El Centro Criptológico Nacional (CCN), participa en una nueva edición del Mes Europeo de la Ciberseguridad, organizado por ENISA (Agencia Europea de la
s Redes y de la Información) cuyo principal objetivo es concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciberamenazas mediante la promoción de la seguridad de los datos y la información, la educación, el intercambio de buenas prácticas y la competencia.
En esta ocasión, el lema de la campaña es "Stop, Think, Connect. Cyber Security is a Shared Responsibility"(Para, piensa, conéctate. La Ciberseguridad es una responsabilidad compartida) y en ella se han presentado más de 126 actividades a lo largo de 25 países europeos.
Entre otras, el CCN desarrollará una serie de acciones alineadas con los objetivos de esta iniciativa. De este modo, participará en diversos congresos en materia de ciberseguridad, promocionará cursos online para el personal de la Administración Pública y empresas de interés estratégico y desarrollará una campaña de concienciación en materia de ciberseguridad a través de distintos soportes: portal web, redes sociales y medios de comunicación.
Comunicado CCN-CERT
- Todos los organismos públicos, tal y como señala el art. 35 del RD 3/2010, deberán cargar sus datos antes del 15 de noviembre de este año
- Para introducir los datos es preciso acceder a la plataforma INES, activa en el portal del CCN-CERT (www.ccn-cert.cni.es) o cargar los datos de forma automática desde la herramienta PILAR para el análisis de riesgos, disponible en el mismo portal.
- Con el fin de facilitar la introducción de los datos relativos a cada organismo, se ha publicado en el citado portal la Guía CCN-STIC 844 Manual de usuario de INES.
El próximo 15 de noviembre de 2015 concluye el plazo de recogida de datos para la elaboración del informe del estado de seguridad de las Administraciones Públicas, tal y como establece el Real Decreto 3/2010 por el que se regual el Esquema Nacional de Seguridad (ENS) y, de obligado cumplimiento, para todos los organismos públicos.
El citado RD, en su artículo 35 señala la necesiad de “conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas” Para tal fin, los organismos públicos deberán acceder a la plataforma INES, activa en el portal del CCN-CERT (www.ccn-cert.cni.es), en la que deberán haberse registrado previamente en su parte privada.
Otra opción es utilizar la herramienta PILAR para el análisis de riesgos de las tecnologías de la información (disponible también en el portal del CCN-CERT), cuyos resultados se cargan automáticamente en INES.
INES es el servicio online proporcionado por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el estado de implantación del ENS en las distintas AAPP y cuyo cuestionario está basado en la guía CCN-STIC 824.
Manual de usuario de INES
Con el fin de facilitar la introducción de los datos relativos a un organismo público, el CCN ha hecho pública su Guía CCN-STIC 844 Manual de usuario de INES, disponible en el portal del CCN-CERT. En ella se ofrece una visión general del sistema, el modo de acceder a INES, la interfaz de usuario, la estructura de la ficha de datos y sendas explicaciones de cómo introducir valores manualmente o importar valores desde PILAR en XML. Un cuadro de mando y un apartado de preguntas más freguentes (FAQ) completan el contenido de esta guía.
MÁS INFORMACIÓN
INES: ines@ccn-cert.cni.es
Registro portal CCN-CERT: info@ccn-cert.cni.es
Solicitud de licencia PILAR: ccn@cni.es
Comunicado CCN-CERT (24-09-2015)
Ya se ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el informe mensual de ciberamenazas CCN-CERT IS-08/15, en el que el CERT Gubernamental Nacional realiza un balance de los principales incidentes registrados durante el mes de agosto, entre los que se incluyen los diferentes tipos de “ransomware” detectados por su Servicio de Alerta Temprana, SAT.
El informe recoge además un extracto del análisis efectuado por el CCN-CERT del código dañino TorrentLocker, así como un resumen de las principales noticias de ciberseguridad registradas en agosto, entre las que se encuentra la apertura de plazo para las propuestas de contribuciones de las IX Jornadas STIC CCN-CERT, que tendrán lugar en Madrid, los días 10 y 11 de diciembre de 2015.
El listado de Guías CCN-STIC y el desarrollo e implantación de las diferentes herramientas del CCN-CERT completan este informe mensual, accesible desde la sección de Informes de Actualidad del portal.