CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Los cambios introducidos en esta herramienta, desarrollada por el Centro Criptológico Nacional para evaluar las características de seguridad definidas en el Esquema Nacional de Seguridad, incluyen mejoras tanto en sus funcionalidades como en la interfaz de usuario.
En esta actualización se han implementado seis guías CCN-STIC de la serie 500 para entornos Windows.

El Centro Criptológico Nacional ha publicado el Anexo A de su Guía CCN-STIC-887 Perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo que recoge la solución Landing Zone Accelerator para ENS categoría ALTA (LZA) .

El Centro Criptológico Nacional va a celebrar una nueva sesión de formación online que tendrá lugar el próximo miércoles, 20 de noviembre, a las 11:30 horas. El webinar “Cómo crear un Órgano de Auditoría Técnica -OAT-: superando desafíos y garantizando la Conformidad en el ENS” explicará de forma sencilla los requisitos necesarios para la creación y el reconocimiento de OATs del sector público, conforme a la Guía CCN-STIC 122 Procedimiento de reconocimiento y requisitos del Órgano de Auditoría Técnica del Esquema Nacional de Seguridad (ENS).

La sesión comenzará a las 11.30 h y tendrá una duración aproximada de sesenta minutos.

Los usuarios interesados en participar en esta actividad formativa, deberán cumplimentar el formulario de inscripción a la sesión: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-crear-organo-auditoria (permanecerá abierto hasta el comienzo de la sesión).

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha elaborado una encuesta para conocer en qué medida la implantación del Esquema Nacional de Seguridad (ENS) ha mejorado los niveles de ciberseguridad de las organizaciones certificadas.

Con una muestra de más de 1.500 encuestados, el 67% de los participantes proviene del sector público y el 33% representa al sector privado.

El Centro Criptológico Nacional ha organizado una nueva sesión de formación online para explicar cómo la infraestructura cloud de AWS puede cumplir con los requisitos y exigencias de seguridad del Esquema Naiconal de Seguridad a través de la herramienta Prowler.

El webinar tendrá lugar el próximo jueves, 26 de septiembre, a las 10:00 horas.

Con una duración aproximada de 60 minutos, durante la formación se explicará cómo automatizar las evaluaciones de seguridad, identificar posibles vulnerabilidades y mantener la conformidad de la infraestructura con las directrices del ENS.

Los usuarios interesados en asistir a esta formación deberán registrarse a través del formulario habilitado al efecto: https://angeles-privado.ccn-cert.cni.es/registro-cursos/AWS-para-ENS-con-Prowler

INÉS es la solución del Centro Criptológico Nacional (CCN) para conocer y evaluar el estado de la seguridad de los sistemas TIC del sector público, así como su adecuación al Esquema Nacional de Seguridad.

Consolidados los datos, se elaborará el Informe Nacional del Estado de Seguridad de la Administración pública española, que el año pasado contó con la participación de 1.327 organismos.

Actualizada la Guía CCN-STIC 884D de configuración segura para servicios de IA de Azure.

El documento, disponible en el portal del CCN-CERT, incluye además los pasos a seguir necesarios para la utilización de los servicios de IA de Azure, cumpliendo con los requisitos del Real Decreto 311/2022 del Esquema Nacional de Seguridad en su categoría ALTA.

Publicada la guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación del Centro Criptológico Nacional, CPSTIC.

El Centro Criptológico Nacional anuncia la actualización de la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

Durante un mes, los 500 usuarios registrados en esta plataforma de desafíos desarrollada por el Centro Criptológico Nacional han puesto a prueba sus conocimientos en la materia enfrentándose a los 110 retos existentes.

Los diez primeros clasificados, que recibirán un diploma acreditativo y un reconocimiento especial por parte del CCN, pertenecen tanto al sector público como privado y han conseguido superar más del 80% de los desafíos.

El equipo de formación del Centro Criptológico Nacional informa que el próximo martes, 18 de junio, a las 10:00 horas, tendrá lugar un webinar donde se explicarán los cambios introducidos con la entrada en vigor de diferente normativa europea: la Directiva NIS2, relativa a las medidas para un elevado nivel común de ciberseguriad en la UE, y el reglamento DORA (Digital Operationa Resilience Act) que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero. La sesión también tratará las novedades incluídas con el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS).

El webinar tendrá una duración aproximada de 60 minutos y en ella se abordarán los aspectos más destacados de la citada normativa, con especial hincapié en las medidas de ciberseguridad en las cadenas de suministro, así como las sanciones armonizadas en toda la UE.

• El plazo de solicitud finalizará el próximo lunes, 17 de junio.

• Inscripción:

• https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-gestion-de-la-regulacion

La guía CCN-STIC 893 sobre el Perfil de Cumplimiento Específico va dirigida a las organizaciones con requerimientos intermedios de seguridad y tiene como objetivo facilitar su adecuación al Esquema Nacional de Seguridad (ENS).

Las guías CCN-STIC 884-E y 884-F recogen las instrucciones a aplicar en las fases de despliegue y configuración segura de las soluciones Sentinel y Endpoint Manager de Microsoft.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado en su canal oficial de YouTube los vídeos de las ponencias ofrecidas en las IV Jornadas STIC & Congreso RootedCON Capítulo Panamá, que tuvieron lugar en Ciudad de Panamá, del 10 al 12 de abril del año en curso.

Bajo el lema “Gobernar y compartir, las claves del éxito en ciberseguridad”, esta cuarta edición del capítulo internacional de las Jornadas STIC se celebró de forma simultánea al Congreso RootedCON, batiéndose el récord de asistencia con la participación diaria de 1.650 profesionales de la ciberseguridad de 31 países.

Este informe de Buenas Prácticas proporciona consejos de seguridad sobre esta plataforma unificada para la protección de entornos en la nube, virtuales, físicos, SaaS y Kubernetes.

Más información:

• BP/34 Recomendaciones de Seguridad sobre Veeam Data Platform

Desde el 6 de mayo y hasta el próximo 9 de junio, 500 usuarios registrados en la competición demostrarán sus conocimientos sobre el Esquema Nacional de Seguridad.

El 6 de mayo, arrancó la competición ENS Challenge, plataforma de retos del Esquema Nacional de Seguridad, desarrollada por el Centro Criptológico Nacional (CCN), con el objetivo de impulsar la formación y capacitación en el ámbito de la ciberseguridad. 

La inscripción para participar en la plataforma se habilitó el pasado 04 de abril y en menos de una semana se completó el aforo de la competición. Así, desde hoy, los 500 participantes registrados podrán comenzar a resolver los retos planteados que cubren las cinco áreas principales del Esquema Nacional de Seguridad: Essentials, Plan de Adecuación, Auditoría/Vigilancia, Roles y Gobernanza, y Cadena de Suministro. 

El Centro Criptológico Nacional brinda todo su apoyo para que las Entidades Locales dispongan de sistemas seguros para el ejercicio de sus competencias tanto para las Diputaciones, Cabildos, Consejos Insulares y los Ayuntamientos, sea cual sea su dimensión, con especial atención en conseguir una adecuación al ENS lo más posibilista y pragmática posible en aquellas entidades con dificultades para conseguirlo.

El Gobierno ha aprobado el Real Decreto que define el Esquema Nacional de Seguridad en Redes 5G --que se contempla en el Real Decreto Ley de Ciberseguridad 5G-- en el Consejo de Ministros de este martes, según ha informado el ministro para la Transformación Digital y de la Función Pública, José Luis Escrivá.
El ministro ha destacado que las redes 5G suponen la canalización de un volumen "enorme" de datos y también la creación de nuevos servicios, por lo que ha subrayado la necesidad de dar mayor importancia a la seguridad de las mismas y a la ciberseguridad.

La guía CCN-STIC 892, publicada en el portal del CCN-CERT, tiene por objeto mostrar el Perfil de Cumplimiento Específico que se ha desarrollado para dar respuesta a las disposiciones de la Directiva NIS2 por parte de las organizaciones en el ámbito de aplicación del Esquema Nacional de Seguridad. Cuenta, además, con un mapeo entre ambas normativas.

El Centro Criptológico Nacional ha desarrollado una nueva plataforma de retos sobre el Esquema Nacional de Seguridad (ENS) en la que los participantes podrán poner a prueba sus conocimientos en la materia. 

La competición se abrirá el 6 de mayo pero los interesados en participar deben inscribirse con antelación en la plataforma. Tienen de plazo hasta el 5 de mayo.

Publicada la guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

El Centro Criptológico Nacional anuncia la actualización de la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

En los apartados de Productos Cualificados se incluyen todos los que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106. Esto implica que poseen una certificación funcional Common Criteria, una certificación funcional LINCE o una evaluación STIC en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS) descritos en la guía CCN-STIC-140.

El Centro Criptológico Nacional certifica que el MCCE dispone de la capacidad técnica necesaria

El Grupo de Auditorías de la Jefatura de Sistemas de Ciberdefensa del Mando Conjunto del Ciberespacio ha sido reconocido definitivamente como Órgano de Auditoría Técnica del Sector Público.

El Mando Conjunto del Ciberespacio como ESPDEF-CERT ha obtenido el certificado en el que se le reconoce como Órgano de Auditoría Técnica (OAT) del Esquema Nacional de Seguridad. En este sentido, el Grupo de Auditorías, como OAT del Sector Público, está capacitado para realizar auditorías de certificación del Esquema Nacional de Seguridad a los sistemas del Ministerio de Defensa para los que sea solicitado ese apoyo.

La directora de la ATV, Sonia Díaz, subraya que este reconocimiento “es fruto del trabajo para establecer un marco de seguridad en la gestión de la información y datos tributarios”
La empresa internacional Applus+ concede este certificado, que será revisado cada dos años

El Centro Criptológico Nacional ha actualizado la sección navegable del Esquema Nacional de Seguridad con el fin de mejorar su accesibilidad y adecuarse a las medidas de seguridad conforme al Anexo II del RD 311/2022.

Entre otros aspectos, se recoge un nuevo “identificador de amenazas” que permite iniciar proyectos mediante plantillas preconfiguradas de activos, proporcionando opciones como sistemas básicos, configuraciones completas o la recuperación de configuraciones anteriores.

ras muchos meses de trabajo, el Ayuntamiento de Santillana del Mar ha conseguido la certificación que cumple con el Esquema Nacional de Seguridad (ENS) establecido en el Real Decreto 311/2022.
Desde entonces, dicho certificado es obligatorio para todas las entidades públicas pero, tal y como afirman desde Kiwa (empresa certificadora), “está habiendo muchos retrasos”.
Este hito supone la protección de la información de las bases de datos del Ayuntamiento y la certeza de que cumple con la legislación.

Las actuaciones llevadas a cabo han supuesto una inversión de casi 180.000 euros a través de los fondos Next Generation

El Ayuntamiento de Segovia, que preside José Mazarías, es una de las 20 entidades locales españolas más seguras, tras conseguir certificar sus servicios de tramitación electrónica conforme al Esquema Nacional de Seguridad (ENS).

Para ello se ha llevado a cabo un proyecto, gracias a los fondos Next Generation, que incluía varias actuaciones destinadas a la puesta en marcha, por un lado, de herramientas de ciberseguridad y por otro, de un Centro de Operaciones de Seguridad (SOC), que ofrece una protección continúa, permite dar una respuesta rápida ante los incidentes y previene amenazas, entre otras cosas.