- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)
Del 17 al 21 de abril (fase asíncrona: 10 h.)
Del 24 al 28 de abril (fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2309-34645
K000136957 : Apache struts vulnerability CVE-2023-...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
El Centro Criptológico Nacional ofrece a las entidades locales un nuevo servicio de detección y respuesta a ciberataques
- El CCN está trabajando en la implementación de Centros de Operaciones de Seguridad virtuales (vSOC) en ayuntamientos y diputaciones.
- A través del vSOC los organismos tendrán más visibilidad e información sobre vulnerabilidades, fallos de configuración e incidentes, mayor capacidad de despliegue, protección y actuación.
- vSOC Inicial, vSOC y vSOC Avanzado son las tres modalidades de implementación de estos centros para lograr una mayor monitorización de seguridad.
El Centro Criptológico Nacional está trabajando en la implementación de Centros de Operaciones de Seguridad virtuales (vSOC) en su comunidad de referencia, en este caso en las entidades locales. El objetivo es mejorar sus capacidades de vigilancia, detección y respuesta ante cualquier posible ataque, así como para optimizar sus recursos en función de la información que manejan y los servicios que prestan.
De este modo, a través de estos centros promovidos por el CCN-CERT, ayuntamientos y diputaciones tendrán más visibilidad e información sobre vulnerabilidades, fallos de configuraciones e incidentes, mayor capacidad de despliegue, protección y actuación, al disponer de una gestión centralizada que permitirá aumentar el número de entidades adscritas a cada centro virtual.
Los vSOC, que nacen como respuesta al creciente número de ciberataques y el peligro que estos suponen para los países, inician su labor de protección en la parte perimetral, dado que resulta prioritario asegurar su correcta configuración. Hay hasta un total de tres modalidades de implantación de estos centros que, en función de su nivel (vSOC inicial, vSOC y vSOC Avanzado) permitirán una mayor monitorización de seguridad.
Las entidades locales, al estar adscritas a los diferentes vSOC, podrán formar parte de la comunidad de referencia conformada por el CCN-CERT y las entidades y organismos con los que coopera en la creación de un ciberespacio más seguro y confiable, y recibirán también el apoyo de este organismo en la gestión de la Seguridad de las Tecnologías de la Información y Comunicación. El valor fundamental de esta cooperación reside en el intercambio de información sobre incidentes, actividad que permite mejorar y agilizar la detección y actuación frente a posibles ataques..
Asimismo, el CCN-CERT ofrece una serie de servicios concretos a las entidades locales adscritas a los vSOC, entre los que destacan la asistencia en remoto y presencial en caso de incidente, así como la ayuda en su resolución, la notificación de incidentes, el asesoramiento en ciberseguridad, la remisión de alertas sobre vulnerabilidades y el análisis forense digital, entre otros.
CCN-CERT (13/03/2019)
Centro Criptológico Nacional: quince años fortaleciendo la ciberseguridad en España
- El CCN mantiene un compromiso constante, desde hace 15 años, con la protección y defensa del ciberespacio español.
- Su contribución ha sido fundamental para el desarrollo de la Estrategia de Ciberseguridad Nacional, la implantación del Esquema Nacional de Seguridad (ENS), la creación del CERT Gubernamental, la gestión de los ciberataques al sector público y empresas y organizaciones de interés estratégico, así como la formación del personal experto, la aplicación de políticas y procedimientos y el empleo y promoción de productos y tecnologías de seguridad.
- El desarrollo del Centro de Operaciones de Seguridad de la Administración General del Estado (SOC de la AGE) y la implantación de SOC virtuales para las entidades locales, principales retos para este año.
“La sociedad española demanda unos servicios de inteligencia eficaces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e internacional”. Así comienza el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) y que hoy cumple 15 años.
Desde su creación, el CCN ha ido adecuándose a una realidad cambiante, potenciando las acciones de prevención, detección y respuesta a los ciberataques. Así, en el año 2006 se creó el CCN-CERT o Capacidad de Respuesta a Incidentes de Seguridad con responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas del sector público y de empresas y organizaciones de interés estratégico para el país (durante 2018 gestionó 38.192 incidentes de seguridad, de los cuales un 4,44% fueron de una peligrosidad muy alta o crítica).
En este mismo sentido, en 2019, se constituyó Centro de Operaciones de Ciberseguridad paa la Administración General del Estado (SOC AGE) y durante este año se lanzarán los SOC virtuales paa las entidades locales.
Importante ha sido y es también, el papel del CCN en el desarrollo, implantación y seguimiento del Esquema Nacional de Seguridad (ENS), tanto en el sector público como en las empresas que proporcionan servicios al mismo; en la formación del personal a través de los Cursos STIC; y en la difusión de normas, instrucciones, guías y recomendaciones (cuenta con más de 330 documentos en este sentido) sobre múltiples aspectos de seguridad.
Asimismo, el CCN constituye el Organismo de Certificación de la seguridad de los productos y sistemas utilizados en su ámbito y tiene la potestad de valorar y acreditar la capacidad de los productos de cifra y de los sistemas que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada.
Por último, su Departamento de Productos y Tecnologías, PYTEC, desarrolla un Catálogo de Productos STIC en el que se ofrece un listado actualizado de productos de seguridad TIC con unas garantías contrastadas por el propio CCN.
El trabajo realizado durante estos quince años ha sido prolijo, pero aún son mayores los retos a los que se enfrenta en su día a día para garantizar un ciberespacio más seguro y confiable. Para dar respuesta a este desafío, que precisa de la implicación de todos (sector público, empresas y ciudadanos), el Centro Criptológico Nacional seguirá orientando todos sus esfuerzos, energías y recursos para continuar fortaleciendo la ciberseguridad en España.
CCN-CERT (12/03/2019)
Conseguir talento en ciberseguridad, el gran reto de las organizaciones
- La participación de la mujer es clave para poder cubrir la demanda del sector
- El sector laboral de la ciberseguridad es uno de los más demandados. A pesar de ello, sigue suponiendo un reto para las empresas y el sector público conseguir profesionales cualificados en esta materia.
- Solo el 11% de los profesionales en ciberseguridad son mujeres. No obstante, cada vez es mayor el número de referentes femeninos en este ámbito.
El sector de la ciberseguridad crecerá hasta alcanzar los 152.000 millones de euros en 2020, según el informe publicado por Society for Human Resources Management. Con ello, también incrementará la demanda de empleo hasta situarse en los seis (6) millones de puestos de trabajo en todo el mundo para este año 2019.
Con este escenario como telón de fondo, es una realidad que formarse en ciberseguridad puede ser una salida profesional con garantías de empleabilidad. Más si cabe en Europa, dónde se estima que en el año 2022 el sector creará 350.000 empleos más que trabajadores capaces de realizar estas tareas, según se muestra en Global Information Security Workforce Study.
El desempleo en el sector de la ciberseguridad se sitúa en el 1% y crece a un ritmo vertiginoso, muy por encima de los cambios en el tratamiento y análisis de datos y en el Internet de las Cosas (IoT). Pero la demanda y la oferta no crecen al mismo ritmo, y la falta de formación y de perfiles específicos empieza a ser un problema: se necesitan perfiles de administradores de seguridad de red, administradores de sistemas de seguridad, analistas senior de seguridad, arquitectos de seguridad, arquitectos de sistemas de seguridad IT, consultores sénior de seguridad y hacking ético o especialistas en seguridad de la información, entre otros, tal y como ha identificado el Observatorio de Ocupaciones de 2018 desarrollado por el Servicio Público de Empleo Estatal (SEPE).
El papel de la mujer en el sector
El porcentaje de mujeres que trabaja en ciberseguridad es extremadamente bajo y se sitúa en el 11%, tal y como muestra el informe publicado por Women in Cybersecurity. No obstante, cada vez es mayor el número de referentes femeninos en el ámbito de la ciberseguridad, que contribuyen a garantizar el éxito de la industria y de sus organizaciones.
En las XII Jornadas de la Capacidad de Respuesta a Incidentes del CCN (CCN-CERT), la sala ATENEA-Rooted, creada en honor a la plataforma de desafíos de seguridad del mismo nombre, contó con un módulo técnico de apertura en el que participaron algunas de las mejores expertas en ciberseguridad.
La relación entre Ciberseguridad y ciberinteligencia es cada vez más patente y, en el entorno actual, la generación de inteligencia tiene cada vez un componente ciber más palpable. En este nuevo contexto, el sector debe adecuarse para poder garantizar el éxito y para ello debe aportar valor añadido a la hora de enfrentarse a nuevos retos.
CCN-CERT (07-03-2019)
Actualizada la Guía sobre taxonomía de referencia para productos de Seguridad TIC
- La Guía CCN-STIC 140 está disponible en la parte pública del portal del CCN-CERT.
- El objetivo de este documento es establecer una taxonomía para la clasificación de productos de Seguridad TIC en torno a diversas categorías y familias, identificando su ámbito y alcance con el objeto de servir como base para la clasificación de productos incluidos en el apartado de Productos Cualificados del CPSTIC, de referencia en el sector público.
- Anexos sobre Diodo de datos, VPN-IPSec, VPN-SSL, Herramientas para la firma electrónica, Dispositivos móviles y Plataformas de confianza, son algunas de las actualizaciones que se han realizado.
El CCN-CERT ha actualizado la Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC para el manejo de Información Clasificada. El documento pretende servir como base a la hora de establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) que forman parte activa del sistema TIC, y desarrollan su actividad en el contexto operacional de éste, implementando funcionalidades que permiten incrementar el nivel de seguridad del sistema en alguna de sus dimensiones (disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad).
La guía cuenta con la actualización de varios anexos, disponibles también en la parte pública, sobre los siguientes temas: Diodo de datos (D7 RFS-COM.DIO) y Dispositivos móviles (1 RFS-SER.MOV). Además, se han publicado nuevos anexos, como el de VPN-IPSec (D8.A RFS-COM.VPN.IPSec.), VPN-SSL (D8.B RFS-COM.VPN.SSL), Herramientas para la firma electrónica (E5 RFS-INF.FIR.) y Plataformas de confianza (F6 RFS-SER.PLA.).
Para incluir un producto en el catálogo, el CCN tiene en cuenta una serie de criterios como la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse −según lo definido en el Esquema Nacional de Seguridad (alta, media, básica)−, las certificaciones aportadas o el entorno donde se vaya a emplear, entre otras cuestiones. En función de esta información, se determinan las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.
La guía recoge seis categorías (Control de Acceso, Seguridad en la Explotación, Monitorización de la Seguridad, Protección de las Comunicaciones, Protección de las Información y Soportes de Información, Protección de equipos y servicios) y 36 familias, como sistemas operativos, herramientas anti-spam, tarjetas inteligentes, dispositivos biométricos o sistemas Honeypot.
CCN-CERT (06/03/2019)
Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC / Anexos
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
