Entran en revisión ocho Guías CCN-STIC de diversos sistemas operativos de Microsoft

  • El objetivo es actualizar su contenido, incluyendo las últimas mejoras de seguridad y reduciendo la superficie de exposición.

El Centro Criptológico Nacional ha decidido poner en revisión ocho de sus Guías CCN-STIC que versan sobre diversos sistemas operativos de Microsoft. En concreto los documentos que serán actualizados son:

  • CCN-STIC-521A Seguridad en Windows 2008 Server (controlador de dominio y servidor miembro).
  • CCN-STIC-521B Seguridad en Windows 2008 Server (servidor independiente).
  • CCN-STIC-521C Seguridad en Windows 2008 Server Core (controlador de dominio y servidor miembro).
  • CCN-STIC-521D Seguridad en Windows 2008 Server Core (servidor independiente).
  • CCN-STIC-522A Seguridad en Windows 7 (cliente en dominio)
  • CCN-STIC-522B Seguridad en Windows 7 (cliente independiente)
  • CCN-STIC-560A Windows Server 2012 R2 Instalación completa, controlador de dominio o servidor miembro.
  • CCN-STIC-560B Windows Server 2012 R2 Instalación completa, Servidor independiente

La decisión de revisar estos documentos se ha tomado con el fin incluir las mejoras de seguridad necesarias y las medidas a adoptar para reducir los riesgos de exposición.

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT. El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.

CCN-CERT (14-06-2016)

Ministerio de Defensa
CNI
CCN
CCN-CERT