Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 16 al 27 de septiembre

 

XVI Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Fase online: del 16 al 27 de septiembre

Fase presencial: del 30 de septiembre al 11 de octubre

 

ver +

SERIES CCN-STIC

Índice de Guías (Julio 2019)

Última guía serie 800 (ENS)


CCN-STIC-809 Declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Última guía

 

CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-19/19 Qakbot

Informes de Amenazas (IA)

CCN-CERT IA-13/19 Ciberamenazas y Tendencias. Resumen Ejecutivo 2019

Informes de Buenas Prácticas (BP)

CCN-CERT BP/14 Declaración de Aplicacibilidad ENS
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 03/19 Vulnerabilidad grave en Exim

Aviso:

CCN-CERT AV 28/19 Nueva versión de la sonda SAT-ICS

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1908-27881

DSA-4501 libreoffice - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Hackeada la aerolínea Air New Zealand

Cómo garantizar la ciberseguridad en todos los sistemas de almacenamiento energético

ver +
blue-balls

  • Ya está disponible la última versión de la plataforma desarrollada por el CCN-CERT
  • Gracias a esta plataforma desarrollada por el CCN-CERT se agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
  • En una primera fase, esta herramienta está destinada a todas las organizaciones que se encuentren adheridas al Sistema de Alerta Temprana, SAT, del CERT Gubernamental Nacional

Realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT y disponible, en su última versión, para las organizaciones adscritas al Sistema de Alerta Temprana, SAT.

Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA  o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.

Existen distintos aspectos que hacen de REYES una herramienta única:

  • Está federado con organismos internacionales
  • Recoge información de multitud de fuentes especialistas en malware
  • Contiene atributos y eventos de malware contextualizados
  • Permite la interacción con otras herramientas de análisis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace: https://reyes.ccn-cert.cni.es

CCN-CERT (9-03-2017)

Más información

  • El documento ha servido de base para la Guía de Clasificación de Incidentes de la Agencia Europea, ENISA.
  • El propósito del documento es ayudar a las organizaciones a categorizar los ciberincidentes, determinar su peligrosidad y ofrecer una metodología de notificación al CCN-CERT, en función del momento y de su tipología.
  • El documento se encuentra alineado con la herramienta LUCIA, desarrollada por el CCN-CERT para la gestión de ciberincidentes.

El CCN-CERT ha traducido al inglés, su Guía CCN-STIC 817 de Gestión de Ciberincidentes, un documento que ha servido de base para la elaboración, por parte de ENISA (European Union Agency for Network) de su Guía de Buenas Prácticas para el uso de taxonomías en la detección y prevención de incidentes de seguridad.

La Guía CCN-STIC 817 recoge una clasificación con nueve tipos de ciberincidentes distintos y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como Troyanos, Spyware, Cross-Site Scripting (XSS), Inyección SQL, DDoS, Exfiltración de Información, Phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar la peligrosidad potencial y, de esta forma, poder asignar prioridades y recursos.

La tipificación de causas y hechos del ciberincidente, la recolección y custodia de evidencias, así como el intercambio de información y comunicación de los ciberincidentes son otros de los aspectos abordados en este documento.

La Guía, ahora traducida, incluye además un Anexo con métricas e indicadores (de implantación, de eficacia y eficiencia e indicadores críticos de riesgo), otro con los elementos para el informe de cierre de un ciberincidente y una introducción a la Herramienta Lucia.

CCN-CERT (02/03/2017)

Guía CCN-STIC 817 de Gestión de Incidentes (inglés)

  • Los documentos CCN-STIC 871 y 872 abordan, respectivamente, la implementación del servidor de impresión y servidor de ficheros de Microsoft sobre servidores Microsoft Windows Server 2012 R2, de acuerdo con el Esquema Nacional de Seguridad (ENS).
  • La instalación de los servicios de Internet Information Services 8.5 sobre servidores Microsoft Windows Server 2012 R2 se trata específicamente en la guía CCN-STIC 873.

El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 871, 872 y 873 de Implementación del Esquema Nacional de Seguridad (ENS) sobre Microsoft Windows Server 2012 R2, que explican la aplicación de las condiciones de seguridad referenciadas en el Real Decreto 3/2010, del 8 de enero, que regula el ENS. La Guía CCN-STIC 871 describe la implementación del Esquema Nacional de Seguridad en el servidor de impresión; mientras que el documento CCN-STIC 872 detalla este proceso en el servidor de ficheros. La Guía CCN-STIC 873, por su lado, aborda la instalación de los servicios Internet Information Services 8.5.

Los tres documentos contienen plantillas con normas de seguridad generales para la aplicación de los requisitos mínimos establecidos en el ENS, ya que las características específicas y funcionalidades de instalación dependerán de las necesidades operativas de los organismos del Sector Público.

Además de información detallada sobre las pautas generales de instalación, las Guías incluyen operaciones básicas de administración para la aplicación de las mismas, así como un listado de recomendaciones para su uso en los servidores de Microsoft Windows 2012 R2.

Siguiendo la estructura de la serie CCN-STIC, las tres guías recogen en sus primeros apartados una descripción del Esquema Nacional de Seguridad, la naturaleza de las medidas y las diferentes plantillas que se pueden aplicar. Tras esta introducción, se aborda los mecanismos para la aplicación de configuraciones con instrucciones paso a paso. Los últimos anexos de los documentos contienen listados de comprobación.

CCN-CERT (01/03/2017)

Guía CCN-STIC 871 / Script

Guía CCN-STIC 872 / Script

Guía CCN-STIC 873 / Script

  • Las Guías CCN-STIC 566 y 569 están disponibles en el área privada del portal del CCN-CERT.
  • Los documentos abordan, respectivamente, la implementación de servicios de escritorio remoto (RemoteApp) para Microsoft Windows Server 2012 R2 y 2008 R2.
  • El conjunto de normas recogidas en la serie de guías CNN-STIC 500 son de obligado cumplimiento para los organismos de las Administraciones Públicas que manejan datos clasificados en entornos y sistemas operativos de Microsoft.

El CCN-CERT ha publicado, en el área privada de su portal, las Guías CCN-STIC 566 y 569 sobre los procedimientos y pautas para la implementación de servicios de escritorio remoto, RemoteApp, en Windows Server. Cada documento contiene información específica para realizar la instalación en una versión diferente. Mientras la guía CCN-STIC 566 hace referencia al servidor Microsoft Windows 2012 R2, el documento CCN-STIC 569 describe el proceso de instalación en el servidor Microsoft Windows 2008 R2.

Como parte de la serie CCN-STIC 500, ambas guías están destinadas al conjunto de organismos de las Administraciones Públicas que gestionan datos clasificados en entornos de máxima seguridad.

Asimismo, con el objetivo de garantizar la seguridad de todo el proceso, las pautas de instalación de los servicios escritorio en remoto en los servidores de Microsoft Windows se han diseñado de manera que la implementación sea lo más restrictiva posible, minimizando la superficie de ataque y, por lo tanto, los riesgos que pudieran existir.

Los documentos CCN-STIC 566 y CCN-STIC 569 detallan, con ejemplos prácticos e instrucciones precisas, los diferentes mecanismos para la implementación de la solución y la aplicación de configuraciones; así como los elementos de seguridad, autenticación y autorización utilizados en escritorio remoto de Windows Server.

En el último anexo de las guías también se recoge un completo listado de comprobación para verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad descritas.

CCN-CERT (27/02/2017)

Guía CCN-STIC 566 / Script

Guía CCN-STIC 569 / Script

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración