Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

 

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

 

ver +

SERIES CCN-STIC

Índice de Guías

Última guía serie 800 (ENS)


CCN-STIC-889I Guía de Configuración segura para Oracle SaaS Fusion Applications

Última guía

 

CCN-STIC-1454 Procedimiento de Empleo Seguro Routers CISCO ASR9000 y NCS4200 Series
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-12/22 Quantum Ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 11/23 Actualización de seguridad en productos Adobe

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2309-34644

Drupal core - Critical - Cache poisoning - SA-CORE...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Este lunes, 25 de septiembre, concluye el plazo para el envío de propuestas de ponencias y talleres para las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT

Nueva guía CCN-STIC 1626 sobre procedimiento de empleo seguro de Alice Biometrics

ver +
blue-balls

  • Este reto especial permanece abierto en la plataforma de ATENEA del CCN-CERT.
  • Los ganadores han sido los tres primeros participantes en finalizar el reto y, como premio, recibirán una entrada para la RootedCON, el Congreso de Seguridad Informática, que tendrá lugar en Madrid, del 28 al 30 de marzo.
  • La plataforma de desafíos de seguridad ATENEA cuenta con retos de distintas categorías en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en materia de ciberseguridad.

El CCN-CERT del Centro Criptológico Nacional organizó a través de ATENEA, su plataforma de desafíos de seguridad, un reto especial para poner a prueba el conocimiento de los profesionales del sector. El desafío se abrió el viernes 8 de marzo para premiar a los tres primeros participantes en resolver el desafío antes del viernes 22 de marzo. Los ganadores de este reto especial lograron resolverlo el mismo día de su apertura.

En esta ocasión, el CCN-CERT ha querido premiar a los tres primeros concursantes en finalizar el reto con una entrada para el Congreso de Seguridad Informática RootedCON, que tendrá lugar del 28 al 30 de este mismo mes en Madrid. Así, los ganadores han sido: Julián Menéndez (julianjm), Daniel García (dani) y Juan Ignacio González (Juan González).

Una vez finalizado el reto, todos aquellos que deseen demostrar su destreza pueden participar a través de la plataforma ATENEA en este y en otros desafíos de seguridad de distinta dificultad y temáticas: Criptografía y Estenografía; Exploiting, Forense, Análisis de tráfico o Reversing, entre otros.

CCN-CERT (21/03/2019)

 

 

  • El evento, que tendrá lugar el 23 de marzo en el Hotel Eurostars Palace de Córdoba, contará con el apoyo del CCN-CERT.
  • El patrocinio se encuentra dentro de las acciones de promoción del Centro Criptológico Nacional para fomentar el intercambio de conocimientos entre expertos y futuros profesionales de la ciberseguridad.

El CCN-CERT patrocina el quinto aniversario de los Hack&Beers que, en esta ocasión, se celebrará en la ciudad de Córdoba con una jornada de Hack&Beers 0day.

El objetivo de la comunidad Hack&Beers a través de sus eventos es la difusión de la cultura de la seguridad de la información entre los diferentes perfiles relacionados con la tecnología y la ciberseguridad que existen en la sociedad.

El CCN-CERT a través de su apoyo en este tipo de eventos quiere fomentar el intercambio de conocimientos entre expertos y futuros profesionales de la ciberseguridad.

CCN-CERT (20/03/2019)

Más información

 

  • La nueva versión se ha dotado de una interfaz que ofrece una información más agrupada y estructurada, facilitando la labor de análisis.
  • Esta esta solución, desarrollada por el CCN-CERT, agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
  • REYES está destinada a todas aquellas organizaciones que cuentan con un certificado del Sistema de Alerta Temprana en Internet (SAT-INET).

El CCN-CERT ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.

Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.

A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.

El núcleo de información de REYES está basado en la tecnología MISP (Malware Information Sharing Platform), que se enriquece con fuentes externas públicas y privadas de información que permiten agilizar la prevención y la respuesta a incidentes. Gracias a este núcleo de información, y al estar federado con organismos internacionales, a través de REYES se tiene acceso a gran información privilegiada.

Otra ventaja destacada de REYES es que, tras procesar y analizar la información a través del grafo de asociación o de inteligencia, se crean relaciones entre los diferentes indicadores y eventos que permiten al analista pivotar entre los distintos indicadores para establecer una visión más completa del atacante y la infraestructura que emplea para, de esta manera, agilizar su respuesta a incidentes.

REYES, una solución única para compartir información

Existen distintos aspectos que hacen de REYES una solución única:

  • Está federada con organismos internacionales
  • Recoge información de multitud de fuentes especialistas en malware
  • Contiene atributos y eventos de malware contextualizados
  • Permite la interacción con otras herramientas de análisis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
  • Prioriza la información obtenida
  • Permite la descarga de informes

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente enlace: https://reyes3.ccn-cert.cni.es

Puede encontrar más información en las siguientes Guías CCN-STIC:

  • Guía CCN-STIC-423 Indicadores de Compromiso, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
  • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII, que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Guía CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
  • Guía CCN-STIC-426 REYES. Manual de Usuario. Esta Guía recoge los principales aspectos de la herramienta REYES como plataforma desplegada por el CCN-CERT para el intercambio de información y conocimiento sobre ciberamenazas.

CCN-CERT (18/03/2019)

Solución REYES

 

  • Nueva guía CCN-STIC-453F, disponible en la parte pública del portal del CCN-CERT.
  • La guía define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en Android 8 cuyo objetivo es proteger el propio dispositivo, sus comunicaciones, y la información y datos que gestiona y almacena.
  • Las Guías CCN-STIC son un conjunto de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.

El CCN-CERT ha publicado la Guía CCN-STIC 453F en la que se realiza un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo Android 8 de dispositivos móviles y cuyo objetivo es proteger el dispositivo móvil, sus comunicaciones, y la información y datos que gestiona y almacena.

El documento proporciona detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas, y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles basados en Android en la actualidad.

Del mismo modo, la Guía CCN-STIC-453F analiza el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la configuración inicial y las primeras acciones para proteger el dispositivo móvil y la interfaz de usuario entre otras cuestiones. Además, explica el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP2.

CCN-CERT (14/03/2019)

Guía CCN-STIC-453F

 

Volver
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración