El Centro Criptológico Nacional (CCN) ha hecho públicas tres nuevas Guías CCN-STIC sobre el intercambio de información en la gestión de ciberincidentes y, muy especialmente, a través de su herramienta REYES (REpositorio común Y EStructurado de amenazas y código dañino) . Se trata de los siguientes documentos:
- CCN-STIC 423 Indicadores de Compromiso, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestra las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES , así como los pasos de creación y exportación de manera manual.
- CCN-STIC 424 Intercambio de Información de Ciberamenazas. STIX-TAXII, que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
- CCN-STIC 425 Ciclo de Inteligencia y Análisis de Intrusiones, cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
Todos estos documentos se encuentran en la parte pública del portal del CCN-CERT.
Acceso a últimas Guías CCN-STIC
