Log in
logo

COUNTERING CYBER THREATS

Alert level
VERY HIGH
barra de nivel de alerta
barra-separadora

CARMEN

APT detection tool

CCNDroid

Android Security Tool

CLARA

ENS/STIC Security Compilance Audit in Windows System

INES

ENS Security Status Report

LORETO

Storage in the cloud

LUCIA

Cyber incident management

MARIA

Real-time Multi-antivirus Scanning Tool

MARTA

File analysis tool

PILAR

Analysis and Risk Management


REYES

Cyber-threat information exchange

ROCIO

Inspection of network devices

VANESA

Recordings and online broadcasts

VULNERABILITIES

Vulnerabilidad:
CCN-CERT-1709-21455

DSA-3983 samba - security update

security update

Nuevas medidas para reforzar la ciberseguridad en Europa

  • Resiliencia, disuasión y defensa, claves para reforzar la ciberseguridad en la Unión Europea
  • La creación de una Agencia Europea de Ciberseguridad, con un nuevo marco de certificación que garantice la seguridad de los productos; y la respuesta coordinada a incidentes, haciendo hincapié en el intercambio de información, sin demoras indebidas; principales recomendaciones de la Comisión Europea.

Con el fin de dotar a Europa de las herramientas adecuadas para hacer frente a los ciberataques, la Comisión Europea ha propuesto un amplio abanico de medidas para construir una ciberseguridad sólida en la UE. Entre otras propuestas, la Comisión incluye la creación de una Agencia Europea de Ciberseguridad, para ayudar a los Estados miembros a hacer frente a los ciberataques, así como un nuevo marco europeo de certificación que garantice la seguridad de los productos y servicios en el mundo digital, según el comunicado oficial.

Ampliación de ENISA

Las propuestas de la Comisión Europea fueron expuestas el pasado 13 de septiembre por su presidente, Jean-Claude Juncker que, en su discurso anual sobre el estado de la Unión Europea, anunció la ampliación del alcance de la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA). Con un mandato permanente, pasaría a llamarse Agencia Europea de Ciberseguridad y tendría la tarea de introducir un sistema de certificación en la región.

El objetivo es convertirla en una entidad capaz de contrarrestar las amenazas de manera más activa, trabajando en la certificación y estandarización de productos y servicios de tecnología. “Del mismo modo que los consumidores pueden confiar en lo que comen gracias al etiquetado de alimentos de la UE, los nuevos certificados europeos de ciberseguridad asegurarán la fiabilidad de miles de millones de dispositivos con los que se manejan infraestructuras fundamentales de nuestro tiempo, como las redes de energía y transporte, pero también de nuevos dispositivos destinados a los consumidores, como los automóviles conectados. Los certificados de ciberseguridad serán reconocidos en todos los Estados miembros, con lo que se reducirán los trámites administrativos y los costes para las empresas”.

La Agencia también debería apoyar a los Estados miembros en la aplicación de la Directiva sobre Seguridad de las Redes y la Información (NIS), que obliga, entre otras cosas, a notificar a las autoridades nacionales en caso de incidentes graves. Además, debería contribuir en la revisión de la estrategia de ciberseguridad de la Unión Europea.

A tal fin, por ejemplo, se organizarán anualmente ejercicios paneuropeos de ciberseguridad y se crearán centros de intercambio de información y análisis para trabajar en la inteligencia sobre amenazas. El fin último es prevenir y mejorar la respuesta ante ciberataques.

Respuesta coordinada a incidentes

La Comisión Europea, además, realizó una serie de recomendaciones sobre la respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala en la que se señala la necesidad de crear un marco de respuesta donde se identifiquen a los agentes, instituciones de la UE y autoridades de los Estados miembros que sean pertinentes, a todos los niveles necesarios (técnico, operativo y estratégico).  “Debe  hacerse  hincapié  en  permitir  el  intercambio  de  información, sin demoras  indebidas,  y  en  coordinar  la  respuesta  durante  incidentes y crisis de ciberseguridad a gran escala”.

Más información:

Descubierta una vulnerabilidad en CCleaner

 CCleaner, la aplicación para optimizar y limpiar sistemas, ha sido infectada y, con ella, 2,27 millones de usuarios podrían verse afectados.

La vulnerabilidad afecta a las descargas de CCleaner realizadas entre el 15 de agosto y el 12 de septiembre de 2017.Una vez instalado, el malware podría proporcionar a los atacantes acceso al ordenador del usuario y a otros sistemas conectados. Tres días más tarde tiraron los servidores y publicaron una nueva versión del programa con lo que  la versión infectada con malware ya no está disponible como descarga.

Globb Security (19/09/2017)

Más información

 

Go back

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración