CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Ya están disponibles en el portal del CCN-CERT, las nuevas guías de seguridad de las TIC 1443 y 1444 sobre estos dos productos del fabricante Fortinet.

El Centro Criptológico Nacional (CCN) informa de la publicación de las nuevas guías de seguridad de las TIC 1443 y 1444 sobre procedimiento de empleo seguro de FortiManager y FortiAnalyser, respectivamente.

La guía CCN-STIC 1443, dedicada a FortiManager, detalla cómo este producto permite gestionar de manera centralizada los dispositivos de seguridad Fortinet, incluidos FortiGate, FortiWifi y FortiSwitchs. Permite a los administradores de red controlar mejor sus redes agrupando los dispositivos en dominios de administración (ADOMS), aplicando políticas de forma más eficiente y distribuyendo actualizaciones de firmware y contenidos de seguridad.

La CNMV está realizando una labor de difusión entre empresas cotizadas y supervisadas al Código de Buen Gobierno de la Ciberseguridad, que ha sido elaborado en el seno del Foro Nacional de Ciberseguridad. Este foro es un grupo de expertos en esta materia que ha analizado las distintas normativas y estándares existentes desde una perspectiva práctica y actual con el fin de mejorar el gobierno corporativo en esta cuestión.
El objetivo del Código, en cuya elaboración ha participado la CNMV, es proponer a las organizaciones prácticas dirigidas a sustentar un modelo de buen gobierno de la ciberseguridad y facilitar su gestión en las redes y los sistemas de información. Asimismo, pretende contribuir a la mejora del proceso de toma de decisiones en este ámbito por parte de los órganos de gobierno de las organizaciones y, en especial, por el órgano de administración.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento, bien sea a través de una ponencia o de un taller, pueden presentar su propuesta de contribución a través de la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo 25 de septiembre para enviar su propuesta de ponencia o taller.

El Ayuntamiento de Teruel ya dispone de un servicio de Centro de Operaciones de Ciberseguridad, que aplicará sistemas de prevención, control, registros de trazabilidad, vigilancia del perímetro y de la red interna, 24 horas al día todos los días del año.
Su puesta en marcha surge a partir del proyecto que la unidad de Administración Electrónica presentó a la convocatoria de subvenciones del Plan de Recuperación, Transformación y Resiliencia financiadas por los fondos Next Generation de la Unión Europea.
Según ha explicado la concejala de Administración Electrónica y Servicios Informáticos, Carmen Romero, tras su licitación, este contrato fue adjudicado a la empresa especializada Grupo CIES, que monitoriza permanentemente el tráfico de datos con el Ayuntamiento de Teruel y reporta a los servicios informáticos municipales los posibles incidentes de ciberseguridad para obrar en consecuencia.

El Ayuntamiento de València ha destinado 948.300 euros para mejorar la ciberseguridad del consistorio y así "evitar fraudes como el robo de cuatro millones de euros sufrido en la EMT en 2019". Esta modificación de crédito se lleva a cabo para permitir la ejecución de proyectos necesarios para cumplir con el mandato municipal que el SerTIC tiene previsto ejecutar en el ejercicio 2023.

El teniente coronel es subdirector general del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) que se encarga de coordinar e implementar la Estrategia de Ciberseguridad Nacional de España.
Por Juan M. Zafra, Revista Telos.

Luis Jiménez es teniente coronel “en situación de servicios especiales”, según consta en su currículum profesional. Su cometido, sin embargo, se ha convertido en los últimos tiempos en algo cotidiano, aunque, eso sí, en el desempeño de su tarea se detectan cada día más situaciones muy especiales, complejas y de alto riesgo. “Mi peor pesadilla es el ciberespionaje sofisticado que determinados Estados tienen capacidad de realizar. Esos son los incidentes más complejos a los que nos enfrentamos, los que más recursos nos exigen y que ponen de manifiesto un conflicto entre países ante el que hay que estar muy alerta”, afirma.

La Cámara de Cuentas de Andalucía (CCA) ha incluido en el Plan de Actuaciones del ejercicio 2021 una auditoría sobre la receta médica electrónica del Servicio Andaluz de Salud (SAS), a partir de la cual ha recomendado al mismo mejorar la ciberseguridad y la protección de datos tras verificar el cumplimiento de Esquema Nacional de Seguridad (ENS).
Se trata de una fiscalización sobre controles de ciberseguridad, y abre una nueva línea de actuación por la Cámara de Cuentas de Andalucía, encaminada a la verificación del ENS y de protección de datos, según ha explicado la CCA en su informe.

El SAS asegura estar trabajando para mejorar el cumplimiento de protección de datos tras el informe emitido por la CCA.

Los nuevos informes, elaborados por los Grupos de Trabajo, son el resultado de esta iniciativa de colaboración público-privada del último año.

El Foro Nacional de Ciberseguridad, dependiente del Consejo Nacional de Ciberseguridad, es el espacio de colaboración público-privada para ayudar a la implementación de la Estrategia Nacional de Ciberseguridad.

Desde su creación en julio de 2020, el Foro se ha convertido en un espacio de encuentro para dar respuesta a las dudas y preocupaciones que se asocian a la ciberseguridad en un entorno de colaboración global.

Los trabajos publicados, que se han centrado en la ciberseguridad del ciudadano, la responsabilidad social corporativa, el impulso a la industria y a la I+D+i, la formación especializada en ciberseguridad, así como en las necesidades de ciberdefensa, son los siguientes:

• Brújula de la ciberseguridad del ciudadano. Enlace.
  
• Código de Buen Gobierno de la Ciberseguridad. Enlace.
• Impulso a la Industria y a la I+D+i. Resumen de propuestas y trabajos de la fase 2. Enlace.
• Marco de competencias para programas superiores de formación especializada en ciberseguridad. Enlace.
• Informe sobre las necesidades, capacidades y retos para la colaboración público-privada en materia de ciberdefensa en las empresas del sector de la defensa y la seguridad. Enlace.

Ya están disponibles en el portal del CCN-CERT las nuevas guías de seguridad de las TIC 889 G, 889 H y 889 I para orientar a las entidades del Sector Público hacia el cumplimiento de los requisitos del Esquema Nacional de Seguridad (ENS).

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 889 G, 889 H y 889 I para ayudar a las entidades del Sector Público que hacen uso del Servicio de Cloud Corporativo de Oracle a alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible. 

Las plataformas de la Ertzaintza en redes sociales lanzan desde hoy la campaña de concienciación sobre la lucha contra el cibercrimen en el contexto del proyecto europeo ENGAGE, uno de los proyectos financiados por la Unión Europea en los que está inmersa la policía vasca. Se trata de concienciar e implicar a ciudadanos y empresas en la lucha contra el delito cometido a través de las nuevas tecnologías, cuyas cifras en aumento constituyen uno de los grandes retos policiales en prevención.
Desde el 10 de julio y durante los próximos 30 días, la Ertzaintza publicará en sus Redes Sociales consejos y mensajes, de una manera didáctica, dirigidos a aumentar la sensibilización social frente a las ciberamenazas que podemos sufrir en nuestro día a día con el uso continuado de las nuevas tecnologías. Es una iniciativa del proyecto europeo denominado ENGAGE, donde la Ertzaintza trabaja en colaboración con catorce socios, entre ellos empresas, instituciones y universidades de ocho países europeos, y que tiene como objetivo involucrar a la sociedad en la gestión y respuesta ante situaciones de emergencia.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado su primer informe sobre el panorama de amenazas cibernéticas para el sector de la salud.
El análisis(Abre en nueva ventana) integral mapea y estudia los ataques cibernéticos, identificando las principales amenazas, actores, impactos y tendencias durante un período de más de 2 años, proporcionando información valiosa para la comunidad de atención médica y los responsables políticos. El análisis se basa en un total de 215 incidentes notificados públicamente en la UE y los países vecinos.

Bajo el lema “La gestión de la ciberseguridad como tarea clave”, el evento ha contado con la participación de más de 400 personas de forma presencial y ha obtenido un total 1.518 conexiones a la retransmisión online y en directo del evento.

La secretaria de Estado directora del CNI, Esperanza Casteleiro, inauguró el evento celebrado en la Fábrica Nacional de la Moneda y Timbre de Madrid, acompañada de su Presidenta-Directora, Isabel Valldecabres, y del Subdirector General del Centro Criptológico Nacional, Luis Jiménez.

La Presidencia del Consejo y los negociadores del Parlamento Europeo han alcanzado hoy un acuerdo provisional sobre un Reglamento destinado a garantizar un elevado nivel común de ciberseguridad en todas las instituciones, órganos y organismos de la UE.
Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques sofisticados que afectan a la administración pública de la UE en los últimos años. El nuevo Reglamento creará un marco común para todas las entidades de la UE en el ámbito de la ciberseguridad y mejorará su resiliencia y sus capacidades de respuesta a incidentes.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 29 de junio a las 10:00 horas. A través de este seminario, titulado “VirusTotal - Panorama de amenazas y evolución de malware”, conoceremos las amenazas de ciberseguridad más importantes de la primera mitad de 2023 detectadas por la herramienta multiplataforma VirusTotal.

En el transcurso de la sesión, de unos 60 minutos de duración, un experto nos hablará de los actores de Amenazas Persistentes Avanzadas (APT) y de los nuevos métodos de distribución de malware utilizados por los atacantes. Además, aprenderemos cómo la Inteligencia Artificial (IA) está siendo utilizada en ataques de ingeniería social con el objetivo de engañar a las víctimas y obtener información confidencial.

El plazo de solicitud finalizará el miércoles 28 de junio.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-virustotal

El subdirector general del Centro de Criptología explica cómo se garantiza la seguridad de los votos
El subdirector general del Centro de Criptología Nacional, dependiente del CNI, Luis Jiménez, explicó durante las primeras Jornadas de Defensa organizadas por el periódico El Debate que «un ciberataque en las elecciones generales no afectaría en absoluto a los resultados».
Así, Jiménez narró a los asistentes cómo se realizan dos recuentos electorales, uno en la misma noche electoral, que es el que se da a conocer en los medios de comunicación y otro que es el realmente oficial que se realiza posteriormente ya con el voto por correo incluido.

Desde hace unas semanas, la web del Poder Judicial incluye autenticación de doble factor, un sistema que fortalece la seguridad informática
El Poder Judicial utiliza desde hace unas semanas la autenticación por doble factor para proteger el acceso a su web. Lo ha hecho más de un año después de que el Esquema Nacional de Seguridad (ENS) fuese aprobado y publicado en el Boletín Oficial del Estado (B.O.E.), imponiendo determinados requisitos de ciberseguridad que deben cumplir antes de 2024 la Administración General del Estado, las Administraciones de las Comunidades Autónomas y los organismos integrados en la Administración local y entidades vinculadas, como hospitales o universidades.

En el archivo adjunto podrá consultar el artículo de opinión elaborado por el colaborador, ya que por su extensión se facilita la lectura de esta manera.

Este breve comentario es un resumen del artículo publicado en la Revista de Contratación Administrativa Práctica (LA LEY/Wolters Kluwer)1 donde se examina de forma amplia y detallada el marco normativo establecido por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en adelante (ENS) y su aplicación a la Contratación Pública, disponible en este enlace: https://bit.ly/423MC1

En línea con la agenda España Digital 2026 y el Plan de Recuperación, el Plan Estratégico de INCIBE quiere impulsar la ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) está promoviendo iniciativas para impulsar el emprendimiento en el ámbito de la ciberseguridad, en el marco de INCIBE Emprende y a través de los programas Ciberemprende, Cybersecurity Ventures y Aceleración exprés.

Hasta el año 2026, INCIBE Emprende desarrollará programas para emprendedores y start-ups con ideas y proyectos innovadores en ciberseguridad.

Ya está disponible en el portal del CCN-CERT la última versión de la guía de seguridad de las TIC 812 referente a los entornos y aplicaciones Web.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 812 con el fin de ayudar a reducir la criticidad de los entornos de producción y de los dispositivos embebidos a través de una metodología que permita evaluar y reforzar la seguridad de los entornos y de las aplicaciones Web asociadas a éstos.

El Informe IA-09/23, disponible en la parte privada del portal del CCN-CERT, recoge el panorama del hacktivismo en España, Iberoamérica, Norte de África y Oriente Próximo, junto con el de otras áreas territoriales y el de falsa bandera proislamista o proyihadista.

El documento incluye además previsiones para este año y el próximo en el que se aborda el estado de Anonymous y la preponderancia del hacktivismo vandálico frente al ideológico.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 15 de junio a las 10:00 horas. En este seminario, que llevará por título “Guías CCN-STIC para Google”, nos centraremos en el cumplimiento del Esquema Nacional de Seguridad (ENS) en la nube de Google (Google Cloud Platform, GCP).

En el transcurso de la sesión, de unos 60 minutos de duración, un experto analizará el modelo de responsabilidad compartida para explicarnos en qué medida nos puede llegar a afectar la conformidad con el ENS. Asimismo, estudiaremos la variedad de recursos que tenemos a nuestro alcance para cumplir con las medidas exigibles del ENS en entornos de GCP.

El plazo de solicitud finalizará el miércoles 14 de junio.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-guias-ccn-stic

El Equipo de Formación del CCN-CERT recuerda que el periodo de inscripción para los Cursos STIC del segundo semestre del año 2023 permanecerá abierto hasta las 23:59 h. del próximo miércoles 14 de junio de 2023.

Mediante la Resolución de 25 de mayo de 2023 del Instituto Nacional de Administración Pública (INAP) se convocan acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones (STIC).

La Agencia de Ciberseguridad de la Unión Europea (ENISA) publica estos cuatro informes con motivo de la Conferencia sobre la supervisión de una IA segura y fiable.

Los desarrollos recientes en los sistemas de Inteligencia Artificial (IA) han llamado la atención del mundo sobre los aspectos más importantes de la ciberseguridad asociados con ellos. La conferencia ENISA AI Cybersecurity Conference  tuvo como objetivo proporcionar una plataforma para que la comunidad en general comparta sus experiencias y discuta los desafíos y oportunidades. Promovió la cooperación dentro de la comunidad de ciberseguridad de la IA para reflexionar sobre la propuesta de un reglamento de la UE sobre IA. La propuesta podría permitir que la UE se convierta en pionera en la regulación de la IA.

Dependerá del Departamento de Seguridad y, en coordinación con la Ertzaintza, vigilará y coordinará la lucha contra el cibercrimen y los ciberataques a la ciudadanía, empresas y sector público vasco
Según datos del primer trimestre de 2023, uno de cada 4 delitos que se denuncian en Euskadi se perpetran, ya, a través de internet
En lo que va de año, han registrado 6.086 ciberdelitos en Euskadi, el 88% ciberestafas

El consistorio ha realizado con éxito esta prueba, que forma parte de uno de los hitos del contrato de Ciberseguridad que la Concejalía de SmartCity mantiene con la empresa tecnológica Nunsys y ha consistido en distribuir estratégicamente 10 pendrives por las instalaciones municipales con un archivo encriptado en su interior para concienciar sobre la importancia de la protección de datos.
Esta iniciativa complementa la apuesta del consistorio por la digitalización de la Administración, la instalación de un nuevo Centro de Operaciones de Ciberseguridad o su adhesión a la Red SOC, que contribuyen a su posicionamiento como referente en términos de ciberseguridad.