20 Aniversario Centro Criptológico Nacional

CCN-CERT

CCN-CERT

TRABAJAMOS PARA FORTALECER LA CIBERSEGURIDAD DE ESPAÑA

Ayudamos a mejorar las capacidades de prevención, detección y respuesta a ciberamenazas de la Administración Pública. Impulsamos la creación de un ciberescudo único para nuestro país.

Saber más

CCN-CERT

ANTICIPACIÓN

Ponemos a disposición de la Administración nuestras soluciones de ciberseguridad para una mejor protección de la información y los servicios públicos españoles.

Saber más

CCN-CERT

UNIDAD DE ACCIÓN

Coordinamos la respuesta nacional a incidentes de seguridad. En situaciones críticas, brindamos apoyo humano y técnico a nivel nacional e internacional para limitar el impacto de los incidentes.

Saber más

CCN-CERT

CIBERINTELIGENCIA

Detectamos ciberamenazas activas. Investigamos las tácticas, técnicas y procedimientos de los actores de la amenaza para alertar de acciones contra los intereses nacionales.

Saber más

CCN-CERT

COMUNIDAD

Impulsamos la colaboración público-privada. Lideramos el intercambio de información técnica sobre ciberamenazas.

Saber más

Publicado: 13 Octubre 2014

La Estrategia Nacional de Ciberseguridad, aprobada el 30 de abril de 2019, desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad. Considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo, el documento se estructura en cinco capítulos:

El ciberespacio, más allá de un espacio común global, que proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.
Las amenazas y desafíos en el ciberespacio, determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.
Propósito, principios y objetivos para la ciberseguridad, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos. • Líneas de acción y medidas, donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas.
La ciberseguridad en el Sistema de Seguridad Nacional, define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

Más información (BOE)

2019
Estrategia Nacional de Ciberseguridad 2019

Publicado: 13 Octubre 2014

Normativa española e internacional de referencia

Publicado: 13 Octubre 2014

CCN-CERT GLOBAL

Información general
Jornadas y eventos
Grupo EGC

Clave PGP Descargar (común a todas las cuentas de correo anteriores)

FINGERPRINT 4607 4344 7BCB 9C8D A704 C1A6 4B20 59FC 43AF 7AA0

Cibervigilancia Clave PGP Descargar FINGERPRINT 0F3C 56B5 46D8 C537 BEAE A542 734C C1A4 37CB D516
Gestión de Incidentes Clave PGP Descargar FINGERPRINT 972B 04EC E24A 2C61 0E8D 1D4F C291 E8E1 348B ABEC
SAT DE INTERNET (SAT-INET) Clave PGP Descargar FINGERPRINT 2572 E405 9318 AE62 FC88 EA3E 564A 077F EB37 7697
SAT RED SARA (SAT-SARA) Clave PGP Descargar FINGERPRINT 6937 87FB 274E 0069 CEF5 37F3 1133 90E9 0C9B 5396
SAT SISTEMAS DE CONTROL INDUSTRIAL (SAT-ICS) Clave PGP Descargar FINGERPRINT E6B7 2528 BAA4 DABE B9F4 F192 8E0B 23A4 EEB8 6D45
Guías CCN-STIC Clave PGP Descargar FINGERPRINT 91C7 A070 B0DC BB22 8A5B AB9A 248E F43F D555 AA96
Herramienta CARMEN Clave PGP Descargar FINGERPRINT CCFE 30F5 2D0D 60BB 6C8C F1E4 CC65 C901 8DE2 B669
Herramienta CLARA Clave PGP Descargar FINGERPRINT 396D 3BA4 871E 97D0 0FBA 5466 BB28 1290 602B 0386
Herramienta GLORIA Clave PGP Descargar FINGERPRINT 4A33 2C72 0C79 E1B3 BDE6 724D E865 A079 0571 A2B4
Herramienta INES Clave PGP Descargar FINGERPRINT F211 5080 7C09 F641 F8E9 C0FE 71CC 57B0 6ED4 ECD2
Herramienta LUCIA Clave PGP Descargar FINGERPRINT 35FF 941E 4B99 5E63 6DE2 FE03 5DEF 5388 47CD 093A
Herramienta MARTA Clave PGP Descargar FINGERPRINT 53DB 53CF 6FCC 5226 C158 A2F1 BD3D F578 E805 1B3C
Herramienta REYES Clave PGP Descargar FINGERPRINT 5F9B 0A27 E5E6 B0A1 DFD7 A0BD 1906 C4EF 45D9 D4E8
Herramienta ROCIO Clave PGP Descargar FINGERPRINT 0787 0519 182C E276 88F5 A8CD E4C6 8CFD 2920 E114
Acreditaciones de Seguridad Clave PGP Descargar FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A
ATENEA Clave PGP Descargar FINGERPRINT 2EF6 D5F4 7796 11CE 92C8 E423 2198 B80C D5FD 2D91
Formación Clave PGP Descargar FINGERPRINT 1065 C6DC 580E 38C7 AAB2 6C00 F061 6217 D933 567F
ENS
Gestión portal

Dirección

Centro Criptológico Nacional

C/Argentona, 30

28023 MADRID

Publicado: 13 Octubre 2014

El CCN-CERT, como CERT Gubernamental Nacional colabora con todos los organismos públicos y empresas de interés estratégico para el país en la detección, notificación, evaluación, respuesta, tratamiento, y aprendizaje de incidentes de seguridad de información o ciberincidentes que puedan sufrir sus sistemas.

En este proceso, realizado siempre en la más absoluta confidencialidad entre ambas partes, el CCN-CERT brinda apoyo técnico y operativo, tanto en las etapas de detección, como reacción, contención y eliminación. A ello se une una política preventiva, en la que trabaja un equipo de expertos destinados a investigar sobre técnicas empleadas, tendencias, soluciones y procedimientos más adecuados para hacerles frente, incluyendo metodologías para recopilar y analizar datos y eventos, procedimientos de tipificación de su peligrosidad y priorización de los mismos.

Actúa además como Nodo de Intercambio de Información de Ciberincidentes en los Sistemas de Información de las Administraciones Públicas y como principal coordinador con los organismos adecuados del intercambio de información.

Su presencia como CERT Gubernamental Nacional en todos los foros internacionales con organizaciones similares de otros países le proporciona una información muy valiosa para una gestión rápida y eficaz de cualquier incidente.

Publicado: 13 Octubre 2014

La información aquí recogida es un extracto de las diferentes Guías CCN-STIC y de otros documentos que hacen referencia a la gestión de incidentes. La Política de Seguridad de cada organización debería completar estas directrices, teniendo en cuenta los siguientes aspectos:

¿Por qué es necesario notificar un incidente?
Clasificación de incidentes, en función del tipo y origen de la amenaza, el perfil de usuario afectado, el número y tipología de los sistemas afectados y el impacto que puede tener.
Peligrosidad de los Ciberincidentes, clasificándolos como Crítico, Muy Alto, Alto, Medio y Bajo. Vease:
- Incidentes prioritarios para el CCN-CERT
- Guía CCN-STIC 817
Impacto del ciberincidente: Bajo (perjuicio limitado), Medio (perjuicio grave) y Alto (perjuicio muy grave).
Causas del ciberincidente.
Obligatoriedad de notificar el incidente al CCN-CERT, en ciertos casos, si es detectado en la Administración Pública: Véase
- ¿Hay incidentes de obligada notificación al CCN-CERT?

Más información

Real Decreto 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (artículos: 24 y 37)
Guía CCN-STIC 403 Gestión de Incidentes de Seguridad
CCN-STIC 817 Gestión de incidentes de seguridad
Claves para la gestión de ciberincidentes (infografía)

Publicado: 13 Octubre 2014

Sistema desarrollado por el CCN-CERT desde el año 2008 que busca actuar antes de que se produzca un incidente o, por lo menos, detectarlo en un primer momento para reducir su impacto y alcance. Este Sistema de Alerta Temprana (SAT) para la detección rápida de incidentes y anomalías dentro de la Administración y de las empresas de interés estratégico, se enmarca dentro de las acciones preventivas, correctivas y de contención realizadas por el CERT Gubernamental Nacional.

El SAT cuenta con dos vertientes con un denominador común: la detección temprana de intrusiones. En ambos casos existe un portal de informes al que los responsables de seguridad autorizados pueden acceder para la consulta en tiempo real de eventos de seguridad y para la generación de informes a medida.

Anualmente, el CCN-CERT organiza una Jornada de puesta en común con todas las organizaciones implicadas en este servicio (o aquellas que pueden estarlo en un futuro), con el fin de realizar un balance del año y compartir los conocimientos del mismo: