- El Informe CCN-CERT IA-06/16, disponible en la parte pública del portal, se centra en los puestos de trabajo en las Administraciones Públicas, mientras que el IA-08/16 aborda la seguridad de MS Windows 10 en equipos críticos aislados y redes clasificadas y se encuentran en el área restringida del portal.
- Ambos informes incluyen un anexo con un ejemplo del listado de conexiones identificadas, así como las aplicaciones o procesos que las habrían originado.
En los últimos años, se ha producido una significativa tendencia al intercambio de información con Internet de forma más habitual que el que hasta la fecha soportaban los sistemas operativos, especialmente con la aparición de Ms Windows 8 y el avance en el empleo de sistemas operativos, la tecnología Cloud Computing y el uso de aplicaciones orientadas a dispositivos móviles. Por este motivo, el CCN-CERT ha elaborado dos informes de amenazas en los que se abordan las medidas de seguridad más adecuadas, tanto para los puestos de trabajo en las Administraciones Públicas (CCN-CERT IA-06/16), como en los equipos críticos aislados y redes clasificadas (CCN-CERT IA-08/16).
En ambos casos se realiza una evaluación específica de la seguridad y privacidad del sistema operativo MS Windows 10, los escenarios posibles, las pruebas efectuadas y componentes y servicios afectados y las comunicaciones. Además, se incluyen otros apartados con las aplicaciones de seguridad, los componentes de telemetría (y sus servidores) y un listado de conexiones establecidas.
CCN-CERT (16-03-2016)
