Disponibles las ponencias y entrevistas a los protagonistas de las X Jornadas CCN-CERT

• Las Jornadas, con más de 1.400 asistentes, se han convertido en el principal encuentro de ciberseguridad celebrado en España.
• Las presentaciones recogen aspectos tales como la evolución de las APT y el malware en 2016 y sus tendencias; los problemas de seguridad que plantea el voto electrónico, las amenazas a dispositivos móviles o Smart Building y un amplio abanico de ponencias relativas al Esquema Nacional de Seguridad (ENS) y su implantación en la Administración.
• Bajo el lema “Diez años fortaleciendo la ciberseguridad nacional”, las Jornadas, fueron inauguradas por el Secretario de Estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán.

Desde hoy mismo están disponibles en la parte pública del portal del CCN-CERT las ponencias ofrecidas en las X Jornadas STIC, celebradas los días 13 y 14 en Madrid.

Son 33 los documentos recogidos y en ellos se plasma a la perfección la altísima calidad de las ponencias y el gran conocimiento de todos los expertos que acudieron como ponentes y que, desinteresadamente, han cedido este material. En concreto pueden encontrarse las siguientes ponencias:

Día 13

SESIÓN PLENARIA

• Datos 2016, CCN-CERT
• Más vale certificar que lamentar (Organismo de Certificación)
• Descubriendo amenazas a nivel gubernamental (¿antes que las víctimas?)
  Dani Creus, Palo Alto Networks y Vicente Díaz, Kaspersky Lab
• Malware-free intrusions. David Barroso, CounterCraft

MÓDULO 1: Ciberespionaje/APTs/amenazas, herramientas y tecnologías

• Evolución de las APT en 2016. Tendencias
  Álvaro García, FireEye
• WPAD + 20$ = Infección masiva
  Roberto Amado, S2 Grupo
• La Shell en la Web
  Simón Roses, Vulnex
• Los malos también saben de OSINT
  Cte. César Lorenzana y Fco. Javier Rodríguez, Guardia Civil
• Hecho en China, deshecho en España
  Francisco Lázaro, Renfe
• Buscando ataques APT: análisis de anomalías con CARMEN
  José Antonio Velasco, Correos
• En ocasiones mi móvil oye voces
  Diego Cordero y Juan Luis García, Sidertia
• Votando entre tiburones
  Jesús Chóliz y Sandra Guasch, SCYTL
• Malware Kung Fu++: solo no puedes, con amigos sí
  Pablo San Emeterio,Telefónica y Román Ramírez, RootedCON

MÓDULO 2 ENS y cumplimiento normativo

• Actualización del ENS. INES 2015. Miguel Ángel Amutio, MINHAP
• Auditorías conjuntas ENS/LOPD en el MEYSS. Carlos Gómez, María José Lucas y Guillermo Mora, MEYSS
• Construyendo aplicaciones conformes al ENS. Carmen Serrano, Generalitat Valenciana
• LUCíA. Experiencia de Federación. Francisco J. Sampalo, Grupo de Trabajo de Administración Electrónica - CRUE Universidades Españolas
• Blockchains: usos y abusos. Óscar Delgado y David Arroyo, UAM; Jesús Díaz, BEEVA; y, Luis Hernández, CSIC
• Stand By Me. Cuenta Conmigo. Plan de adecuación al ENS. Antonio Grimaltos y José Manuel Leal, Confederación Hidrográfica del Júcar
• Adoptar y adaptar el ENS: La Gestión No-Técnica de la Seguridad. David López, Aragonesa de Servicios Telemáticos

MÓDULO MICROSOFT

• Combatiendo Ransomware. Santiago Núñez, Microsoft
• Asegurando el acceso privilegiado. Fernando Rubio, Microsoft

Día 14

• Poltergeist en tu edificio. Eduardo Arriols, InnoTec
• Vulnerabilidad Glibc (CVE-2015-7547) y Google!. Fermín J. Serna, Google
• Glauco: detección de fraude digital. Demo. Roberto Peña y José Luis Sánchez, Mnemo
• DNIe3.0: vulnerabilidades, ataques y contramedidas. Ricardo Rodríguez y Víctor Sánchez, Universidad de Zaragoza
• Has Tenido Tiempo Para Securizarlo: Te Lo Suplico, no Sigas Solo Leyéndolo. Raúl Siles, DinoSec
• CryptoRefuse. La venganza del SysAdmin. Juan Garrido, NCC
• Clausura. Ricardo Mor, Ministerio de Asuntos Exteriores y de Cooperación

Entrevistas a los protagonistas

También se encuentran disponibles las entrevistas realizadas a los principales protagonistas de las Jornadas (tanto ponentes como representantes de las empresas patrocinadoras que tenían stand). En estas charlas, los diferentes interlocutores exponen su visión de la ciberseguridad y los puntos más preocupantes de la misma:

• CCN. Luis Jiménez, subdirector general
• CCN. Javier Candau, jefe de ciberseguridad
• Aragonesa de Servicios Informáticos, David López
• Confederación Hidrográfica del Júcar, Antonio Grimaltos y José Manuel Leal
• Countercraft, David Barroso
• Dinosec, Raúl Siles
• FireEye, Álvaro García
• Generalitat Valenciana, Carmen Serrano
• Grupo de Trabajo de Administración Electrónica – CRUE Francisco J. Sampalo, Guardia Civil, Francisco Javier Rodríguez y Cte. César Lorenzana
• InnoTec, Jorge Uyá
• InnoTec, Eduardo Arriols
• Microsoft, Santiago Núñez, Fernando Rubio y Raúl Moros
• MEYSS, Carlos Gómez y Guillermo Mora
• MINHAP, Miguel Ángel Amutio
• Mnemo, Roberto Peña y José Luis Sánchez
• NCC, Juan Garrido
• Palo Alto, Tony Hadzima
• Palo Alto y Kaspersky, Dani Creus y Vicente Díaz
• Panda, Rosa Díaz
• Renfe, Francisco Lázaro
• Revista SIC, José de la Peña
• Revista SIC, Luis Fernández
• S2 Grupo, José Miguel Rosell
• S2 Grupo, Lorenzo Mateu y Óscar Navarro
• S2 Grupo, Roberto Amado
• SCYTL, Jesús Chóliz y Sandra Guasch
• Sidertia, Diego Cordero y Juan Luis García
• Telefónica y RootedCON, Pablo San Emeterio y Román Ramírez
• Universidad de Zaragoza, Ricardo Rodríguez
• Vulnex, Simón Roses

CCN-CERT (23-12-2016)

Recomendaciones para cifrar y firmar mensajes y archivos de forma correcta

• Nueva Guía CCN-STIC 955B sobre el empleo de la herramienta GPG.
• La Guía describe las funcionalidades básicas de la herramienta GnuPG, uno de los sistemas de cifrado y firmas digitales más usados actualmente y con versiones en sistemas Linux, Windows y Mac OSX.
• El documento incluye una descripción de diversos complementos de correo que facilitan la utilización de la herramienta con los clientes de correo Mozilla Thunderbird y Microsoft Outlook.

El CCN-CERT ha hecho público en su portal una nueva Guía CCN-STIC sobre Recomendaciones de empleo de GPG (GNU Privacy Guard), un derivado libre de PGP y cuya utilidad es cifrar y firmar digitalmente para que un mensaje o archivo solo pueda ser leído por un destinatario concreto. GPG, que cuenta con versiones en sistemas Linux, Windows y Max OSX, cifra los mensajes usando un sistema de clave asimétrica (doble clave) generada por los usuarios y que consta de dos claves: pública (se da a conocer a los destinatarios del mensaje codificado) y privada (personal y que debe almacenarse de forma segura).

La Guía 955B incluye un apartado de instalación, generación de claves, intercambio de claves, cifrado y descifrado y firma y verificación, de cada uno de los sistemas operativos citados anteriormente. Asimismo, el documento contiene un capítulo dedicado al modo de enviar un correo electrónico cifrado al propio CCN-CERT y otro con los complementos para los clientes de correo electrónico Thunderbird (Enigmail) y Outlook (Kleopatra).

Esta es una de las 269 Guías CCN-STIC desarrolladas por el Centro Criptológico Nacional (CCN) y cuyo listado completo también ha sido actualizado.

CCN-CERT (22-12-2016)

Guía CCN-STIC-955B Recomendaciones de empleo de GPG

El próximo miércoles concluye el plazo para la presentación de alegaciones a la transposición de la Directiva NIS

• El CCN-CERT resalta la importancia de esta Directiva en materia de ciberseguridad.
• La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión deberá estar adoptada y publicada en cada uno de los Estados miembros antes del 9 de mayo de 2018.
• Las respuestas a esta consulta pública podrán remitirse hasta el día 21 de diciembre de 2016 a la siguiente dirección de correo electrónico: sgssi@minetad.es
  

El CCN-CERT recuerda que el próximo miércoles, 21 de diciembre, concluye el plazo para presentar alegaciones sobre la transposición de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Así lo dicta el artículo 26.2 de la Ley 50/1997, de 27 de noviembre, del gobierno, mediante el cual se sustancia la consulta pública.

Se puede efectuar la remisión de las alegaciones a través del correo electrónico sgssi@minetad.es, teniendo en cuenta que solo serán consideradas las respuestas en las que el remitente esté identificado.

Nivel Común de Seguridad

La Directiva surgió de la necesidad de dar una respuesta efectiva a los problemas de seguridad de las redes y sistemas de información de la Unión Europea, para lo cual es necesario un planteamiento global que integre requisitos mínimos comunes en materia de desarrollo de capacidades y planificación, intercambio de información, cooperación y requisitos comunes de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales. No obstante, no está excluido que los operadores de servicios esenciales y los proveedores de servicios digitales apliquen medidas de seguridad más estrictas que las previstas en la presente Directiva.

Todos los Estados miembros deberán adoptar y publicar a más tardar el 9 de mayo de 2018, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva.

Más información:

MINETAD

Contenido de la Consulta

Directiva Europea

CCN-CERT (16-12-2016)