Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

ADA

Plataforma d'anàlisi avançat de malware

AMPARO

Implantació de seguretat i conformitat de l'ENS

ANA

Automatització i normalització d'auditories

CARLA

Protecció i traçabilitat de la dada

CARMEN

Defensa d'atacs avançats/APT

CCNDroid

Seguretat per a Android

CLARA

Auditoria de Compliment ENS/STIC en Sistemes Windows

CLAUDIA

Eina per a la detecció d'amenaces complexes en el lloc d'usuari

microCLAUDIA

Centre de vacunació

ELENA

Simulador de Tècniques de cibervigilància

EMMA

Visibilitat i control sobre la ret

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe d'Estado de Seguretat en l'ENS

IRIS

IRIS

Indicadors relacionats per informar de la situació

LORETO

Emmagatzematge al núvol

LUCIA

Gestió Federada de Tiquets

MARTA

Anàlisi de fitxers

MÓNICA

Gestió d'esdeveniments i informació de seguretat

OLVIDO

Esborrat segur de dades

PILAR

Anàlisi i Gestió de Riscos


REYES

Intercanvi d'informació de Ciberamenaces

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVIII Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Del 31 de octubre al 11 de noviembre (Fase asíncrona: 30h.)

Del 14 al 18 de noviembre, de 9:00 a 14:00 horas (Fase presencial: 25h.)

Del 21 al 25 de noviembre, de 9:00 a 14:00 horas (Fase síncrona: 25h.)

 

III Curso STIC de Trazabilidad del dato

Del 2 al 4 de noviembre (Fase síncrona: 15h.)

 

VULNERABILITATS

Vulnerabilidad:
CCN-CERT-2212-33877

K83430580: SAMBA vulnerability CVE-2022-42898...

EMPRESES

Catàleg de serveis

Sistema de Alerta Temprana, SAT de Internet

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guies SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

separador
El CCN ha incrementado un 36% el número de informes y guías publicados para mejorar la ciberseguridad de usuarios y organizaciones

Fecha de publicación: 10/12/2021

  • El Centro Criptológico Nacional presenta su Informe de Actividades del año 2020.
  • El Centro Criptológico Nacional reforzó en 2020 todas sus capacidades para la defensa del ciberespacio español incrementando sus servicios de prevención, detección y respuesta a ciberincidentes, así como los de formación y sensibilización frente a los riesgos derivados de un incremento exponencial del uso de las tecnologías.
  • La situación excepcional generada por la pandemia y la incertidumbre generada motivó un notable incremento en la actividad del CCN, plasmado en la publicación de 297 documentos sobre amenazas y ataques, código dañino, vulnerabilidades del hardware o software, procedimientos, normas, instrucciones técnicas o buenas prácticas en el manejo de las distintas tecnologías, lo que supuso un 36% más que en 2019.
  • La coordinación nacional entre los distintos Equipos de Respuesta a Incidentes (CERT/CSIRT), públicos y privados; el desarrollo de nuevos productos y tecnologías seguras, incluyendo vacunas frente a los ataques de ransomware; o la formación a más de 21.000 alumnos en materia de ciberseguridad fueron algunos de los hitos alcanzados en 2020.

El Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia (CNI), ha publicado su Informe de Actividades 2020, en el que recoge todas las acciones llevadas a cabo por sus distintas áreas en un año marcado por la pandemia de la COVID-19 y por el incremento constante del uso de la tecnología. Una situación que, tal y como menciona en el prólogo la secretaria de Estado y directora del CNI, Paz Esteban, propició un nuevo escenario de riesgo para las organizaciones y “un aumento significativo en las ciberamenazas”.

Por ello, el CCN reforzó “todas nuestras capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud y la educación”, tal y como señala su directora.

La necesidad de información y conocimiento ante esta situación excepcional provocó una actividad inusitada en el CCN. Así, en 2020 llegó a publicar 297 documentos de diferente índole sobre amenazas y ataques, análisis de código dañino, vulnerabilidades del hardware o software, procedimientos, normas, instrucciones técnicas o buenas prácticas en el manejo de las distintas tecnologías. Esta cifra supuso un incremento del 36% frente al ejercicio anterior, lo cual da cuenta del enorme esfuerzo realizado por el Centro Criptológico. Así, a lo largo del año hizo públicas 55 guías CCN-STIC descargadas por 312.000 visitantes de su web; frente a las 31 del año anterior. Como reflejo de las necesidades del momento, una de las más vistas fue la CCN-STIC 885D Guía de Configuración segura de Microsoft Teams que fue descargada por 6.212 personas.

Del mismo modo, su Capacidad de Respuesta a Incidentes, CCN-CERT, emitió 91 avisos y alertas a todos los usuarios registrados de su portal, frente a los 48 del ejercicio anterior; algunos muy seguidos como el que informaba sobre las campañas de malware que emplean temáticas relacionadas con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo.

En esta misma línea, el CCN publicó 20 informes de amenazas, 33 de código dañino, 57 informes técnicos, 5 de buenas prácticas, 19 ciberconsejos y 16 Abstracts. Entre estos documentos, y fruto de la necesidad de conocimiento en todas las esferas de la Sociedad, tuvo una gran acogida su Informe de Buenas Prácticas con las recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia, descargado por 26.274 usuarios; y el de Gestión de Cibercrisis, con 27.885 descargas.  Como colofón, se crearon 16 Abstracts con consejos prácticos de seguridad para propiciar entornos seguros de estudio y trabajo.

73 cursos impartidos a más de 25.000 alumnos

Al mismo tiempo, en 2020 el Centro Criptológico Nacional amplió su actividad formativa para adaptar sus cursos presenciales a enseñanzas en modalidad online y ofertó 20 cursos online a los que se inscribieron 15.977 usuarios. Además, impartió 23 cursos de formación en colaboración con el Instituto Nacional de Administraciones Públicas, INAP, a los que acudieron más de 600 alumnos de todas las Administraciones Públicas y organizó a través de su solución VANESA un total de 30 webinars enfocados a la protección del teletrabajo, a los que asistieron más 6.700 usuarios. Asimismo, y para promover la cultura de ciberseguridad y la formación en este ámbito, el Centro Criptológico Nacional puso en marcha, en octubre de 2020, el nuevo portal web ÁNGELES, su solución dedicada íntegramente a la formación, concienciación, capacitación y talento de profesionales en esta materia.

Desarrollo de 60 vacunas

El CCN, dentro de sus servicios de prevención proactiva, llevó a cabo auditorías de seguridad en 208 entidades, con el objetivo de reducir su superficie de exposición; es decir, aquellos recursos expuestos o con posibilidad de ser atacados. Del mismo modo, dado el incremento de exámenes online, el CCN protegió a las instituciones de enseñanza, asegurando las plataformas de 25 universid­ades.

Unido a estas acciones de prevención y detección, destaca también el desarrollo en 2020 de la solución µCLAUDIA que, mediante el despliegue de vacunas en equipos Windows, proporciona protección a organismos frente al ransomware que cifra los archivos y exige rescate para su descifrado. Así, durante el año pasado se desarrollaron un total de 60 vacunas para la protección de más de 88.000 equipos de 323 organismos públicos.

Atentamente,

Equipo CCN-CERT

 
 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración