Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Comunicats CCN-CERT

El CCN-CERT colabora una año más con el Congreso de Seguridad Rooted CON

dilluns, 23 de febrer de 2015 10:36
  • Con el patrocinio de estas Jornadas, el CERT Gubernamental Nacional mantiene su compromiso con todas aquellas iniciativas que promuevan el intercambio de conocimiento y la puesta en común de las principales novedades en materia de ciberseguridad.
  • La Rooted CON, nacida con el propósito de reivindicar la enorme capacidad de los profesionales hispanoparlantes, se ha consolidado como uno de los principales foros del sector celebrados en España.


El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, colabora un año más en el Congreso de Seguridad Rooted CON, que tendrá lugar en Madrid entre los días 5, 6 y 7 de marzo, en el Centro de Congresos Príncipe Felipe del Hotel Auditorio de Madrid.

Con la presencia de algunos de los mayores expertos en ciberseguridad, el Rooted CON 2015, cuenta con ponencias de tanta actualidad como: “Ampliando el arsenal de ataque Wi-Fi”; “Infección en BIOS, UEFI y derivados: desde el mito a la realidad”; o “Can I play with madness”.

Tres días antes, del 2 al 4 de marzo, tendrá lugar la RootedLabs, un conjunto de actividades formativas de alto nivel que se encuentran divididas en diferentes áreas de conocimiento y que se celebrarán en las aulas MSL Formación, también en Madrid.

CCN-CERT (23-02-2015)

Comunicado
 

Vídeo sobre el panorama de los ciberataques y la labor del CCN-CERT en la defensa frente a estas amenazas

dimarts, 17 de febrer de 2015 15:41
  • El vídeo, de un modo trepidante, recopila las principales amenazas a las que estamos expuestos y el arsenal de herramientas empleadas por los atacantes para conseguir sus fines.
  • El papel del CERT Gubernamental Nacional, tal y como señala el documento, es proteger la información en la que se sustenta el desarrollo social y económico del país.

El CCN-CERT, del Centro Criptológico Nacional, CCN, ha hecho público el vídeo presentación, emitido en sus VIII Jornadas STIC, en el que, de un modo trepidante, hace un balance de las principales amenazas que se ciernen sobre los sistemas y comunicaciones de nuestro país.

En poco más de dos minutos, el CERT Gubernamental Nacional recoge las diferentes herramientas que emplean los atacantes con el único objetivo de obtener la información más sensible y comprometida de cualquier organización.

Su creación, en el año 2006, obedece precisamente a la necesidad de contener estos ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y empresas y organizaciones de interés estratégico para España; es decir, aquellas empresas enmarcadas en sectores esenciales para la seguridad nacional y para el conjunto de la economía del país.

Tal y como reseña el vídeo, es vocación del CCN-CERT la protección del patrimonio tecnológico español compartiendo información de alto valor y ofreciendo su apoyo técnico a la Administración y empresas de interés estratégico.

Todo ello, impulsando la colaboración internacional y la necesaria implicación de organismos y empresas en la ciberseguridad. El bienestar y futuro de nuestro país depende de ello.

CCN-CERT (17-02-2015)

Vídeo

Comunicado

 

CLARA, una nueva herramienta del CCN-CERT para el cumplimiento del Esquema Nacional de Seguridad

dijous, 08 de gener de 2015 15:02
  • La herramienta constituye un mecanismo para analizar las características de seguridad técnicas definidas en el Real Decreto 3/2010 por el que se regula el ENS y de obligado cumplimiento en las Administraciones Públicas.
  • El análisis del cumplimiento está basado en las normas proporcionadas a través de las plantillas de seguridad de las Guías CCN-STIC 850A, 850B, 851A y 851B y es funcional en sistemas Windows.

El CCN-CERT, del Centro Criptológico Nacional, CCN, ha desarrollado una nueva herramienta de seguridad destinada a facilitar a todas las Administraciones Públicas la ayuda necesaria para cumplir con el Esquema Nacional de Seguridad, ENS, tal y como está previsto en el Real Decreto 3/2010.

CLARA constituye un mecanismo único para analizar las características de seguridad técnicas definidas a través del citado RD y está basada en las normas proporcionadas a través de la aplicación de plantillas de seguridad, según las guías CCN-STIC de la serie 800: 850A, 850B, 851A y 851B.

La herramienta para el análisis de cumplimiento es funcional exclusivamente en sistemas Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o independientes al mismo. Las versiones soportadas en esta primera versión son: Windows Vista, Windows 2008, Windows 7 y Windows 2008 R2

No obstante se está trabajando en una nueva versión para Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.

La aplicación se compone de dos elementos:

  • CLARA ENS. Para funcionalidad como cliente o para análisis independiente.
  • CLARA ENS Agente. Para funcionalidad como agente, escuchando a través de un puerto las solicitudes de cliente, remitiendo al mismo los análisis efectuados

De igual modo, la herramienta genera tres tipos de informes de tipo HTML:

  • Informe de red. Recoge un resumen de los resultados de análisis efectuados a través de la red mediante el empleo de agentes.
  • Informe ejecutivo. Recoge el resultado resumen de análisis sobre un sistema agrupado por controles ENS.
  • Informe técnico. Recoge el resultado de cada uno de los parámetros evaluados para el cumplimiento del ENS en el nivel correspondiente, para el sistema analizado.

La herramienta, así como su Manual de uso, está disponible en la parte pública del portal del CCN-CER: https://www.ccn-cert.cni.es/clara

CCN-CERT (8-01-2015)

Comunicado en pdf

 

 

Ya están disponibles las ponencias de las VIII Jornadas STIC

divendres, 19 de desembre de 2014 12:35

Desde este jueves ya se pueden descargar las ponencias ofrecidas en las VIII Jornadas STIC CCN-CERT, celebradas en Madrid, los pasados días 10 y 11 de diciembre, en el Colegio de Médicos de Madrid. Son 35 los documentos recogidos y en ellos se plasma a la perfección la altísima calidad de las ponencias y el gran conocimiento de todos los expertos que acudieron como ponentes y que, desinteresadamente, han cedido este material.

Las ponencias abordan aspectos como el ciberespionaje, los APTs, la persistencia en BIOS, investigaciones digitales de gran escala, cloud computing, comunicaciones móviles, vulnerabilidades en iOS, sistemas de control industrial, o ataques de relay en tarjetas EMV NFC.

CCN-CERT (18-12-2014)

Comunicado en pdf

Ponencias

 

Las VIII Jornadas del CCN-CERT se confirman como el principal encuentro de expertos en ciberseguridad en España

dilluns, 15 de desembre de 2014 14:21

El conocimiento de los ponentes, la calidad de los temas abordados y los más de mil asistentes, ratifican este posicionamiento

  • El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), organizó la octava edición de sus jornadas de ciberseguridad, los días 10 y 11 de diciembre, en el Colegio de Médicos de Madrid.
  • El evento, inaugurado por el Secretario de Estado Director del CNI-CCN, Félix Sanz Roldán, y clausurado por el Director TIC de la Administración General del Estado, Domingo Molina Moscoso, abordó los riesgos y amenazas a las que están expuestas las Administraciones Públicas y las empresas de interés estratégico para el país.

El ciberespionaje, tanto político como industrial; los ataques dirigidos contra objetivos concretos (cada día más intensos y sofisticados), las nuevas amenazas a las que nos enfrentamos o las herramientas y tecnologías empleadas por los atacantes y las utilizadas para hacerles frente, fueron algunos de los aspectos abordados en las VIII Jornadas STIC CCN-CERT, celebradas en Madrid los días 10 y 11 de diciembre. El evento, organizado por el CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), se desarrolló bajo el lema "La Defensa del Patrimonio Tecnológico frente a los ciberataques y fue inaugurado por el Secretario de Estado Director del CNI-CCN, Félix Sanz Roldán, junto con el Jefe del Estado Mayor de la Defensa, Fernando García Sánchez.

A lo largo de los dos días que duró el encuentro, más de mil personas, provenientes principalmente de las distintas Administraciones Públicas y de empresas de interés estratégico para España, se dieron cita en  un encuentro convertido en el principal encuentro de expertos en ciberseguridad del país. No sólo por el gran éxito de convocatoria, sino también por la calidad de los temas abordados y por la experiencia y conocimiento de los más de 60 expertos que actuaron como ponentes, fiel reflejo del altísimo nivel de los profesionales en España.El Director TIC de la Administración General del Estado, Domingo Molina, junto con el Director de Recursos del CNI, fueron los encargados de clausurar unas Jornadas cuyo principal objetivo es el de construir una sólida cultura de la ciberseguridad en España, promoviendo la formación y el conocimiento del personal encargado de esta materia en las distintas organizaciones, bien sean públicas o privadas.

En sus palabras, el Director de Recursos del CNI agradeció a los ponentes el haber compartido con todos los presentes sus conocimientos y a las empresas patrocinadoras, sin cuya aportación estas Jornadas no podrían haberse celebrado. "Gracias a InnoTec System, S2 Grupo, Symantec, Indra y Panda Security que han permitido el desarrollo de este evento, junto con Arbor Networks, CSA, Open 3 S, la Revista SIC, Sidertia y TAISA. Todos ellas, compañías muy representativas del sector de la ciberseguridad y que junto con, Autek, Deloitte, Fortinet, Global Cybersec, Isdefe, Realsec, Tecnobit, Telefónica y Wise Security han realizado un gran esfuerzo por el éxito de esta iniciativa", aseguró el representante del CNI. Un éxito que, tal y como prosiguió, "es un éxito de todos. Organizadores, ponentes, asistentes, patrocinadores, medios de comunicación... todos ellos ocupan un puesto irremplazable en la Ciberseguridad Nacional y en la difícil tarea de defender y mantener el Patrimonio Tecnológico español frente a los ciberataques".

CCN-CERT (15-12-2014)

Comunicado en PDF

 

 

Pàgina 1 de 18
Avís legal - Contacte - Mapa Web - Declaració d'accessibilitat - Política de cookies
© 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID