Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS

Última guía

 

CCN-STIC-1440 Procedimiento de empleo seguro Switches Juniper JunOS 20.2R1-S1
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 02/23 Actualización de seguridad para teléfonos IP de Cisco

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2303-34105

Drupal core - Moderately critical - Information Di...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Actualizada la guía CCN-STIC 890 sobre adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad

Nuevo informe de Buenas Prácticas BP/28 Recomendaciones sobre desarrollo seguro

ver +
blue-balls

  • La Guía CCN-STIC-619 puede consultarse en la parte pública del portal del CCN-CERT.
  • La instalación, autenticación e interoperatividad, protección del sistema, limitación de recursos de usuario, límite de acceso al sistema, elementos innecesarios del sistema, permisos y variables de entorno, kernel, redes y firewall son los principales contenidos incluidos en el nuevo documento.
  • Esta guía contiene información relevante para la configuración segura del sistema operativo CentOS 7.4 en Linux.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7. El objetivo principal de este documento es ofrecer la información necesaria para llevar a cabo la configuración segura del sistema operativo CentOS (CommunityENTerpriseOperatingSystem) 7.4 Linux, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.

Dichas máquinas deberán, además, tener el sistema operativo recién instalado, si bien también se deben llevar a cabo configuraciones de forma periódica sobre cualquier máquina para comprobar su estado de seguridad.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Implementación del ENS en un escenario con clientes independientes con el sistema operativo CentOS 7.4.
  • Implementación de plantillas de seguridad en función de las categorías de seguridad establecidos en el ENS para clientes CentOS 7.4 Linux independientes.
  • Implementación de seguridad en un escenario de red clasificada clientes independientes CentOS 7.4.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de versiones y opciones de mantenimiento, nuevas funcionalidades, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionar ios adicionales.

Por otro lado, la estructura de la guía está dividida en dos anexos con las configuraciones a aplicar, diferenciados en función del entorno y la versión del sistema Linux CentOS a utilizar:

  • Anexo A: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (25/04/2019)

Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7

 

 

  • Nueva Guía CCN-STIC disponible en la parte pública del portal del CCN-CERT.
  • Bajo el nombre de ‘CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4’, la Guía recoge el procedimiento de configuración y empleo seguro para este dispositivo.
  • La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.

El Centro Criptológico Nacional (CCN) ha publicado en su portal la Guía CCN-STIC-1605 Configuración y empleo seguro de la tableta GETAC F110G4, cuyo objetivo es proporcionar al usuario información sobre dos manuales para el dispositivo GETAC F110GA.

En primer luegar, un manual de configuración segura, el cual describe las actividades a llevar a cabo por el usuario administrador para realizar una configuración segura de la tableta. En segundo lugar, un manual de empleo seguro, en el que se definen las actividades que permiten realizar un empleo seguro de la tableta para los usuarios administradores y usuarios estándar.

La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.

Del mismo modo, en la Guía CCN-STIC-1605 se detalla el objeto y alcance, un listado de referencias, un listado de acrónimos y un anexo de directorios y ficheros para bloquear en Applocker.

Guía CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4.

CCN-CERT (23/04/2019)

 

  • La sexta edición del Congreso se celebrará el próximo 24 de abril en Kinépolis Ciudad de la Imagen (Madrid) de 9:00 h. a 20:00 h.
  • El apoyo ofrecido por el CCN-CERT se encuentra dentro de las acciones de promoción del Centro Criptológico Nacional para fomentar el intercambio de conocimientos entre profesionales de la ciberseguridad.
  • Expertos en el sector mostrarán a los asistentes, a través de diferentes ponencias, demos, tracks y mesas redondas, las amenazas que esconde el mundo digital.

El próximo 24 de abril se celebra, en Kinépolis Ciudad de la Imagen (Madrid), la sexta edición del evento Mundo Hacker Day. El Congreso contará con el apoyo institucional del CCN-CERT del Centro Criptológico Nacional (CCN), principal patrocinador de este evento.

Durante la nueva edición de Mundo Hacker Day, expertos en ciberseguridad enseñarán en directo demos técnicas de seguridad informática y hacking donde ver las amenazas que esconde el mundo digital. Además, esta edición contará con diversos tracks y mesas redondas con las grandes empresas del sector de las tecnologías de la información y la comunicación (TIC), en las que se abordarán los temas de mayor actualidad del sector de la seguridad digital.

Por otro lado, este evento, que dará comienzo a las 9:00 h. y concluirá a las 20:00 h, supone una gran oportunidad para conectar con grandes expertos y empresas, así como con el resto de asistentes.

Todo aquel interesado en no perderse el congreso tendrá la opción de asistir presencialmente o seguirlo vía streaming. Para ambos casos, será necesaria el registro previo. Además, las primeras 800 personas que accedan al evento recibirán una camiseta Mundo Hacker Day.

CCN-CERT (22/04/2019)

Más información

 

  • La Guía CCN-STIC-1408 está disponible en la parte pública del portal del CCN-CERT.
  • La arquitectura de los diodos PSTdiode y la fase de aplicación, de despliegue e instalación, así como la de explotación, son los apartados más destacados del documento.
  • El objeto de esta guía es recoger el procedimiento de empleo seguro para los servicios de entrada de ficheros y de entrada de UDP.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería en la parte pública del portal. En ella se recoge el procedimiento de empleo seguro para el servicio entrada de ficheros (DIF) y el servicio entrada de UDP (DIUP).

Los servicios DIF y DIUP están soportados por los diodos de datos PSTdiode, diseñados para transferir información en un único sentido entre dos dominios de seguridad aislados con garantía física de transmisión unidireccional. Además, PSTdiode proporciona otras funciones básicas de seguridad, como la separación de redes y el filtrado de contenidos.

Esta nueva guía está organizada en función de las diferentes medidas de seguridad requeridas para el empleo seguro del producto. En este sentido, el documento recoge medidas requeridas en la fase de Planificación (capítulo 4), en la fase de Despliegue e instalación (capítulo 5), así como en la fase de Mantenimiento (capítulo 6).

Por último, la Guía CCN-STIC-1408 contiene, en el Anexo A, unas listas de comprobaciones para realizar un control sobre el nivel de implantación de las medidas de seguridad en la fase de despliegue e instalación del diodo PSTdiode. Estas comprobaciones se pueden llevar a cabo para evaluar la seguridad física, el dominio origen y el dominio destino.

CCN-CERT (17/04/2019)

Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración