CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Ante la próxima publicación y consiguiente entrada en vigor de la Ley por la que se traspone al ordenamiento jurídico español la Directiva NIS2, el CCN ha actualizado la Guía CCN-STIC 890 con un nuevo título: Perfil de Cumplimiento Específico de Requisitos Fundamentales de Seguridad.
A través de 38 medidas de seguridad, se facilita la obtención de la Certificación en el Esquema Nacional de Seguridad para la categoría BÁSICA, como primera aproximación a la Conformidad en el ENS para las entidades con dificultades para abordar la adecuación estándar.
Esta nueva versión refuerza el compromiso de mejora continua, dotando al perfil de cumplimiento de un carácter transitorio y exigiendo asumir el riesgo derivado de su utilización.

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de julio.

En esta ocasión, se han incorporado un nuevo producto y dos servicios a un catálogo recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105.

Las XIX Jornadas STIC CCN-CERT | VII Jornadas de Ciberdefensa ESPDEF-CERT | Congreso RootedCON se celebrarán del 24 al 27 de noviembre, en los cines Kinépolis Ciudad de la Imagen de Madrid.

Hasta el 15 de septiembre, los profesionales del sector que deseen participar en esta nueva edición de las Jornadas pueden enviar su propuesta de ponencia o taller a través de la web oficial de las Jornadas.

Fecha de publicación: 03/07/2025

Por primera vez, los tres grandes eventos de ciberseguridad que se celebran en España se unen en una convocatoria sin precedentes. El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio (MCCE) y RootedCON organizan las XIX Jornadas STIC CCN-CERT | VII Jornadas de Ciberdefensa ESPDEF-CERT | Congreso RootedCON del 24 al 27 de noviembre de 2025, en los cines Kinépolis Ciudad de la Imagen de Madrid.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 216, una normativa de obligado cumplimiento que establece la estructura, el contenido y la gestión de la documentación de seguridad necesaria para acreditar los sistemas TIC que manejan Información Clasificada.

El documento está disponible en la parte privada del portal del CCN-CERT de acceso restringido a todos los usuarios registrados en el mismo.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha publicado la Guía CCN-STIC 216 Normativa para la documentación de seguridad de un sistema para el manejo de información clasificada.

Las nuevas versiones de las guías publicadas refuerzan la gobernanza, la auditoría y el cumplimiento del Esquema Nacional de Seguridad: CCN-STIC 801 Responsabilidades y funciones en el ENS, CCN-STIC 802 Auditoría en el ENS, CCN-STIC 803 Valoración de Sistemas en el ENS, CCN-STIC 805 Política de Seguridad de la Información, y la guía CCN-STIC 808 Verificación del cumplimiento en el ENS.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), en colaboración con la Agencia Estatal de Administración Digital del Ministerio para la Transformación Digital y de la Función pública, está trabajando en la actualización de las Guías de la Serie 800, en atención a los cambios introducidos por el Real Decreto 311/2022 del Esquema Nacional de Seguridad (ENS) y a la experiencia acumulada en los últimos 15 años, desde la publicación del Real Decreto 3/2010 ya derogado.

Como ha señalado Julio César Fuster, “la ciberseguridad es fundamental para proteger derechos, fomentar la confianza y fortalecer la democracia”
Así señala “los importantes esfuerzos del Ayuntamiento en esta materia, gestionando una red que abarca más de 35 edificios municipales y dando soporte digital a 500 empleados”

El alcalde en funciones, Julio César Fuster, ha participado en la sesión de la Cátedra de Ciberseguridad de la Universidad de Extremadura, que se ha celebrado en IFEME. Una jornada dirigida a pymes, autónomos y negocios locales sin perfil técnico enfocada en los retos de la seguridad digital que “es un compromiso colectivo que nos interpela como sociedad”.

El plazo de presentación de solicitudes permanecerá abierto hasta las 23:59h del día 27 de junio de 2025.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) y el Instituto Nacional de Administración Pública (INAP) han abierto una nueva convocatoria para participar en los Cursos STIC del segundo semestre del año 2025.

Esta convocatoria de acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones (STIC) se ha publicado mediante Resolución del Instituto Nacional de Administración Pública (INAP).

El EU-CSI es desarrollado e implementado por ENISA en colaboración con los Estados miembros, representados en la Red de Oficiales Nacionales de Enlace (ONL) de ENISA, de acuerdo con las directrices y recomendaciones del manual de la OCDE/JRC sobre la construcción de indicadores compuestos.

El Índice de Ciberseguridad de la UE (EU-CSI) es una herramienta desarrollada por ENISA en colaboración con los Estados miembros, publicada bienalmente y con el objetivo de describir la postura de ciberseguridad de los Estados miembros y de la UE. De esta forma, ENISA acaba de publicar la edición de 2024 .

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de junio.
Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recoge cuatro nuevos productos y dos servicios.

Los ministros de Telecomunicaciones adoptaron el pasado viernes el plan de la UE para la gestión de crisis cibernéticas, que ofrece orientación para responder a incidentes de ciberseguridad a gran escala o a crisis cibernéticas.
El pasado viernes, 6 de junio, los Estados miembros de la UE adoptaron la propuesta de la Comisión sobre el plan de la UE para la gestión de crisis de ciberseguridad («Cyber ​​Blueprint») para reforzar la resiliencia de nuestra Unión frente a las crecientes ciberamenazas.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 573-25 que proporciona los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Server y que prestan el servicio de Servidor de Ficheros.
Este documento forma parte del conjunto de normas desarrolladas por el CCN para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) presenta la actualización del Mapa Interactivo de Estrategias Nacionales de Ciberseguridad (NCSS).

Diseñado como un centro de información y colaboración, el  Mapa Interactivo del NCSS  ofrece información sobre cómo los Estados miembros de la UE están implementando su estrategia de ciberseguridad. Destaca objetivos estratégicos, medidas de implementación y buenas prácticas, describiendo las medidas concretas adoptadas por los Estados miembros de la UE para salvaguardar el futuro digital de Europa.

El CCN ha publicado seis documentos y ha actualizado otros tres en los que se recoge los Procedimiento de Empleo Seguro (PES) de diferentes productos y tecnologías incluidos en el CPTSIC.
Los productos objeto de estas nuevas guías CCN-STIC pertenecen a los fabricantes: Aiuken, Tehtris, InfoCert y Camerfirma, HPE, CheckPoint, Mobbel, ESET, Aruba y Cisco.

El Centro Criptológico Nacional ha publicado cinco nuevos documentos en los que se recoge el PES (Procedimiento de Empleo Seguro) de los productos Sophos Firewall, Chronicle SIEM-SOAR de Google, TELDAT Routers, Mi eID eSIGN y la tarjeta criptográfica TC-FNMT con capacidad de realizar firmas electrónicas cualificadas.
Todos estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, en sus respectivas familias.

Más de 1.700 asistentes diarios procedentes de 33 países diferentes han acudido a este nuevo capítulo de las Jornadas STIC.

En la edición más internacional del evento, han intervenido más 80 ponentes para participar en un total de 39 ponencias, nueve (9) talleres prácticos y siete (7) paneles de debate.

Este nuevo capítulo de las Jornadas #STICPANAMÁ se afianza como un espacio colaborativo internacional de referencia en Iberoamérica.

El Instituto Nacional de Administración Pública (INAP), en colaboración con el Centro Criptológico Nacional (CCN), continúa impulsando su oferta de formación especializada en ciberseguridad de forma transversal para empleadas y empleados públicos.
Se trata de aprender, no de certificar, ya que estos competencias y conocimientos son imprescindibles para el trabajo y los servicios públicos actuales. Esta formación no da derecho a ningún tipo de certificado o diploma.
Existen muchas razones por las que saber aplicar cautelas y precauciones con los aparatos del trabajo conectados a internet es esencial para los empleadas y empleados públicos:
- Proteger los datos confidenciales
- Reducir el riesgo de ataques
- Cumplir con las regulaciones
- Mejorar la confianza

Vídeo informativo del funcionamiento de la formación

Acceso a la plataforma de formación y a las acciones formativas

El Centro Criptológico Nacional ha publicado la actualización del mes de mayo de su Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recopila una serie de productos y servicios con unas garantías contrastadas por procesos de evaluación y/o certificación y, además, disponen de un Procedimiento de Empelo Seguro (PES).

