta con la colaboración del CCN-CERT del Centro Criptológico Nacional.

Durante la VI edición de estas jornadas, que están enfocadas en el sector educativo y profesional, los asistentes podrán escuchar a diversos profesionales que, a lo largo de un total de cinco ponencias, abordarán diferentes temas sobre ciberseguridad.

Estas jornadas, organizadas por los Salesianos del Centro Don Bosco de Villamuriel de Cerrato, darán comienzo a las 8:45 h. en el Auditorio Casa de Cultura Jesús Meneses con un acto de apertura, tras el que tendrán lugar las charlas de cinco expertos en el sector, finalizando la última de ellas a las 13:30 h.

La colaboración del CCN-CERT con esta clase de eventos surge de su preocupación y compromiso por fomentar el intercambio de conocimientos entre expertos en ciberseguridad y la difusión del sector entre el público general.

CCN-CERT (06/05/2019)

 

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración