- Este documento se encuentra disponible en la parte privada del portal del CCN-CERT.
- Entre los principales contenidos de esta guía se encuentran informaciones previas a la configuración del equipo, la seguridad en el acceso a la administración, los servicios de red del equipo, el control de tráfico y seguridad en los puertos de red, los sistemas de control de acceso, la protección frente a ataques y un resumen de recomendaciones.
- El objetivo de la Guía CCN-STIC-647C es analizar los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean switches HPE Aruba con sistema operativo ArubaOS-Switch.
El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una nueva guía sobre seguridad en conmutadores HPE Aruba. Concretamente, la Guía CCN-STIC-647C, que se puede consultar en la parte privada del portal, recoge los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean switches HPE Aruba con sistema operativo ArubaOS-Switch.
A lo largo de este documento, cuyo objetivo principal es establecer un marco que permita incrementar la seguridad de un equipo, se ofrecen consejos y recomendaciones sobre la activación o desactivación de servicios y funcionalidades de los equipos de red con el fin de establecer una configuración lo más segura posible.
Entre los principales contenidos que recoge la guía se encuentran informaciones previas a la configuración del equipo, la seguridad en el acceso a la administración, los servicios de red del equipo, el control de tráfico y seguridad en los puertos de red, los sistemas de control de acceso y la protección frente a ataques.
Por último, el documento incluye un apartado en el que se resumen las principales recomendaciones de seguridad presentadas en la guía para la configuración de un equipo desde cero.
CCN-CERT (20/05/2019)
Guía CCN-STIC-647C
- El Museo de la Casa de la Moneda, en Madrid, acogerá el encuentro el próximo 18 de junio.
- El evento, organizado por el Centro Criptológico Nacional, en colaboración con Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, lleva por título Tendencias y Políticas de Seguridad.
- El objetivo del encuentro es hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público; analizar el nivel de madurez alcanzado y, sobre todo, evaluar cuáles deben ser las siguientes medidas a adoptar para conseguir una implementación de seguridad.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableció el Esquema Nacional de Seguridad que, aprobado mediante Real Decreto 3/2010, de 8 de enero, tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estaba constituido por los principios básicos y los requisitos mínimos que permitían una protección adecuada de la información. En total, 75 medidas de seguridad, recopiladas en tres grandes áreas: marco organizativo, operaciones y medidas de protección.
Hoy, en 2019, tras más de nueve años de recorrido, es momento de hacer balance de las mejoras que ha supuesto la implantación y adecuación del ENS a la seguridad del Sector Público; analizar el nivel de madurez alcanzado y, sobre todo, evaluar cuáles deben ser las siguientes medidas a adoptar para conseguir una implementación de seguridad real y no solo en la demostración del cumplimiento (seguridad legal).
Por este motivo, el Centro Criptológico Nacional, en colaboración con el Ministerio de Política Territorial y Función Pública (Secretaria General de Administración Digital) y la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, organiza el "I Encuentro del Esquema Nacional de Seguridad, ENS" que, en esta ocasión, lleva por título Tendencias y Políticas de Seguridad.
El evento, que tendrá lugar el próximo 18 de junio, en la sede del Museo de la Casa de la Moneda, en la FNMT de Madrid, pretende reunir a toda la Comunidad del CCN en torno al Esquema Nacional de Seguridad y de todas aquellas medidas necesarias para cumplir con el mandato global de la Estrategia Nacional de Ciberseguridad, recientemente aprobada: garantizar en España el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico.
CCN (20-05-2019)
Más información
- El 18 de mayo tiene lugar la primera edición de este evento.
- El apoyo institucional del CCN-CERT tiene por objetivo poner en valor el intercambio de conocimientos entre profesionales de la ciberseguridad.
- Working Hacking Labs, que se celebrará en Spaces Castellana 200, Madrid, contará con cuatro ponencias y diversos talleres sobre el sector.
El próximo sábado, 18 de mayo, se celebra en Spaces Castellana, Madrid, la primera edición del evento de ciberseguridad Working Hacker Labs. Esta cita contará con el apoyo institucional del CCN-CERT, del Centro Criptológico Nacional.
Un total de cuatro ponencias y talleres simultáneos en tres salas diferentes conforman el programa de Working Hackers Labs. El evento está organizado por Working Hackers, una plataforma que nace de la mano de expertos en ciberseguridad y que tiene como objetivo aunar el conocimiento y la experiencia de los profesionales del sector que trabajan y estudian en España.
La jornada dará inicio con una breve presentación a las 9:20 h., tras la cual comenzarán las cuatro ponencias programadas. Finalizadas estas, y tras un descanso, los asistentes podrán pasarse por los diferentes talleres sobre comunicación interpersonal, capacidad analítica y planificación y trabajo en equipo. Dado que el aforo es limitado, es requisito que los interesados se registren previamente en el portal del evento.
El apoyo institucional ofrecido por el CCN-CERT se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.
CCN-CERT (16/05/2019)
Más información
- La nueva edición de este evento se celebrará en Cádiz el próximo 17 de mayo.
- El CCN-CERT apoya este tipo de eventos que tienen por objetivo fomentar el intercambio de conocimientos entre expertos de la ciberseguridad y los futuros profesionales del sector.
- El IES Rafael Alberti de Cádiz será el lugar que acoja las diferentes ponencias sobre temáticas de seguridad, los talleres prácticos y el CTF que conforman esta nueva edición.
El próximo 17 de mayo se celebrará la segunda edición de Security High School en Cádiz. El evento, que contará con el apoyo institucional del CCN-CERT, del Centro Criptológico Nacional, tiene por objetivo mejorar la cualificación de alumnos y público asistente en materia de Seguridad Informática.
El formato de este evento consiste en una serie de ponencias sobre temáticas de seguridad y talleres prácticos, a cargo de algunos de los mejores profesionales del sector de la seguridad informática. Los alumnos, provenientes de diferentes centros de Formación Profesional de toda Andalucía, podrán participar en estas ponencias tanto como asistentes como ponentes.
Además, esta edición contará con un Capture the Flag (CTF) en el que los participantes tendrán que resolver diferentes desafíos. Por medio de esta competición, que será presencial y durará desde las 9:00 h. hasta las 13:00 h., se pondrán a prueba las habilidades técnicas en distintos campos de la seguridad informática, seguridad web, cifrado, análisis forense, esteganografía etc.
El apoyo institucional ofrecido por el CCN-CERT se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.
CCN-CERT (13/05/2019)
Más información