CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 573-25 que proporciona los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Server y que prestan el servicio de Servidor de Ficheros.
Este documento forma parte del conjunto de normas desarrolladas por el CCN para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad.

El CCN ha publicado seis documentos y ha actualizado otros tres en los que se recoge los Procedimiento de Empleo Seguro (PES) de diferentes productos y tecnologías incluidos en el CPTSIC.
Los productos objeto de estas nuevas guías CCN-STIC pertenecen a los fabricantes: Aiuken, Tehtris, InfoCert y Camerfirma, HPE, CheckPoint, Mobbel, ESET, Aruba y Cisco.

El Centro Criptológico Nacional ha publicado cinco nuevos documentos en los que se recoge el PES (Procedimiento de Empleo Seguro) de los productos Sophos Firewall, Chronicle SIEM-SOAR de Google, TELDAT Routers, Mi eID eSIGN y la tarjeta criptográfica TC-FNMT con capacidad de realizar firmas electrónicas cualificadas.
Todos estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, en sus respectivas familias.

Más de 1.700 asistentes diarios procedentes de 33 países diferentes han acudido a este nuevo capítulo de las Jornadas STIC.

En la edición más internacional del evento, han intervenido más 80 ponentes para participar en un total de 39 ponencias, nueve (9) talleres prácticos y siete (7) paneles de debate.

Este nuevo capítulo de las Jornadas #STICPANAMÁ se afianza como un espacio colaborativo internacional de referencia en Iberoamérica.

El Instituto Nacional de Administración Pública (INAP), en colaboración con el Centro Criptológico Nacional (CCN), continúa impulsando su oferta de formación especializada en ciberseguridad de forma transversal para empleadas y empleados públicos.
Se trata de aprender, no de certificar, ya que estos competencias y conocimientos son imprescindibles para el trabajo y los servicios públicos actuales. Esta formación no da derecho a ningún tipo de certificado o diploma.
Existen muchas razones por las que saber aplicar cautelas y precauciones con los aparatos del trabajo conectados a internet es esencial para los empleadas y empleados públicos:
- Proteger los datos confidenciales
- Reducir el riesgo de ataques
- Cumplir con las regulaciones
- Mejorar la confianza

Vídeo informativo del funcionamiento de la formación

Acceso a la plataforma de formación y a las acciones formativas

Las jornadas #STICPANAMÁ tendrán lugar del 21 al 23 de mayo en el Centro de Convenciones de Ciudad de Panamá.
Bajo el lema “Compromiso internacional por la ciberseguridad global”, el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes de España, y la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) y la Autoridad Nacional para la Innovación Gubernamental (AIG) de la República de Panamá organizan este evento líder del sector.
El registro para asistir al evento estará disponible hasta el 16 de mayo o hasta completar el aforo.

El Centro Criptológico Nacional ha actualizado el Catálogo de Productos y Servicios de Seguridad TIC, CPSTIC, correspondiente al mes de marzo.

Los productos y servicios incluidos corresponden con dieciocho de las familias que conforman este catálogo disponible en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 2101 «Procedimiento de Autorización de Laboratorios para Evaluaciones CCN-STIC 2100 (MEMeC)», en la que se especifican los requisitos y el proceso que tienen que cumplir los laboratorios para ser autorizados por el CCN para la evaluación de productos conforme a la Metodología de Evaluación de Mecanismos Criptográficos (MEMeC).
La guía se acompaña con un anexo de solicitud de autorización de laboratorio para estas evaluaciones.

El CCN ha publicado el informe CCN-TEC 014 Instalación y Securización de un ChatBot con LLM de forma local, que recoge los principales riesgos de seguridad asociados a esta tecnología.
El documento se encuentra disponible para consulta y descarga en el portal del CCN-CERT. .

La Guía CCN-STIC 1304 Procedimiento de empleo seguro de CARMEN está disponible en el portal del CCN-CERT. La herramienta, desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de APT, ha sido cualificado en el catálogo CPSTIC para categoría ENS Media dentro de la familia “Captura, monitorización y análisis de tráfico”.

El Centro Criptológico Nacional ha actualizado sus guías CCN-STIC 1456 y CCN-STIC 1442 que recogen, respectivamente, la configuración segura para los routers de Juniper Networks de la familia MX y las plataformas SRX con Junos OS de la misma compañía.

Estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, dentro de las familias de “Enrutadores”, “Switches” y “Redes Privadas virtuales”.

El Centro Criptológico Nacional (CCN) ha actualizado dos de sus guías relacionadas con productos Juniper. Se trata de los documentos CCN-STIC 1456 PES Juniper Networks MX routers y CCN-STIC 1442 PES Juniper SRX Series.

El CCN ha publicado la actualización del mes de febrero de su Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recopila una serie de productos y servicios con unas garantías contrastadas por procesos de evaluación y/o certificación y, además, disponen de un Procedimiento de Empelo Seguro (PES).

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 1645 que recoge el procedimiento de empleo seguro de los dispositivos iPhone 13, iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus con iOS 17.
Estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPTSIC, dentro de la familia “Dispositivos Móviles”.

El Centro Criptológico Nacional (CCN) ha hecho pública su nueva guía CCN-STIC 1645 "Procedimiento de empleo seguro iOS 17" en la que se ofrecen las principales pautas a la hora de configurar los dispositivos iPhone 13, iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus con iOS 17. Todos estos dispositivos pueden ser empleados como una solución de comunicaciones para dar conectividad móvil al personal de una organización.

El portal web del CPSTIC recoge tres nuevos documentos gráficos, en español e inglés, con información clave sobre este catálogo de productos y servicios de seguridad contrastada, las categorías y familias de productos y servicios que lo componen, así como las diferencias entre certificación, cualificación y aprobación.
Con esta iniciativa, el CCN refuerza su compromiso con la ciberseguridad, facilitando a los organismos de la Administración pública y a las entidades que le dan servicio la adquisición de soluciones confiables y certificadas.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición, que tendrá lugar del 21 al 23 de mayo, pueden enviar su propuesta de ponencia al formulario dispuesto al efecto en la web de las Jornadas.
Organizadas por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes españoles, y la Secretaría Nacional de Ciencia, Tecnología e Innovación de la República de Panamá (SENACYT), el evento cuenta con el apoyo institucional de la Organización de Estados Americanos, la red CSIRTAmericas y el Banco Interamericano de Desarrollo.

Del 21 al 23 de mayo, el Centro de Convenciones de la ciudad de Panamá acogerá una nueva edición de este congreso organizado por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes de España, y por la Secretaría Nacional de Ciencia, Tecnología e Innovación de la República de Panamá (SENACYT).
Las jornadas #STICPANAMÁ, que cuentan con el apoyo institucional de la Organización de Estados Americanos, la red CSIRTAmericas y el Banco Interamericano de Desarrollo, esperan superar las cifras de su edición anterior que congregó a más de 1.600 asistentes, de forma presencial y online, procedentes de 30 países.
En la web del evento ya se encuentra disponible el formulario para la presentación de propuestas para impartir una ponencia en el evento.

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de enero.
Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, facilita a los organismos de la Administración pública o entidades privadas que les dan servicio la adquisición de productos y servicios de seguridad confiables para su despliegue en sistemas TIC bajo el Esquema Nacional de Seguridad (ENS) o sistemas que manejen Información Clasificada.

El Centro Criptológico Nacional ha actualizado su guía CCN-STIC 599AB23 que proporciona los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Cliente.
El documento incorpora cuatro apartados para un uso seguro de BitLocker y para la protección de dispositivos portátiles en sistemas operativos Windows Cliente que realicen funciones de cliente miembro de un dominio o para aquellos que actúen como cliente independiente.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 1230 que recoge el procedimiento de empleo seguro del servicio Bitdefender Gravityzone incluyendo el Control Center y sus Agentes de Seguridad.
Este servicio está incluido en el Catálogo de Productos y Servicios STIC (CPSTIC) dentro de la familia EDR y Antivirus.

Los cambios introducidos en esta herramienta, desarrollada por el Centro Criptológico Nacional para evaluar las características de seguridad definidas en el Esquema Nacional de Seguridad, incluyen mejoras tanto en sus funcionalidades como en la interfaz de usuario.
En esta actualización se han implementado seis guías CCN-STIC de la serie 500 para entornos Windows.

Entre los materiales audiovisuales publicados, destaca el vídeo resumen de las Jornadas con algunos de los momentos más destacados.
También están disponibles en el canal de YouTube del CCN-CERT los vídeos de las ponencias impartidas durante el evento, así como las entrevistas realizadas por Capital Radio a los ponentes del programa oficial.
Además, en la web del evento ya se puede visualizar la galería fotográfica de las Jornadas.

Este viernes 17 de enero a las 23:59 horas concluye el último plazo para solicitar la inscripción en los Cursos STIC del primer semestre del año 2025, impartidos por el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) en colaboración con el Instituto Nacional de Administración Pública (INAP).

Esta convocatoria de acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones (STIC) fue publicada en la Resolución de 2 de diciembre de 2024 del Instituto Nacional de Administración Pública (INAP).

El CCN ha publicado dos nuevas guías de procedimiento de empleo seguro de Sotera Phone H1U (CCN-STIC 1640) y de Symantec Web Protection Suite (CCN-STIC 1463). Ambas soluciones están incluidas en el Catálogo de Productos y Servicios de Seguridad, CPSTIC, elaborado por el propio organismo.

Más información:

• CCN-STIC 1640 Procedimiento de empleo seguro Sotera Phone H1U
• CCN-STIC 1463 Procedimiento de empleo seguro Symantec Web Protection Suite

El Centro Criptológico Nacional ha publicado el Anexo A de su Guía CCN-STIC-887 Perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo que recoge la solución Landing Zone Accelerator para ENS categoría ALTA (LZA) .