Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
La feria que reunió a los representantes TIC de las distintas Administraciones y las empresas del sector se celebró en el Palacio de Congresos de Gijón del 27 al 30 de noviembre. El CCN presentó en el transcurso de la Feria a los responsables TIC de todas las administraciones con sede en Asturias y Cantabria su Equipo de Respuesta a Incidentes de Seguridad de la Información, CCN-CERT.

El Centro Criptológico Nacional, CCN, dependiente del Centro Nacional de Inteligencia, estuvo presente de un modo muy activo en la décima edición de TECNIMAP, el Salón de las Tecnologías de la Información y las Telecomunicaciones para la Modernización de las Administraciones Públicas que, en esta ocasión, se celebró en el Recinto Ferial de Gijón, entre los días 27 y 30 de noviembre.

Durante los cuatro días que duró el evento, el CCN contó con un stand en el Pabellón Central (nº 90) en el que dio a conocer su actividad como organismo público cuya actividad está regulada a través del RD 421/2004, en el que, entre otras, se fijan las funciones de elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC en la Administración.

Como puntos fundamentales, el CCN centró su exposición en el recientemente creado Equipo de Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT) y en el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación.


Taller de Seguridad

Una de las actividades que despertó más expectación fue el Taller de Seguridad que realizó el CCN el día 28 de noviembre, a las 16.30, en el transcurso de la feria. El objetivo principal del taller fue poner en conocimiento del personal de la Administración Pública (general, autonómica y local) las herramientas necesarias para reaccionar ante un Incidente de Seguridad y la forma de comunicarlo al CCN-CERT.

Asimismo, el Taller abordó los últimos avances en el campo de la Seguridad TIC y puso en conocimiento del personal de todas las Administraciones Públicas el uso del portal www.ccn-cert.cni.es para facilitar la resolución de incidentes.

Los Perfiles de Protección en los que se está trabajando en el Esquema de Certificación y la exposición del estado actual del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito, fueron otros de los aspectos a tratar.

Presentación a responsables TIC de Asturias y Cantabria


Por último, el día 29 de noviembre, se presentó a todos los responsables TIC de las distintas Administraciones con sede en Asturias y Cantabria, el Equipo de Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT) desarrollado por el CCN. En dicho encuentro, se informó sobre este servicio puesto a disposición de todas las administraciones públicas (general, autonómica y local) con el fin de responder de forma rápida y eficiente ante cualquier incidente de Seguridad de la Información que pudieran sufrir.

Incidentes que, tal y como recogen las estadísticas del CCN-CERT, se han visto incrementadas de forma continuada en los últimos años (spam, phishing, fraude on-line, denegación de servicio, virus, troyanos, etc.). Estas amenazas y vulnerabilidades, además, son cada vez más complejas y difíciles de detectar y provienen de muy distintos frentes que superan, en la mayoría de los casos, el ámbito de actuación de cualquier organismo. De ahí, la necesidad de un centro de alerta nacional como el CCN-CERT que ayude a todas las AAPP a afrontar de forma activa las nuevas amenazas a las que hoy en día están expuestas.

Tal y como se explicó en este acto, el CCN-CERT ofrece sus servicios a todos los responsables TIC de las diferentes AAPP a través de tres grandes líneas de actuación:

-Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información.
-Investigación, formación y divulgación de las mejores prácticas para la Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC), con cursos de formación para el personal de las AAPP, desarrollo de las Series CCN-STIC (normas, instrucciones , guías y recomendaciones de configuración segura para diferentes tecnologías), desarrollo de herramientas de seguridad, auditorías o evaluaciones, detección de intrusiones en sistemas y divulgación de información.
-Soporte ante incidentes y vulnerabilidades mediante servicios de apoyo técnico y coordinación.
CCN-CERT
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración