Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

IX Curso STIC. Herramienta PILAR

Fase online: del 12 a 16 de noviembre

Fase presencial: del 19 a 23 de noviembre

 

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-26/18 CoinMiner.gen

Informes de Amenazas (IA)

CCN-CERT IA-25/18 Cryptojacking

Informes de Buenas Prácticas (BP)

CCN-CERT BP/08 Redes Sociales

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1811-25457

Ninja Forms <= 3.3.17 - Unauthenticated Cross-S...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Acreditadas las cinco primeras entidades auditoras para verificar requisitos STIC en sistemas de Difusión Limitada

  • El Centro Criptológico Nacional, CCN, ha sido el órgano encargado de conceder a las nuevas entidades dicha acreditación.
  • Esta acreditación certifica la capacidad técnica de las cinco entidades para la verificación del cumplimiento de requisitos de seguridad de las TIC (STIC) que manejen información clasificada hasta el grado de DIFUSIÓN LIMITADA o equivalente.
  • Aenor, Audertis, Innotec Security, Isdefe y Sidertia son las primeras entidades a las que el CCN certifica en función de lo dispuesto en la Guía CCN-STIC-120. Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas Difusión Limitada.

Las empresas Aenor, Audertis, Innotec (an Entelgy company), Isdefe y Sidertia han sido las primeras en superar el procedimiento establecido por el Centro Criptológico Nacional, CCN, para obtener la certificación de conformidad que las acredita como entidades auditoras para la verficación de requisitos de seguridad TIC en sistemas de Difusión Limitada. Esta certificación, tal y como recoge la Guía CCN-STIC 120, verifica que las empresas disponen de la capacidad técnica para verificar dicho cumplimiento.
Así, las entidades acreditadas por el CCN darían cumplimiento a lo indicado en la Guía CCN-STIC-101 “Acreditación de sistemas de las TIC que manejan información clasificada”, pudiendo ser escogidas por la AOSTIC (Autoridad Operativa del Sistema de las Tecnologías de la Información y la Comunicación) para la realización de una auditoría/inspección STIC.
Entre otros requisitos, el CCN verifica que las entidades acreditadas cumplen con los siguientes puntos:

  • Competencia técnica: una experiencia demostrable de, al menos tres años en la realización de inspecciones STIC.
  • Estructura interna actualizada, con personal cualificado para la realización de inspecciones de seguridad.
  • Confidencialidad, independencia e imparcialidad, disponiendo la entidad de Habilitación de Seguridad de Empresa (HSEM) en vigor para el grado de clasificación CONFIDENCIAL, NATO CONFIDENTIAL, UE CONFIDENTIAL Y ESA CONFIDENTIAL.
  • Requisitos del personal con experiencia demostrable
  • Requisitos procedimentales y metodológicos

Todo listo para el principal encuentro de ciberseguridad celebrado en España y organizado por el Centro Criptológico Nacional

  • Las XII Jornadas STIC CCN-CERT tendrán lugar en Madrid (Kinépolis-Ciudad de la Imagen), los días 12 y 13 de diciembre.
  • Las principales novedades de esta edición son: el incremento de tres a cinco salas disponibles para la promoción de la ciberseguridad, la creación del track ATENEA-Rooted, que acogerá diversos talleres y ejercicios prácticos de ciberseguridad, y la internacionalización del evento, con ponentes e invitados de distintos países y continentes.
  • Respaldadas por 43 de las principales empresas y asociaciones del sector y con ponentes de reconocido prestigio, las #XIIJornadasCCNCERT abordarán las últimas tendencias en amenazas, ataques y retos tecnológicos; la prevención en ciberseguridad; el Esquema Nacional de Seguridad y la nueva normativa en materia de protección de datos (RGPD); así como las Infraestructuras críticas y la Directiva NIS.

El CCN-CERT del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), organiza por duodécimo año consecutivo sus Jornadas de ciberseguridad, bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”. El evento congregará los días 12 y 13 de diciembre, en Madrid, a más de 2.000 expertos, provenientes tanto de España como del exterior.

Entre las novedades de esta edición figura la ampliación en dos salas más del espacio de charlas y mesas redondas. De este modo, habrá cinco tracks: amenazas, ataques y retos tecnológicos; prevención en ciberseguridad; Esquema Nacional de Seguridad y la nueva normativa en materia de protección de datos (RGPD); Infraestructuras críticas y la Directiva NIS y una última sala, organizada junto con RootedCon, en la que se dará cabida a diferentes talleres y retos de ATENEA, la plataforma de desafíos del CCN-CERT.

El Subdirector General del Centro Criptológico Nacional, Luis Jiménez, ha destacado la importancia de estas jornadas organizadas por el CCN-CERT “que se han convertido en el principal encuentro de ciberseguridad celebrado en España, por el apoyo de toda la industria, el número de asistentes y la calidad de sus ponentes”.

En el evento también se hará entrega del “Premio CCN en reconocimiento a la trayectoria en favor de la ciberseguridad”. Además, debido a la gran acogida y al éxito de ATENEA, la plataforma de retos de ciberseguridad del CCN-CERT, en las XII Jornadas STIC se premiará la participación de sus usuarios y se otorgará un galardón a los tres primeros clasificados en la plataforma.

Apoyo de la industria

Otra muestra de la consolidación de estas Jornadas es el apoyo recibido por 43 empresas y ocho entidades líderes en ciberseguridad que han patrocinado y colaborado en la organización de estas Jornadas. Todas ellas estarán presentes en el evento, con un espacio de exposición mayor que el de ediciones anteriores, para presentar sus últimas novedades en servicios y soluciones de seguridad.

S2 Grupo como patrocinador VIP, Innotec Security, an Entelgy company, como Diamante y Eset, Microsoft y Panda, como patrocinadores estratégicos encabezan la lista, seguida de Check Point, CSA, Fortinet, Grupo Ica, Ingenia, Minsait, Nunsys y Open Cloud Factory como Platinum. Por su parte, Aruba a Hewlett Packard, Autek, Akamai, Eulen Seguridad, Excem-Verint, Kaspersky, Palo Alto, Prosegur, Sidertia, Sophos, Telefónica y Tenable lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, colaboran Aiuken, Audea, Audisec, Axians, GMV, Instituto CIES, Netskope, Mnemo, MTP, Realsec, Rubrik, S21 Sec-Nextel, SIA, Revista SIC, Smartfense, Sothis y Taisa, a las que se suma el patrocinio especial de Symantec.

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación participan como entidades colaboradoras de las Jornadas. Entre estas: AEIciberseguridad, Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos de Asturias, Colegio Oficial de Ingenieros en Informática de Asturias, Cuadernos de Seguridad, CyberSecurity News, Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ISACA Madrid Chapter; Planetic, Red Seguridad y Seguritecnia.

CCN-CERT (14/11/2018)

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración