- El CCN-CERT ha publicado en su portal web la Guía CCN-STIC-585.
- El documento incluye un paso a paso para implantar y establecer las configuraciones de seguridad en Windows 10 con la suite de aplicaciones Microsoft Office 2016.
- La guía está desarrollada para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es de obligado cumplimiento para los sistemas que manejen información clasificada nacional.
El CCN-CERT ha publicado una serie de medidas de seguridad para usuarios de Windows 10 con la suite de aplicaciones Microsoft Office 2016. La Guía CCN-STIC-585. Seguridad en MS Office 2016 sobre Windows 10 está publicada en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.
El objetivo de esta guía es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación de la suite de aplicaciones Microsoft Office 2016 en Windows 10. Para ello, dispone de una estructura que diferencia la implementación de Microsoft 2016 dependiendo del entorno sobre el que vaya a ser aplicado, así como una diferenciación de la versión a utilizar.
La guía dispone de dos configuraciones divididas en dos grandes anexos: el primero de ellos -disponible en la parte pública- define la configuración necesaria para adaptar el producto MS Office 2016 en su versión Professional Plus a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Por su parte, el segundo anexo ellos -disponible en la parte privada- define la configuración necesaria para adaptar el producto MS Office 2016 en su versión Professional Plus a las necesidades requeridas en los entornos clasificados.
CCN-CERT (20/02/2019)
Acceso a la Guía CCN-STIC-585. Seguridad en MS Office 2016 sobre Windows 10
El Consejo de Ministros aprobó el pasado viernes, 15 de febrero, la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015.
La finalidad del Centro de Operaciones de Ciberseguridad (SOC, por su denominación inglesa "Security Operations Center") es la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en las operaciones diarias de los sistemas de información y comunicaciones de la AGE, así como la mejora de su capacidad de respuesta ante cualquier ataque.
Prevención ante la amenaza creciente de los ciberataques
Los ciberataques se han convertido en una de las principales amenazas para los gobiernos y los países. Según el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), en el año 2018 se han registrado aproximadamente 34.000 ciberincidentes de diverso tipo en las entidades del sector público y empresas de interés estratégico, un 25% más que el año anterior. De estos ataques, un 5% han sido calificados como de peligrosidad muy alta, lo que se traduce en importantes pérdidas de reputación y, en ocasiones, de seguridad nacional.
Los servicios electrónicos, que se han convertido en el centro de la tramitación administrativa y son obligatorios para las empresas y usados de manera creciente por los ciudadanos, carecen en la actualidad de una protección necesaria capaz de mitigar las crecientes amenazas procedentes del exterior.
Colaboración Ministerio de Política Territorial y Función Pública-CNI
Para controlar estos riesgos existe la prioridad estratégica de reforzar las políticas de seguridad y las infraestructuras tecnológicas y organizativas que permitan prevenir y combatir las amenazas en los sistemas informáticos de las administraciones públicas. Ese es el objetivo del proyecto del SOC para la AGE, ejecutado por el Ministerio de Política Territorial y Función Pública, a través de la Secretaría General de Administración Digital, en colaboración con el CCN-CNI.
La responsabilidad del SOC será de la Secretaría General de Administración Digital, que ejercerá la dirección estratégica a través de la División de Planificación y Coordinación de Ciberseguridad, siendo la operación del servicio a cargo del CCN-CERT ("Computer Emergency Response Team"), del Ministerio de la Defensa, en su calidad de CERT Gubernamental Nacional, de conformidad con lo dispuesto en el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad.
Más información:
CCN-CERT (18/02/2019)
- Un total de 2.464 personas acudieron al principal evento de ciberseguridad en España.
- El 95,25 % de los asistentes valoran positivamente la presentación y contenidos de las ponencias.
- Las jornadas, inauguradas por Su Majestad el Rey, se celebraron los días 12 y 13 de diciembre bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”.
Ya está disponible en la parte pública del portal del CCN-CERT el vídeo resumen de las XII Jornadas CCN-CERT, celebradas los días 12 y 13 de diciembre en Kinépolis (Ciudad de la imagen, Madrid) e inauguradas por Su Majestad el Rey Felipe VI. Este vídeo recoge los principales momentos vividos durante el evento, principal encuentro de ciberseguridad en España,
Este año las jornadas reunieron al mayor número de asistentes hasta el momento: un total de 2.464 personas, lo que supone un 41 % más que en 2017, con 1740. De las personas que acudieron al evento, el 48,02% pertenecían a empresas, el 38,03% a Administración Pública, el 5,93% a universidades, el 2,86% a ponentes y el 5,16% a otros.
Igualmente, el éxito de esta XII edición queda reflejado en la encuesta realizada a los asistentes, de los cuales un 95,25% valoraron positivamente la presentación y contenidos de las ponencias en general, mientras que el 96,02% valoró de forma positiva a los ponentes. Del mismo modo, los conocimientos adquiridos fueron valorados por el 92,20% como Excelente, Muy bien o Bien.
Además del citado vídeo, los interesados también pueden visualizar las principales fotografías tomadas durante el evento, en una galería de imágenes disponible en la web de las jornadas, además de los vídeos y documentos de todas las ponencias que formaron parte del programa.
CCN-CERT (13/02/2019)
Más información