ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

ELENA

Simulador de Técnicas de Cibervigilancia

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

MÓNICA

Gestión de eventos e información de seguridad

REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 16 al 27 de enero (Fase asíncrona: 50 h.)

Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)

Del 6 al 10 de febrero (Fase síncrona: 25 h.)

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)

CCN-STIC 890 Adecuación al ENS conforme Requisitos Esenciales Seguridad según µCeENS / Anexos

Última guía

CCN-STIC 105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación

ver +

INFORMES

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 17/22 Vulnerabilidad en Apache Commons Text

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2301-34016

MSA-23-0002: Reflected XSS risk in blog search...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

El 17 de febrero finaliza el plazo para presentar propuestas de ponencias y talleres en las III Jornadas STIC Capítulo República Dominicana

Actualizado el Catálogo de Productos y Servicios STIC

ver +

Conseguir talento en ciberseguridad, el gran reto de las organizaciones

La participación de la mujer es clave para poder cubrir la demanda del sector
El sector laboral de la ciberseguridad es uno de los más demandados. A pesar de ello, sigue suponiendo un reto para las empresas y el sector público conseguir profesionales cualificados en esta materia.
Solo el 11% de los profesionales en ciberseguridad son mujeres. No obstante, cada vez es mayor el número de referentes femeninos en este ámbito.

El sector de la ciberseguridad crecerá hasta alcanzar los 152.000 millones de euros en 2020, según el informe publicado por Society for Human Resources Management. Con ello, también incrementará la demanda de empleo hasta situarse en los seis (6) millones de puestos de trabajo en todo el mundo para este año 2019.

Con este escenario como telón de fondo, es una realidad que formarse en ciberseguridad puede ser una salida profesional con garantías de empleabilidad. Más si cabe en Europa, dónde se estima que en el año 2022 el sector creará 350.000 empleos más que trabajadores capaces de realizar estas tareas, según se muestra en Global Information Security Workforce Study.

El desempleo en el sector de la ciberseguridad se sitúa en el 1% y crece a un ritmo vertiginoso, muy por encima de los cambios en el tratamiento y análisis de datos y en el Internet de las Cosas (IoT). Pero la demanda y la oferta no crecen al mismo ritmo, y la falta de formación y de perfiles específicos empieza a ser un problema: se necesitan perfiles de administradores de seguridad de red, administradores de sistemas de seguridad, analistas senior de seguridad, arquitectos de seguridad, arquitectos de sistemas de seguridad IT, consultores sénior de seguridad y hacking ético o especialistas en seguridad de la información, entre otros, tal y como ha identificado el Observatorio de Ocupaciones de 2018 desarrollado por el Servicio Público de Empleo Estatal (SEPE).

El papel de la mujer en el sector

El porcentaje de mujeres que trabaja en ciberseguridad es extremadamente bajo y se sitúa en el 11%, tal y como muestra el informe publicado por Women in Cybersecurity. No obstante, cada vez es mayor el número de referentes femeninos en el ámbito de la ciberseguridad, que contribuyen a garantizar el éxito de la industria y de sus organizaciones.

En las XII Jornadas de la Capacidad de Respuesta a Incidentes del CCN (CCN-CERT), la sala ATENEA-Rooted, creada en honor a la plataforma de desafíos de seguridad del mismo nombre, contó con un módulo técnico de apertura en el que participaron algunas de las mejores expertas en ciberseguridad.

La relación entre Ciberseguridad y ciberinteligencia es cada vez más patente y, en el entorno actual, la generación de inteligencia tiene cada vez un componente ciber más palpable. En este nuevo contexto, el sector debe adecuarse para poder garantizar el éxito y para ello debe aportar valor añadido a la hora de enfrentarse a nuevos retos.

CCN-CERT (07-03-2019)

Actualizada la Guía sobre taxonomía de referencia para productos de Seguridad TIC

La Guía CCN-STIC 140 está disponible en la parte pública del portal del CCN-CERT.
El objetivo de este documento es establecer una taxonomía para la clasificación de productos de Seguridad TIC en torno a diversas categorías y familias, identificando su ámbito y alcance con el objeto de servir como base para la clasificación de productos incluidos en el apartado de Productos Cualificados del CPSTIC, de referencia en el sector público.
Anexos sobre Diodo de datos, VPN-IPSec, VPN-SSL, Herramientas para la firma electrónica, Dispositivos móviles y Plataformas de confianza, son algunas de las actualizaciones que se han realizado.

El CCN-CERT ha actualizado la Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC para el manejo de Información Clasificada. El documento pretende servir como base a la hora de establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) que forman parte activa del sistema TIC, y desarrollan su actividad en el contexto operacional de éste, implementando funcionalidades que permiten incrementar el nivel de seguridad del sistema en alguna de sus dimensiones (disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad).

La guía cuenta con la actualización de varios anexos, disponibles también en la parte pública, sobre los siguientes temas: Diodo de datos (D7 RFS-COM.DIO) y Dispositivos móviles (1 RFS-SER.MOV). Además, se han publicado nuevos anexos, como el de VPN-IPSec (D8.A RFS-COM.VPN.IPSec.), VPN-SSL (D8.B RFS-COM.VPN.SSL), Herramientas para la firma electrónica (E5 RFS-INF.FIR.) y Plataformas de confianza (F6 RFS-SER.PLA.).

Para incluir un producto en el catálogo, el CCN tiene en cuenta una serie de criterios como la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse −según lo definido en el Esquema Nacional de Seguridad (alta, media, básica)−, las certificaciones aportadas o el entorno donde se vaya a emplear, entre otras cuestiones. En función de esta información, se determinan las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.

La guía recoge seis categorías (Control de Acceso, Seguridad en la Explotación, Monitorización de la Seguridad, Protección de las Comunicaciones, Protección de las Información y Soportes de Información, Protección de equipos y servicios) y 36 familias, como sistemas operativos, herramientas anti-spam, tarjetas inteligentes, dispositivos biométricos o sistemas Honeypot.

CCN-CERT (06/03/2019)

Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC / Anexos

Reto especial en ATENEA: los tres primeros participantes en finalizar el desafío ganarán una entrada para la RootedCON

ATENEA

El nuevo reto de la plataforma de desafíos de seguridad del CCN-CERT se abrirá el viernes 8 de marzo a las 13:37.
Los tres primeros participantes que finalicen el reto antes del 22 de marzo recibirán una entrada para la RootedCON, el Congreso de Seguridad Informática, que tendrá lugar en Madrid, del 28 al 30 de marzo.
La plataforma de desafíos de seguridad ATENEA cuenta con retos de distintas categorías en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en materia de ciberseguridad.
El reto permanecerá abierto desde este viernes 8 de marzo, a las 13:37 horas, hasta el 22 de marzo.

El CCN-CERT del Centro Criptológico Nacional ha preparado, a través de ATENEA, su plataforma de desafíos de seguridad, un nuevo reto para poner a prueba el conocimiento de los profesionales del sector.

Los interesados en participar podrán acceder a ella a partir del viernes, 8 de marzo, a las 13:37 horas. Además, como en anteriores ocasiones, el CCN-CERT premiará a los tres primeros concursantes que finalicen el reto antes del 22 de marzo con una entrada para el Congreso de Seguridad Informática RootedCON, que tendrá lugar del 28 al 30 de ese mismo mes en Madrid.

Una vez finalizado el plazo para lograr el premio, el reto pasará a formar parte de la plataforma ATENEA, abierta en la dirección https://atenea.ccn-cert-cni.es. Esta plataforma de desafíos de seguridad cuenta con retos de distinta dificultad y de muy diversas temáticas: Criptografía y Estenografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc., en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en las diferentes materias.

CCN-CERT (05/03/2019)

Plataforma ATENEA