CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

La presentación ha tenido lugar durante la celebración de la última convocatoria de reunión del Grupo de Cooperación de la Directiva NIS2.

La Agencia Estatal de Administración Digital y el Centro Criptológico Nacional del Centro Nacional de Inteligencia han expuesto ante la Unión Europea (UE) la alineación del Esquema Nacional de Seguridad (ENS) con los requisitos de la Directiva NIS2. La presentación ha tenido lugar durante la celebración de la última convocatoria de reunión del Grupo de Cooperación de la Directiva NIS2, cuya constitución se recoge en la propia Directiva con el objetivo de establecer directrices para una aplicación eficaz y coherente de esta normativa en los Estados miembros de la UE.

Esta certificación del COCS sigue a las ya obtenidas por la Agencia Estatal de Administración Digital para NubeSARA y Cartera Digital Beta, también para Categoría ALTA del ENS.
El COCS, liderado por la Agencia Estatal de Administración Digital con la colaboración del Centro Criptológico Nacional, presta servicios de prevención, protección, detección y respuesta ante incidentes de ciberseguridad.

La guía CCN-STIC 896, publicada en el portal del CCN-CERT, constituye un primer paso relevante hacia la certificación de servicios de seguridad gestionados.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha publicado la nueva Guía CCN-STIC 896, un documento clave orientado a impulsar la futura certificación de servicios de seguridad gestionados (SSG) y a facilitar la conformidad con el Esquema Nacional de Seguridad (ENS) de los sistemas de información involucrados, de acuerdo con el Real Decreto 311/2022, de 3 de mayo.

Ante la próxima publicación y consiguiente entrada en vigor de la Ley por la que se traspone al ordenamiento jurídico español la Directiva NIS2, el CCN ha actualizado la Guía CCN-STIC 890 con un nuevo título: Perfil de Cumplimiento Específico de Requisitos Fundamentales de Seguridad.
A través de 38 medidas de seguridad, se facilita la obtención de la Certificación en el Esquema Nacional de Seguridad para la categoría BÁSICA, como primera aproximación a la Conformidad en el ENS para las entidades con dificultades para abordar la adecuación estándar.
Esta nueva versión refuerza el compromiso de mejora continua, dotando al perfil de cumplimiento de un carácter transitorio y exigiendo asumir el riesgo derivado de su utilización.

Se ha rediseñado la interfaz gráfica de las aplicaciones, apostando por una presentación más actual, intuitiva y funcional.

La nueva actualización permite una navegación más ágil y eficiente en ambas soluciones.

Como parte del compromiso del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia con la mejora continua, el CCN ha realizado una actualización de las soluciones INÉS y AMPARO, herramientas clave de la Plataforma de Gobernanza orientadas a dar soporte a toda la comunidad del Esquema Nacional de Seguridad (ENS).

El webinar, que se centrará en las actualizaciones de su herramientas INÉS, tendrá lugar el próximo jueves 26 de junio a las 10.00 horas.
Los profesionales interesados en asistir a esta formación deberán registrarse previamente a través del siguiente formulario: angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-actualizacion-plataforma-gobernanza-ines

El Centro Criptológico Nacional ha publicado cinco nuevos documentos en los que se recoge el PES (Procedimiento de Empleo Seguro) de los productos Sophos Firewall, Chronicle SIEM-SOAR de Google, TELDAT Routers, Mi eID eSIGN y la tarjeta criptográfica TC-FNMT con capacidad de realizar firmas electrónicas cualificadas.
Todos estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, en sus respectivas familias.

Los cambios introducidos en esta herramienta, desarrollada por el Centro Criptológico Nacional para evaluar las características de seguridad definidas en el Esquema Nacional de Seguridad, incluyen mejoras tanto en sus funcionalidades como en la interfaz de usuario.
En esta actualización se han implementado seis guías CCN-STIC de la serie 500 para entornos Windows.

El Centro Criptológico Nacional ha publicado el Anexo A de su Guía CCN-STIC-887 Perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo que recoge la solución Landing Zone Accelerator para ENS categoría ALTA (LZA) .

El Centro Criptológico Nacional va a celebrar una nueva sesión de formación online que tendrá lugar el próximo miércoles, 20 de noviembre, a las 11:30 horas. El webinar “Cómo crear un Órgano de Auditoría Técnica -OAT-: superando desafíos y garantizando la Conformidad en el ENS” explicará de forma sencilla los requisitos necesarios para la creación y el reconocimiento de OATs del sector público, conforme a la Guía CCN-STIC 122 Procedimiento de reconocimiento y requisitos del Órgano de Auditoría Técnica del Esquema Nacional de Seguridad (ENS).

La sesión comenzará a las 11.30 h y tendrá una duración aproximada de sesenta minutos.

Los usuarios interesados en participar en esta actividad formativa, deberán cumplimentar el formulario de inscripción a la sesión: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-crear-organo-auditoria (permanecerá abierto hasta el comienzo de la sesión).

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha elaborado una encuesta para conocer en qué medida la implantación del Esquema Nacional de Seguridad (ENS) ha mejorado los niveles de ciberseguridad de las organizaciones certificadas.

Con una muestra de más de 1.500 encuestados, el 67% de los participantes proviene del sector público y el 33% representa al sector privado.

El Centro Criptológico Nacional ha organizado una nueva sesión de formación online para explicar cómo la infraestructura cloud de AWS puede cumplir con los requisitos y exigencias de seguridad del Esquema Naiconal de Seguridad a través de la herramienta Prowler.

El webinar tendrá lugar el próximo jueves, 26 de septiembre, a las 10:00 horas.

Con una duración aproximada de 60 minutos, durante la formación se explicará cómo automatizar las evaluaciones de seguridad, identificar posibles vulnerabilidades y mantener la conformidad de la infraestructura con las directrices del ENS.

Los usuarios interesados en asistir a esta formación deberán registrarse a través del formulario habilitado al efecto: https://angeles-privado.ccn-cert.cni.es/registro-cursos/AWS-para-ENS-con-Prowler

INÉS es la solución del Centro Criptológico Nacional (CCN) para conocer y evaluar el estado de la seguridad de los sistemas TIC del sector público, así como su adecuación al Esquema Nacional de Seguridad.

Consolidados los datos, se elaborará el Informe Nacional del Estado de Seguridad de la Administración pública española, que el año pasado contó con la participación de 1.327 organismos.

Actualizada la Guía CCN-STIC 884D de configuración segura para servicios de IA de Azure.

El documento, disponible en el portal del CCN-CERT, incluye además los pasos a seguir necesarios para la utilización de los servicios de IA de Azure, cumpliendo con los requisitos del Real Decreto 311/2022 del Esquema Nacional de Seguridad en su categoría ALTA.

Publicada la guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación del Centro Criptológico Nacional, CPSTIC.

El Centro Criptológico Nacional anuncia la actualización de la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

Durante un mes, los 500 usuarios registrados en esta plataforma de desafíos desarrollada por el Centro Criptológico Nacional han puesto a prueba sus conocimientos en la materia enfrentándose a los 110 retos existentes.

Los diez primeros clasificados, que recibirán un diploma acreditativo y un reconocimiento especial por parte del CCN, pertenecen tanto al sector público como privado y han conseguido superar más del 80% de los desafíos.

El equipo de formación del Centro Criptológico Nacional informa que el próximo martes, 18 de junio, a las 10:00 horas, tendrá lugar un webinar donde se explicarán los cambios introducidos con la entrada en vigor de diferente normativa europea: la Directiva NIS2, relativa a las medidas para un elevado nivel común de ciberseguriad en la UE, y el reglamento DORA (Digital Operationa Resilience Act) que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero. La sesión también tratará las novedades incluídas con el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS).

El webinar tendrá una duración aproximada de 60 minutos y en ella se abordarán los aspectos más destacados de la citada normativa, con especial hincapié en las medidas de ciberseguridad en las cadenas de suministro, así como las sanciones armonizadas en toda la UE.

• El plazo de solicitud finalizará el próximo lunes, 17 de junio.

• Inscripción:

• https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-gestion-de-la-regulacion

La guía CCN-STIC 893 sobre el Perfil de Cumplimiento Específico va dirigida a las organizaciones con requerimientos intermedios de seguridad y tiene como objetivo facilitar su adecuación al Esquema Nacional de Seguridad (ENS).

Las guías CCN-STIC 884-E y 884-F recogen las instrucciones a aplicar en las fases de despliegue y configuración segura de las soluciones Sentinel y Endpoint Manager de Microsoft.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado en su canal oficial de YouTube los vídeos de las ponencias ofrecidas en las IV Jornadas STIC & Congreso RootedCON Capítulo Panamá, que tuvieron lugar en Ciudad de Panamá, del 10 al 12 de abril del año en curso.

Bajo el lema “Gobernar y compartir, las claves del éxito en ciberseguridad”, esta cuarta edición del capítulo internacional de las Jornadas STIC se celebró de forma simultánea al Congreso RootedCON, batiéndose el récord de asistencia con la participación diaria de 1.650 profesionales de la ciberseguridad de 31 países.

Este informe de Buenas Prácticas proporciona consejos de seguridad sobre esta plataforma unificada para la protección de entornos en la nube, virtuales, físicos, SaaS y Kubernetes.

Más información:

• BP/34 Recomendaciones de Seguridad sobre Veeam Data Platform

Desde el 6 de mayo y hasta el próximo 9 de junio, 500 usuarios registrados en la competición demostrarán sus conocimientos sobre el Esquema Nacional de Seguridad.

El 6 de mayo, arrancó la competición ENS Challenge, plataforma de retos del Esquema Nacional de Seguridad, desarrollada por el Centro Criptológico Nacional (CCN), con el objetivo de impulsar la formación y capacitación en el ámbito de la ciberseguridad. 

La inscripción para participar en la plataforma se habilitó el pasado 04 de abril y en menos de una semana se completó el aforo de la competición. Así, desde hoy, los 500 participantes registrados podrán comenzar a resolver los retos planteados que cubren las cinco áreas principales del Esquema Nacional de Seguridad: Essentials, Plan de Adecuación, Auditoría/Vigilancia, Roles y Gobernanza, y Cadena de Suministro. 

El Centro Criptológico Nacional brinda todo su apoyo para que las Entidades Locales dispongan de sistemas seguros para el ejercicio de sus competencias tanto para las Diputaciones, Cabildos, Consejos Insulares y los Ayuntamientos, sea cual sea su dimensión, con especial atención en conseguir una adecuación al ENS lo más posibilista y pragmática posible en aquellas entidades con dificultades para conseguirlo.

El Gobierno ha aprobado el Real Decreto que define el Esquema Nacional de Seguridad en Redes 5G --que se contempla en el Real Decreto Ley de Ciberseguridad 5G-- en el Consejo de Ministros de este martes, según ha informado el ministro para la Transformación Digital y de la Función Pública, José Luis Escrivá.
El ministro ha destacado que las redes 5G suponen la canalización de un volumen "enorme" de datos y también la creación de nuevos servicios, por lo que ha subrayado la necesidad de dar mayor importancia a la seguridad de las mismas y a la ciberseguridad.

La guía CCN-STIC 892, publicada en el portal del CCN-CERT, tiene por objeto mostrar el Perfil de Cumplimiento Específico que se ha desarrollado para dar respuesta a las disposiciones de la Directiva NIS2 por parte de las organizaciones en el ámbito de aplicación del Esquema Nacional de Seguridad. Cuenta, además, con un mapeo entre ambas normativas.