Más de 800 responsables TIC de la Administración española se registran en el portal del CCN-CERT

 

Desde su creación, a principios del año 2007, más de 800 responsables de Tecnologías de la Información y las Comunicaciones de las distintas Administraciones Públicas españolas (central, autonómica y local) se han registrado en el portal del Equipo de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT (www.ccn-cert.cni.es).

Este portal, que en menos de doce meses ha conseguido más de 145.000 accesos y  30.800 visitantes únicos, es la principal herramienta desarrollada por el CCN-CERT para coordinar y dar soporte a todo el personal TIC de las tres administraciones encargada de la Seguridad de las mismas. Su inscripción en el área restringida se convierte, por tanto, en una pieza clave para mantener una política adecuada de Seguridad en los sistemas de información públicos.

A través de esta página web se ofrece, entre otros apartados, información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración de las diferentes tecnologías, herramientas de seguridad, cursos de formación o indicaciones sobre mejores prácticas de seguridad.

Asimismo, en ella se pueden obtener las directrices para reportar incidentes al Equipo, teniendo en cuenta que la política del CCN-CERT es mantener siempre la confidencialidad sobre cualquier información específica de la Administración solicitante de ayuda. De hecho, la relación de este equipo con el resto de las AAPP será siempre de colaboración, y no se actuará nunca de forma jerárquica, salvo en el caso de la información clasificada.


Novedades del portal


Como señal de su buen funcionamiento, el CCN-CERT ha introducido una serie de novedades en su portal (www.ccn-cert.cni.es) con la finalidad de perfeccionar su servicio y responder de forma más eficaz a las necesidades de las Administraciones Públicas españolas.

Uno de los cambios más significativos ha sido la introducción de una nueva versión de la herramienta PILAR (Procedimiento Informático Lógico para el Análisis de Riesgos), que soporta el análisis y la gestión de riesgos de los sistemas de información.

Por otra parte, el portal ofrece información sobre una gran variedad de cursos STIC previstos para el año 2008 y dirigidos al personal de la Administración. Entre éstos destacan los cursos Informativos y de Concienciación en Seguridad, los de Gestión  (gestión STIC y especialidades criptológicas) y los de Especialización (entornos UNIX, entornos Windows, entornos Linux, redes inalámbricas, cortafuegos, detección de intrusos, herramientas de seguridad e inspecciones de seguridad).

A su vez, la sección que incluye las series CCN-STIC se ha incrementado de forma significativa, llegando incluso a superar los cien documentos. Estas series incluyen normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los Sistemas de las TIC en la Administración.

 

CCN-CERT (1-02-2008)

Comunicado en PDF

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT