Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC)

Fase online: del 2 al 13 de marzo

Fase presencial: del 16 al 27 de marzo

 

II Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 17 al 28 de febrero

 

ver +

SERIES CCN-STIC

Índice de Guías (diciembre 2020)

Última guía serie 800 (ENS)


CCN-STIC-887 Perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo

Última guía

 

CCN-STIC-1207 Procedimiento de empleo seguro Sophos Intercept X Advanced
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-28/20 Avaddon

Informes de Amenazas (IA)

CCN-CERT IA-14/20 Marco Normativo y Salvaguardas. Edición 2020

Informes de Buenas Prácticas (BP)

CCN-CERT BP/20 Buenas Prácticas en la Gestión de Cibercrisis
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 11/20 Campaña de ciberataques a la plataforma Orion de SolarWinds

Aviso:

CCN-CERT AV 03/21 El próximo 22 de enero se cierra el plazo para inscribirse en los cursos STIC 2021 del primer semestre

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2101-32250

JSA11107 - 2021-01 Security Bulletin: Junos OS: EX...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Disponible el Informe Anual "La Sociedad en Red. Transformación digital en España"

Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales

ver +
blue-balls

El Centro Criptológico Nacional (CCN) ha hecho públicas tres nuevas Guías CCN-STIC sobre el intercambio de información en la gestión de ciberincidentes y, muy especialmente, a través de su herramienta REYES (REpositorio común Y EStructurado de amenazas y código dañino) . Se trata de los siguientes documentos:

  • CCN-STIC 423 Indicadores de Compromiso, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestra las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES , así como los pasos de creación y exportación de manera manual.
  • CCN-STIC 424 Intercambio de Información de Ciberamenazas. STIX-TAXII, que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • CCN-STIC 425 Ciclo de Inteligencia y Análisis de Intrusiones, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.

Todos estos documentos se encuentran en la parte pública del portal del CCN-CERT.

Acceso a últimas Guías CCN-STIC

 

 

El Centro Criptológico Nacional (CCN), participa en una nueva edición del Mes Europeo de la Ciberseguridad, organizado por ENISA (Agencia Europea de laMes Europeo de la Ciberseguridads Redes y de la Información) cuyo principal objetivo es concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciberamenazas mediante la promoción de la seguridad de los datos y la información, la educación, el intercambio de buenas prácticas y la competencia.

En esta ocasión, el lema de la campaña es "Stop, Think, Connect. Cyber Security is a Shared Responsibility"(Para, piensa, conéctate. La Ciberseguridad es una responsabilidad compartida) y en ella se han presentado más de 126 actividades a lo largo de 25 países europeos.

Entre otras, el CCN desarrollará una serie de acciones alineadas con los objetivos de esta iniciativa. De este modo, participará en diversos congresos en materia de ciberseguridad, promocionará cursos online para el personal de la Administración Pública y empresas de interés estratégico y desarrollará una campaña de concienciación en materia de ciberseguridad a través de distintos soportes: portal web, redes sociales y medios de comunicación.


 Comunicado CCN-CERT

 

 

 

 

 

  • Todos los organismos públicos, tal y como señala el art. 35 del RD 3/2010, deberán cargar sus datos antes del 15 de noviembre de este año
  • Para introducir los datos es preciso acceder a la plataforma INES, activa en el portal del CCN-CERT (www.ccn-cert.cni.es) o cargar los datos de forma automática desde la herramienta PILAR para el análisis de riesgos, disponible en el mismo portal.
  • Con el fin de facilitar la introducción de los datos relativos a cada organismo, se ha publicado en el citado portal la Guía CCN-STIC 844 Manual de usuario de INES.

El próximo 15 de noviembre de 2015 concluye el plazo de recogida de datos para la elaboración del informe del estado de seguridad de las Administraciones Públicas, tal y como establece el Real Decreto 3/2010 por el que se regual el Esquema Nacional de Seguridad (ENS) y, de obligado cumplimiento, para todos los organismos públicos.

El citado RD, en su artículo 35 señala la necesiad de “conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas” Para tal fin, los organismos públicos deberán acceder a la plataforma INES, activa en el portal del CCN-CERT (www.ccn-cert.cni.es), en la que deberán haberse registrado previamente en su parte privada.

Otra opción es utilizar la herramienta PILAR para el análisis de riesgos de las tecnologías de la información (disponible también en el portal del CCN-CERT), cuyos resultados se cargan automáticamente en INES.

INES es el servicio online proporcionado por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el estado de implantación del ENS en las distintas AAPP y cuyo cuestionario está basado en la guía CCN-STIC 824.

Manual de usuario de INES
Con el fin de facilitar la introducción de los datos relativos a un organismo público, el CCN ha hecho pública su Guía CCN-STIC 844 Manual de usuario de INES, disponible en el portal del CCN-CERT. En ella se ofrece una visión general del sistema, el modo de acceder a INES, la interfaz de usuario, la estructura de la ficha de datos y sendas explicaciones de cómo introducir valores manualmente o importar valores desde PILAR en XML.  Un cuadro de mando y un apartado de preguntas más freguentes (FAQ) completan el contenido de esta guía.

MÁS INFORMACIÓN
INES: ines@ccn-cert.cni.es
Registro portal CCN-CERT: info@ccn-cert.cni.es
Solicitud de licencia PILAR: ccn@cni.es

Comunicado CCN-CERT (24-09-2015)

 

Ya se ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el informe mensual de ciberamenazas CCN-CERT IS-08/15, en el que el CERT Gubernamental Nacional realiza un balance de los principales incidentes registrados durante el mes de agosto, entre los que se incluyen los diferentes tipos de “ransomware” detectados por su Servicio de Alerta Temprana, SAT.

El informe recoge además un extracto del análisis efectuado por el CCN-CERT del código dañino TorrentLocker, así como un resumen de las principales noticias de ciberseguridad registradas en agosto, entre las que se encuentra la apertura de plazo para las propuestas de contribuciones de las IX Jornadas STIC CCN-CERT, que tendrán lugar en Madrid, los días 10 y 11 de diciembre de 2015.

El listado de Guías CCN-STIC y el desarrollo e implantación de las diferentes herramientas del CCN-CERT completan este informe mensual, accesible desde la sección de Informes de Actualidad del portal.

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración