Acceso a AMPARO
Seleccioni el seu idioma
AMPARO es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad de uso exclusivo para las Entidades de Certificación (EC) y Órganos de Auditoría Técnica (OAT). Incorpora diversas funcionalidades para facilitar los procesos de auditoría de conformidad, evaluando automáticamente la conformidad del sistema y facilitando la gestión de la Certificación de Conformidad.
A través de AMPARO es posible, entre otras cosas:
- Gestionar la Conformidad mediante un panel de gestión que permita mantener la comunicación con la organización, entidad u organismo auditado, ver el estado del sistema y facilitar todo el proceso de auditoría.
- Remitir y notificar el Resumen de Hallazgos de Auditoría al CCN por parte de las EC y los OAT.
- Disponer de una sección de Documentos de Conformidad donde poder incorporar el Plan de Auditoría, Informe de Auditoría, Certificado de Conformidad y cualquier otro documento relevante para la conformidad del sistema.
- Notificar Certificados de Conformidad para ser publicados en el Portal de Gobernanza: https://gobernanza.ccn-cert.cni.es/
- Disponer de un módulo de análisis de datos.
Conviene reseñar que los pasos previos a la auditoría de Certificación de Conformidad se pueden llevar a cabo a través de la solución INES.
El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.
| Nombre | Razón social | Web | Estado de certificación |
| Bureau Veritas Certificación | Bureau Veritas Iberia S.L. | www.bureauveritas.es |
CERTIFICADA |
| Cámara Certifica | Certificación y Confianza, Cámara S.L.U. | camaracertifica.es |
CERTIFICADA |
| European Quality Assurance Spain | European Quality Assurance Spain, S.L. | eqa.es |
CERTIFICADA |
| LGAI Technological Center (APPLUS) | LGAI Technological Center, S.A. (APPLUS) | appluscertification.com |
CERTIFICADA |
| SGS Española de Control. Unidad técnica: CyberLab Madrid | SGS Española de Control, S.A.U. Unidad técnica: CyberLab Madrid | www.sgs.es |
CERTIFICADA |
Información:
Contacto: 
Con el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.
Clave PGP Descargar
FINGERPRINT F211 5080 7C09 F641 F8E9 C0FE 71CC 57B0 6ED4 ECD2
ADA es una plataforma de análisis avanzado de malware, capaz de conseguir un análisis en profundidad similar al resultante de un proceso de investigación en detalle. Evolución natural de las capacidades de análisis dinámico (MARTA) y las capacidades de análisis estático (MARÍA), incluye capacidades adicionales orientadas al enriquecimiento de los resultados obtenidos. De esta forma, la solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado.
Algunas de sus principales funcionalidades son:
- Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA; las coordina, orquesta y recoge los resultados, los cuales son normalizados y unificados para su consumo por parte de los usuarios.
- Análisis estático en profundidad: integra la solución MARÍA para obtener un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
- Histórico de análisis: almacena y consolida los resultados generados, de forma que pueden ser consultados con rapidez, ya sea para ampliar una investigación o para enriquecer los resultados de cada nuevo análisis. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.
- Entorno de análisis aislado: cada organismo que solicite acceso a esta solución tendrá un entorno de análisis aislado, por lo que su información no podrá ser consultada por el resto de usuarios y organismos. La información recopilada solo sirve para que el motor de ADA pueda enriquecer y mejorar los resultados de análisis, eliminando falsos positivos.
- Generación de informes automáticos personalizables, de tipo ejecutivo y técnico: ADA presenta los resultados reforzando la vertiente ejecutiva de los mismos, empleando para ello graficas dinámicas, mapas interactivos, diagramas de comportamiento, estadísticas de uso y comparación, etc.
- Interacción completa con el proceso de análisis: desde el momento en el que el usuario sube la muestra a ADA, es posible interactuar de forma sencilla con la máquina virtual en la que se está realizando el análisis sin abandonar la plataforma.
Información:
Contacto: 
Clave PGP Descargar
FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A
CARLA, protección y trazabilidad del dato
CARLA es una solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento, minimiza la posibilidad de fugas de datos aumentando el control de la organización sobre los mismos más allá de las defensas de protección perimetrales.
Esta solución permite consultar, gracias a su completa auditoría de acceso a la información, quién ha accedido a un documento, con qué permisos, así como monitorizar intentos de acceso bloqueados.
Con el fin de minimizar los riesgos asociados a la compartición de documentos confidenciales en dispositivos móviles, se ha incorporado una nueva funcionalidad que permite la apertura de documentación protegida en entornos iOS, Android y macOS. Carla Viewer permite la visualización de documentos de CARLA, el control de acceso biométrico y la revocación o bloqueo de acceso al fichero en cualquier dispositivo móvil o Mac. De igual forma, tiene la capacidad de forzar fechas de expiración sobre la documentación y evita que los documentos se compartan sin permiso gracias a su función de marca de agua dinámica.
La protección que ofrece CARLA es dinámica y puede modificarse en tiempo real, por lo que el usuario puede impedir el acceso a un documento, aunque éste ya haya sido compartido y esté en una red o equipo fuera del control de la entidad.
Los datos son un elemento vital y cada vez es más necesario cambiar el enfoque de medidas de seguridad basadas en la infraestructura a medidas de seguridad centradas en los datos. Las principales aportaciones de CARLA a la protección de una organización son las siguientes:
- Evita fugas de datos derivadas de acciones inapropiadas por parte de empleados, ya sea de forma accidental como intencionada.
- Facilita la colaboración segura, haciendo que la información se comparta con terceros protegida y bajo el control, pudiendo revocar accesos en tiempo real.
- Ayuda al cumplimiento de regulaciones como la de protección de datos (EU-RGDP), ya que la información permanece cifrada y los accesos auditados, independientemente de dónde estén los documentos.
- Protege frente a brechas de seguridad en la red que supongan una posible exfiltración de datos. Aunque los ficheros se extraigan, estos estarán cifrados y bajo control.
- Facilita un trabajo remoto seguro a través de un enfoque de seguridad centrada en los datos, el dueño de los documentos tiene la capacidad de tener trazabilidad sobre los accesos y controlar sus datos.
- Incrementa la seguridad en la nube aplicando cifrado a los datos se puede garantizar que estos están seguros tanto si se almacenan en una nube privada o pública como si el usuario los ha descargado en su equipo.
Modalidades de CARLA
El servicio dispone de dos (2) modalidades: CARLA y CARLA-GLOBAL. La primera está pensada para un servicio limitado a un subconjunto de usuarios de la organización con funcionalidades básicas y CARLA-GLOBAL está diseñada para despliegue en toda la organización e incluye todos los módulos opcionales.
Por otro lado, esta solución puede ofrecerse como un servicio gestionado en la nube, de forma que se minimice la instalación de componentes de servidor y la gestión asociada requerida.
La solución CARLA se ofrece y contrata a través de partners certificados, donde el partner da el servicio de Nivel 1. El coste va asociado al servicio o soporte de Nivel 2 y depende del volumen de usuarios y opciones contratadas. Adicionalmente está el coste de los servicios de despliegue, implantación y Nivel 1 ofrecidos por el partner.
El número de partners es muy limitado, ampliable año a año, y requiere pasar por un proceso de certificación específico.
| Nombre | Razón social | Web | Estado de certificación |
|---|---|---|---|
| CSA | Centro Regional de Servicios Avanzados, S.A. | www.csa.es |
CERTIFICADA |
| Innotec Security, a Part of Accenture | InnoTec System, S.L.U. | Innotec.security |
CERTIFICADA |
| Grupo ITE | Integración Tecnológica Empresarial, S.L. | www.ite-es.com |
CERTIFICADA |
| Sidertia | Sidertia Solutions S.L. | sidertia.com |
CERTIFICADA |
| Telefónica Cybersecurity & Cloud Tech | Telefónica Cybersecurity & Cloud Tech, S.L.U. | cybersecuritycloud.telefonicatech.com |
CERTIFICADA |
Información:
- Ficha Técnica
- Programa de Partnership
- Abstract "Ventajas de un enfoque de seguridad centrado en los datos"
- Protección de Carla de la información en LORETO NG para una colaboración segura
- Soporte de Derechos Digitales en LibreOffice Protección y Trazabilidad de documentos de LibreOffice con CARLA
- Vídeos de ayuda y soporte
- Espacio CARLA
Contacto: 
ELENA, Simulador de Técnicas de Cibervigilancia
En el cada vez más complejo universo hiperconectado en el ciberespacio, aparecen nuevos modelos de amenazas. La cibervigilancia permite adelantarse a ellas, conocer y reducir la exposición ante posibles atacantes, así como hacer un seguimiento de dichas amenazas y riesgos asociados para poder actuar en tiempo oportuno, propiciando tomar decisiones acertadas.
El día a día de un experto analista de cibervigilancia trae consigo numerosas dificultades a la hora de realizar el trabajo de análisis e investigación, incrementándose esta dificultad exponencialmente para los y las analistas que empiecen a formarse en la materia. Por ello, el CCN-CERT, en colaboración con Ginseg, ha creado una novedosa plataforma de simulación de entornos autocontenidos para practicar de forma segura el trabajo desempeñado por un analista o investigador.
ELENA es un simulador que permite a los usuarios tomar el rol del analista en un entorno simulado de investigación basado en situaciones reales, que posibilita desarrollar y poner en práctica las técnicas, tácticas y procedimientos necesarios para realizar labores de ciberinvestigación. Esta solución, desarrollada 100 % en España, es un complemento práctico del más alto nivel a las formaciones teóricas y a la experiencia previa del ciberinvestigador o ciberinvestigadora dentro de esta temática, que facilita la capacitación de los profesionales en ciberseguridad.
¿En qué consiste ELENA?
ELENA ofrece diferentes itinerarios prácticos, que sirven de complemento formativo para cada tipo posible de investigación o tarea que pueda realizar un analista en su día a día. El abanico de los escenarios simulados planteados comprende desde simulaciones menos técnicas, que requieren un mayor grado de lógica y toma de decisiones, hasta escenarios sumamente técnicos donde el usuario debe demostrar las capacidades de recolección de información, procesamiento de esta, y el enriquecimiento y elaboración del informe asociado que permite hacer esa prospectiva que facilita la toma de decisiones.
Funcionalidades destacadas de ELENA:
- Sistema intuitivo, con guías de bienvenida y reglas de uso para los participantes.
- Estadísticas detalladas, ranking de mejores participantes y seguimiento del desempeño e interés por parte de estos.
- La plataforma de aprendizaje y el terminal de comandos están preparados para que cualquier persona pueda iniciar la inmersión en la materia desde su navegador web, contando con todos los recursos necesarios desde el momento de su registro.
- Sistema robusto testado por expertos en ciberseguridad.
- Entorno totalmente autocontenido, donde el usuario se entrena con datos ficticios y con una navegación en Internet que emula la real, pero permaneciendo en todo momento dentro de los límites seguros y aislados de una práctica de laboratorio.
En resumen, ELENA es una solución innovadora que puede ser usada de forma independiente o como pilar práctico que acompaña a un programa de formación multidisciplinar de analistas e investigadores de cibervigilancia. Facilita al profesional el ensayo y entrenamiento de los conceptos teóricos aprendidos en cursos de cibervigilancia o en su propia experiencia profesional, permitiendo así la interiorización de los conocimientos para su posterior aplicación en el día a día.
Información:
Contacto: 
Clave PGP Descargar
FINGERPRINT 0F3C 56B5 46D8 C537 BEAE A542 734C C1A4 37CB D516
Accesos:
IRIS es la plataforma desarrollada por el CCN-CERT para conocer en tiempo real el estado de la ciberseguridad del sector público y la situación de la ciberamenaza a nivel nacional.
Mediante mapas interactivos y representaciones gráficas y visuales, IRIS alerta en tiempo real y de forma inmediata de la detección de ciberataques, vulnerabilidades y riesgos en los organismos de la Administración Pública, indicando su tipología y peligrosidad. De esta forma, y con el objetivo de facilitar la gestión de ciberseguridad nacional, IRIS refuerza las capacidades de defensa y respuesta ante incidentes de ciberseguridad, ofreciendo visibilidad completa sobre el nivel de riesgo de los organismos públicos españoles.
Para ello, centraliza y unifica la información que proporcionan el servicio de Sistema de Alerta Temprana del CCN-CERT y las herramientas LUCÍA, CARMEN, GLORIA, MÓNICA, INÉS y PILAR. De esta forma, IRIS constituye una plataforma clave para facilitar la toma de decisiones en gestión de incidentes en tiempo real y el nivel de riesgo a nivel nacional.
Més articles...
Pàgina 1 de 7