El curso, que celebra su segunda edición y que tendrá lugar del 29 de abril al 5 de junio de 2025, está dirigido a docentes que realicen labores de coordinación TIC en centros educativos.
Inscríbete aquí

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE) y el Instituto Nacional de Tecnologías Educativas y de Formación de Profesorado (INTEF) lanzan la 2ª edición del curso online gratuito ‘Promoviendo la ciberseguridad y privacidad desde la coordinación TIC’ (#SeguCoorTIC), que se impartirá del 29 de abril al 5 de junio de 2025.

Esta iniciativa, de seis semanas de duración (vídeo explicativo), tiene como objetivo ofrecer una visión general de las funciones que realiza la coordinación TIC de los centros escolares en relación con la ciberseguridad y privacidad en el uso de la tecnología, la coordinación con otras figuras y equipos educativos y la dinamización de las competencias digitales asociadas entre el profesorado y el alumnado del centro educativo.

Esta iniciativa refleja el compromiso permanente de la Comisión con la simplificación de las normas.
La revisión se centrará inicialmente en el mandato de ENISA , la agencia de ciberseguridad de la UE, el Marco Europeo de Certificación de la Ciberseguridad y en abordar los retos de seguridad de la cadena de suministro de las TIC. También representa una oportunidad para simplificar aún más las normas de ciberseguridad. Al simplificar las obligaciones de información, la Comisión busca facilitar la implementación, reducir la burocracia y fomentar un entorno favorable para las empresas.

Las jornadas #STICPANAMÁ tendrán lugar del 21 al 23 de mayo en el Centro de Convenciones de Ciudad de Panamá.
Bajo el lema “Compromiso internacional por la ciberseguridad global”, el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes de España, y la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) y la Autoridad Nacional para la Innovación Gubernamental (AIG) de la República de Panamá organizan este evento líder del sector.
El registro para asistir al evento estará disponible hasta el 16 de mayo o hasta completar el aforo.

El Centro Criptológico Nacional ha actualizado el Catálogo de Productos y Servicios de Seguridad TIC, CPSTIC, correspondiente al mes de marzo.

Los productos y servicios incluidos corresponden con dieciocho de las familias que conforman este catálogo disponible en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 2101 «Procedimiento de Autorización de Laboratorios para Evaluaciones CCN-STIC 2100 (MEMeC)», en la que se especifican los requisitos y el proceso que tienen que cumplir los laboratorios para ser autorizados por el CCN para la evaluación de productos conforme a la Metodología de Evaluación de Mecanismos Criptográficos (MEMeC).
La guía se acompaña con un anexo de solicitud de autorización de laboratorio para estas evaluaciones.

La Guía CCN-STIC 1304 Procedimiento de empleo seguro de CARMEN está disponible en el portal del CCN-CERT. La herramienta, desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de APT, ha sido cualificado en el catálogo CPSTIC para categoría ENS Media dentro de la familia “Captura, monitorización y análisis de tráfico”.

El Centro Criptológico Nacional ha actualizado sus guías CCN-STIC 1456 y CCN-STIC 1442 que recogen, respectivamente, la configuración segura para los routers de Juniper Networks de la familia MX y las plataformas SRX con Junos OS de la misma compañía.

Estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, dentro de las familias de “Enrutadores”, “Switches” y “Redes Privadas virtuales”.

El Centro Criptológico Nacional (CCN) ha actualizado dos de sus guías relacionadas con productos Juniper. Se trata de los documentos CCN-STIC 1456 PES Juniper Networks MX routers y CCN-STIC 1442 PES Juniper SRX Series.