Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XIV Curso STIC. Seguridad en Redes Inalámbricas

Fase presencial: del 14 al 18 de octubre

 

III Curso Avanzado STIC. Gestión de Incidentes de Ciberseguridad

Fase presencial: del 4 al 8 de noviembre

 

ver +

SERIES CCN-STIC

Índice de Guías (octubre 2019)

Última guía serie 800 (ENS)


CCN-STIC-809 Declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Última guía

 

CCN-STIC-1201 Procedimiento de empleo seguro de AuthUSB SafeDoor
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-22/19 "Rarog"

Informes de Amenazas (IA)

CCN-CERT IA-51/19 Prevención de la campaña de código dañino EMOTET con medidas técnicas de las guías CCN-STIC de ENS nivel ALTO

Informes de Buenas Prácticas (BP)

CCN CERT BP/16 Recomendaciones de seguridad de Adobe Acrobat Reader DC
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 06/19 Campaña troyano EMOTET

Aviso:

CCN-CERT AV 34/19 Cursos a distancia de las herramientas ANA y CLARA, y de la herramienta EMMA

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1910-29018

Adobe Download Manager CVE-2019-8071 Insecure File...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

La AEPD publica una guía para facilitar la aplicación de la privacidad desde el diseño

Novedades de CCN-PYTEC junto con un informe de recomendaciones de Seguridad para VPN IPSec

ver +
blue-balls

  • La Guía CCN-STIC 596 está disponible en la parte restringida del portal
  • La Guía detalla la funcionalidad existente con AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización.

El documento forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT su Guía CCN-STIC 596 Protección de sistemas con AppLocker. El documento se ha elaborado para proporcionar información sobre cómo implementar este control de aplicaciones en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de configuraciones adicionales, desactivación del componente, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

La Guía incluye también una descripción sobre las características de AppLocker y cómo ayuda a proteger contra la ejecución de código dañino o aplicaciones no controladas por la organización, así como los riesgos de la ejecución de aplicaciones.

Directivas de AppLocker, un paso a paso en infraestructuras de dominio, mantenimiento, procedimientos de aplicación en clientes y servidores independientes, así como una lista de comprobación para verificar el grado de cumplimiento de un servidor o puesto de trabajo con respecto a las condiciones de seguridad que se establecen en la guía, son otros de los aspectos abordados en el documento.

La Guía forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

Comunicado CCN-CERT (19-02-2016)

 

 

 

  • El evento, que celebra su séptima edición, tendrá lugar en Madrid entre los días 3, 4 y 5 de marzo
  • Un año más el CERT Gubernamental Nacional patrocinará uno de los principales foros del sector celebrados en España y cuyo principal objetivo es reivindicar la enorme capacidad de los profesionales hispanohablantes.
  • Con el patrocinio de la Rooted CON se pretende mantener el compromiso con todas aquellas iniciativas que promuevan el intercambio de conocimiento y la puesta en común de las principales novedades en materia de ciberseguridad.


El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, colaborará un año más en el Congreso de Seguridad Rooted CON, que tendrá lugar en Madrid entre los días 3, 4 y 5 de marzo, en la sala 25 del Kinépolis (Ciudad de la Imagen), en Madrid.

Con la presencia de algunos de los mayores expertos en ciberseguridad, el Rooted CON 2015, cuenta con ponencias de tanta actualidad como: “Ampliando el arsenal de ataque Wi-Fi”; “Infección en BIOS, UEFI y derivados: desde el mito a la realidad”; o “Can I play with madness”.

Tres días antes, tendrá lugar la RootedLabs, un conjunto de actividades formativas de alto nivel que se encuentran divididas en diferentes áreas de conocimiento: técnicas avanzadas de desarrollo de exploits, inteligencia y amenazas emergentes y técnicas de investigación y hacking sobre diferentes tecnologías inalámbricas y comunicaciones vía radio.

El congreso de seguridad informática Rooted CON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes.

Una de sus primeras premisas fue mantener de forma rígida el principio de neutralidad que ha caracterizado cada una de sus ediciones. En Rooted CON, tal y como señalan sus organizadores “pudieron, pueden y podrán hablar y presentar sus ideas los miembros de la comunidad de seguridad, estudiantes, profesionales, empresas, aficionados, fuerzas del estado, hackers y, por qué no, artistas y académicos”.

Comunicado CCN-CERT (17-02-2016)

RootedCon

 

 

  • Proporcionar los procedimientos para la implementación, establecer la configuración y realizar las tareas de administración del servidor de impresión Windows Server 2008 R2 y del servidor que actúe como Entidad de Certificación de Microsoft Windows Server 2008 R2, objeto de las Guías.
  • Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT sus Guías CCN-STIC 515 Servidor de Impresión de Microsoft sobre Windows Server 2008 R2 y CCN-STIC 595 Entidad de Certificación en Windows Server 2008 R2. En ambos casos se han elaborado para proporcionar información específica con la que realizar una implementación del servidor de impresión y del servidor de Entidad de Certificación en una configuración restrictiva de seguridad. De hecho, están pensadas y diseñadas para entornos de máxima seguridad donde no existirá ningún tipo de conexión con redes consideradas no seguras como puede ser Internet.

La Guía 515 incluye operaciones básicas de administración como la gestión de impresoras, colas de impresión, implementación de políticas y delegación de la administración, entre otros aspectos, además de aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento del servicio.

Por su parte, la Guía CCN-STIC 595 incluye operaciones básicas como la gestión de extensiones, creación de plantillas de certificados, gestión de la seguridad de la Entidad de Certificación o control de auditoría.

Los documentos abordan, además, mecanismos para la aplicación de configuraciones, para la creación de cuentas necesarias para la funcionalidad de la solución, una descripción de la seguridad en el servicio de impresión y de Entidad de Certificación, un paso a paso, una guía de administración y una lista de comprobación con la que verificar el grado de cumplimiento con respecto a las condiciones de seguridad que se establecen en las propias guías.

Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

Comunicado CCN-CERT (16-02-2016)

Acceso a Guías

 

  • La colaboración de los Organismos usuarios del sistema, sus propuestas y comentarios de mejora, están siendo fundamentales para las distintas actualizaciones que se están llevando a cabo.
  • Disponibles en el portal del CCN-CERT los Manuales de Usuario, de Instalación y de Administración de la herramienta
  • Con LUCIA se pretende facilitar a las organizaciones que se adscriban al sistema un intercambio de información fiable y eficaz, mejorando la coordinación con todas ellas, así como los procesos de gestión y automatización de tareas.

El CCN-CERT ha publicado una nueva actualización de LUCIA, la herramienta para la coordinación en la gestión de incidentes. Se trata de LUCIA REV2.2 que incluye mejoras en los procedimientos implementados en el Sistema de Alerta Temprana (SAT), así como los comentarios notificados por los propios Organismos que están utilizándola (de momento las más de 155 organizaciones adscritas al SAT SARA y SAT-INET, así como otros Organismos que han procedido a su instalación). De hecho, gracias a las propuestas y comentarios de mejora, se irán incorporando nuevas funcionalidades a la herramienta en las próximas semanas.

Asimismo, ya están disponibles las siguientes Guías CCN-STIC:
•    CCN-STIC 845A - LUCIA. Manual de usuario
•    CCN-STIC 845B - LUCIA. Manual de usuario para gestión de incidentes SAT
•    CCN-STIC 845C - LUCIA. Manual de instalación
•    CCN-STIC 845D - LUCIA. Manual de administración

LUCIA, basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).

Comunicado CCN-CERT (11-02-2016)

Acceso a LUCIA

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración