Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XXXI Curso de Especialidades Criptológicas (CEC)

Del 25 de abril al 27 de mayo (Fase asíncrona: 125h.)

Del 30 de mayo al 17 de junio (Fase síncrona: 75h.)

 

III Curso Acreditación STIC Sistemas Operativos

Del 9 al 20 de mayo (Fase asíncrona: 25h.)

Del 23 al 27 de mayo (Fase síncrona: 25h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (junio 2022)

Última guía serie 800 (ENS)


CCN-STIC-881 Guía de Adecuación al ENS para Universidades

Última guía

 

CCN-STIC-573A21 Implementación de seguridad en servidor de ficheros sobre Microsoft Windows Server 2019 / Scripts
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-07/22 Raccoon Stealer

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/26 Recomendaciones de seguridad en Microsoft Edge
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 01/22 Vulnerabilidad crítica en Confluence

Aviso:

CCN-CERT AV 13/22 Vulnerabilidades críticas en Samba

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2208-33655

K02620788: OpenJDK vulnerabilities CVE-2019-2977, ...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Publicada la guía de aplicación de perfilado de seguridad para Oracle Linux

Nueva guía CCN-STIC para implementación de seguridad en servidor de ficheros sobre Microsoft Windows Server 2019

ver +
blue-balls

  • El boletín CCN-PYTEC nº 14 - 02/19 está disponible en la parte pública del portal del CCN.
  • El departamento de Productos y Tecnologías de Seguridad, PYTEC, del Centro Criptológico Nacional ha publicado un nuevo informe con novedades.
  • la prueba de escenarios Wi-Fi seguro para la BRIEX 2035 ENTRE JCISAT y CCN, la actualización del Catálogo de Productos con clasificación ZONING, la colaboración del CCN en el proyecto para el prototipado de un SoC europeo, la certificación LINCE, herramienta para inclusión en el CPSTIC, son algunas de las principales novedades de este Departamento.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado en el portal del CCN el Boletín de novedades CCN-PYTEC nº14: 02/2019, cuyas principales noticias son las siguientes:

  • Comunicaciones Tácticas Seguras: JCISAT y CCN experimentan escenarios Wi-Fi seguro para la BRIEX (Brigada Experimental) 2035.
  • Tecnología para seguridad: El CCN colaborará en el proyecto para el prototipado de un SoC europeo.
  • Productos STIC: La certificación LINCE, herramienta para inclusión en el CPSTIC.
  • Comunicaciones Móviles Seguras: Samsung Galaxy S9, cualificado para ENS Alto.
  • EMSEC: Actualizado el Catálogo de Productos con clasificación ZONING.
  • Common Criteria / Cripto: El CCN en el Crypto Working Group de SOGIS.
  • Eventos: CCN-PYTEC asiste a la reunión de la Allied Crypto Task Force y El CCN presente en la MPC de CWIX 2019.

CCN-CERT (19/02/2019)

Más información

 

  • El CCN-CERT ha publicado en su portal web la Guía CCN-STIC-585.
  • El documento incluye un paso a paso para implantar y establecer las configuraciones de seguridad en Windows 10 con la suite de aplicaciones Microsoft Office 2016.
  • La guía está desarrollada para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

El CCN-CERT ha publicado una serie de medidas de seguridad para usuarios de Windows 10 con la suite de aplicaciones Microsoft Office 2016. La Guía CCN-STIC-585. Seguridad en MS Office 2016 sobre Windows 10 está publicada en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.

El objetivo de esta guía es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación de la suite de aplicaciones Microsoft Office 2016 en Windows 10. Para ello, dispone de una estructura que diferencia la implementación de Microsoft 2016 dependiendo del entorno sobre el que vaya a ser aplicado, así como una diferenciación de la versión a utilizar.

La guía dispone de dos configuraciones divididas en dos grandes anexos: el primero de ellos -disponible en la parte pública- define la configuración necesaria para adaptar el producto MS Office 2016 en su versión Professional Plus a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Por su parte, el segundo anexo ellos -disponible en la parte privada- define la configuración necesaria para adaptar el producto MS Office 2016 en su versión Professional Plus a las necesidades requeridas en los entornos clasificados.

CCN-CERT (20/02/2019)

Acceso a la Guía CCN-STIC-585. Seguridad en MS Office 2016 sobre Windows 10

 

El Consejo de Ministros aprobó el pasado viernes, 15 de febrero, la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015.

La finalidad del Centro de Operaciones de Ciberseguridad (SOC, por su denominación inglesa "Security Operations Center") es la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en las operaciones diarias de los sistemas de información y comunicaciones de la AGE, así como la mejora de su capacidad de respuesta ante cualquier ataque.

Prevención ante la amenaza creciente de los ciberataques

Los ciberataques se han convertido en una de las principales amenazas para los gobiernos y los países. Según el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), en el año 2018 se han registrado aproximadamente 34.000 ciberincidentes de diverso tipo en las entidades del sector público y empresas de interés estratégico, un 25% más que el año anterior. De estos ataques, un 5% han sido calificados como de peligrosidad muy alta, lo que se traduce en importantes pérdidas de reputación y, en ocasiones, de seguridad nacional.

Los servicios electrónicos, que se han convertido en el centro de la tramitación administrativa y son obligatorios para las empresas y usados de manera creciente por los ciudadanos, carecen en la actualidad de una protección necesaria capaz de mitigar las crecientes amenazas procedentes del exterior.

Colaboración Ministerio de Política Territorial y Función Pública-CNI

Para controlar estos riesgos existe la prioridad estratégica de reforzar las políticas de seguridad y las infraestructuras tecnológicas y organizativas que permitan prevenir y combatir las amenazas en los sistemas informáticos de las administraciones públicas. Ese es el objetivo del proyecto del SOC para la AGE, ejecutado por el Ministerio de Política Territorial y Función Pública, a través de la Secretaría General de Administración Digital, en colaboración con el CCN-CNI.

La responsabilidad del SOC será de la Secretaría General de Administración Digital, que ejercerá la dirección estratégica a través de la División de Planificación y Coordinación de Ciberseguridad, siendo la operación del servicio a cargo del CCN-CERT ("Computer Emergency Response Team"), del Ministerio de la Defensa, en su calidad de CERT Gubernamental Nacional, de conformidad con lo dispuesto en el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad.

Más información:

CCN-CERT (18/02/2019)

  • Un total de 2.464 personas acudieron al principal evento de ciberseguridad en España.
  • El 95,25 % de los asistentes valoran positivamente la presentación y contenidos de las ponencias.
  • Las jornadas, inauguradas por Su Majestad el Rey, se celebraron los días 12 y 13 de diciembre bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”.

Ya está disponible en la parte pública del portal del CCN-CERT el vídeo resumen de las XII Jornadas CCN-CERT, celebradas los días 12 y 13 de diciembre en Kinépolis (Ciudad de la imagen, Madrid) e inauguradas por Su Majestad el Rey Felipe VI. Este vídeo recoge los principales momentos vividos durante el evento, principal encuentro de ciberseguridad en España,

Este año las jornadas reunieron al mayor número de asistentes hasta el momento: un total de 2.464 personas, lo que supone un 41 % más que en 2017, con 1740. De las personas que acudieron al evento, el 48,02% pertenecían a empresas, el 38,03% a Administración Pública, el 5,93% a universidades, el 2,86% a ponentes y el 5,16% a otros.

Igualmente, el éxito de esta XII edición queda reflejado en la encuesta realizada a los asistentes, de los cuales un 95,25% valoraron positivamente la presentación y contenidos de las ponencias en general, mientras que el 96,02% valoró de forma positiva a los ponentes. Del mismo modo, los conocimientos adquiridos fueron valorados por el 92,20% como Excelente, Muy bien o Bien.

Además del citado vídeo, los interesados también pueden visualizar las principales fotografías tomadas durante el evento, en una galería de imágenes disponible en la web de las jornadas, además de los vídeos y documentos de todas las ponencias que formaron parte del programa.

CCN-CERT (13/02/2019)

Más información

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración