CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El Centro Criptológico Nacional ha elaborado, junto a la Federación Española de Municipios y Provincias (FEMP), un prontuario de ciberseguridad para entidades locales. Este documento pretende servir como guía de referencia para la protección de las infraestructuras y sistemas de información de los ayuntamientos, diputaciones y cabildos españoles.

ÁNGELES: portal de formación, capacitación y talento.
Los alumnos registrados en ÁNGELES dispondrán de un área personal en la plataforma, que le permitirá acceder a diferentes recursos didácticos y material formativo.
Entre las novedades de esta nueva área personalizada, destacan la generación de expedientes académicos de los alumnos registrados y la posibilidad de obtener de forma automática los certificados de finalización de actividades formativas.
Los usuarios interesados pueden darse de alta en ÁNGELES a través del sistema de identificación Cl@ve.

Ya está disponible en el portal del CCN-CERT la actualización del Informe de Buenas Prácticas BP/01, en el que se recoge información general sobre las ciberamenazas más comunes y se ofrecen consejos para prevenir estos riesgos.

El CCN-CERT del Centro Criptológico Nacional (CCN) ha actualizado su Informe de Buenas Prácticas " Principios y recomendaciones básicas en ciberseguridad ", un documento en el que se ofrecen detalles sobre las principales amenazas del ciberespacio y se recogen recomendaciones y medidas para evitarlas.

El informe BP/01 detalla, asimismo, los pasos a seguir para la elaboración de una Política de Seguridad, y recoge un decálogo con consejos generales para que cualquier usuario pueda mejorar su protección.

Ya se puede consultar en la parte pública del portal del CCN-CERT la Guía CCN-STIC-122, en la cual se define el procedimiento utilizado por el CCN para el reconocimiento de Entidades de Certificación del ENS del sector público y los requisitos del Órgano de Auditoría Técnica.

ELENA, simulador de cibervigilancia.
Con ELENA el Centro Criptológico Nacional promueve la capacitación de profesionales en tácticas, técnicas y procedimientos de ciberinvestigación para la prevención y análisis de ciberamenazas.
A través de diferentes itinerarios prácticos y mediante escenarios simulados en un entorno de laboratorio digital aislado, los usuarios adoptan el rol del analista y se introducen en el papel de un ciberinvestigador.
ELENA constituye un complemento innovador a la formación teórica o a la experiencia previa del usuario en técnicas de ciberinvestigación, facilitando el ensayo de los conceptos aprendidos de una manera realista.

CARLA, protección y trazabilidad del dato.
CARLA es una solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento.
CARLA permite a las entidades proteger sus documentos críticos y sensibles, incluso una vez que el documento ya haya sido enviado, compartido y esté fuera de su control.
A través de esta solución, el usuario podrá proteger cualquier tipo de documentos y asignar qué usuarios podrán acceder a él y con qué permisos. Además, podrá establecer fechas de caducidad, marcas de agua y la posibilidad de acceder a los ficheros únicamente de forma offline.

La principal novedad es que la solución ahora se encuentra disponible en las versiones PILAR RM, para Gestión de Riesgos, y PILAR BCM, para Continuidad de Negocio.
Ya está disponible para su descarga una nueva versión de PILAR, la herramienta para el análisis de riesgos del Centro Criptológico Nacional (CCN). Entre las novedades que ofrece esta actualización, PILAR 2021.1.3, destaca la posibilidad de utilizar la solución en dos versiones diferenciadas: PILAR RM - Análisis y Gestión de Riesgos y PILAR BCM - Análisis de Impacto y Continuidad de Operaciones.

ADA, plataforma de análisis avanzado de malware.
ADA analiza todo tipo de archivos (.zip, .pdf, documentos de office) y URLs para detectar ciberamenazas de tipo malware y comportamientos anómalos en los ficheros examinados.
Esta nueva plataforma integra las capacidades de las soluciones MARTA y MARÍA para realizar análisis avanzado de código dañino.
Con ADA se incrementan las capacidades de prevención e identificación de vectores de ataque e infección, ofreciendo protección frente a posibles amenazas.

El Centro Criptológico Nacional ha publicado un el informe en el que se recogen las mejores prácticas a la hora de gestionar una crisis cibernética.
El Centro Criptológico Naciona (CCN) ha publicado el Informe BP/20 Comunicación de cibercrisis, en el que se desarrolla un decálogo de las mejores prácticas a la hora de gestionar una crisis cibernética, basadas en el análisis de episodios recientes e incidiendo en la importancia de su planificación anterior.

La Guía de buenas prácticas en la gestión de ciberincidentes se basa en análisis detallados de episodios reales recientes de los que se derivan recomendaciones para abordar crisis en general, particularizando en cada caso la buena praxis para el gobierno de crisis derivadas de incidencias de ciberseguridad.

Las XIV Jornadas STIC CCN-CERT, el evento de ciberseguridad organizado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), se celebrarán desde el 30 de noviembre hasta el 4 de diciembre y congregarán a más de 115 ponentes y 3.600 profesionales que se han inscrito a alguna de sus cinco jornadas y talleres.
Bajo el lema 'Nuevos retos, mismo compromiso', las XIV Jornadas STIC volverán a reunir a toda la comunidad que interviene en la salvaguarda del ciberespacio español, desde Gobierno y Administraciones Públicas, incluyendo Incibe, Mando Conjunto del Ciberespacio y Policía Nacional, hasta empresas, universidades y los propios ciudadanos.

El presidente del Cabildo de Tenerife, Pedro Martín, y la secretaria de Estado directora del Centro Nacional de Inteligencia y del Centro Criptológico Nacional, Paz Esteban López, han firmado un convenio de colaboración para incrementar las capacidades de vigilancia y detección de amenazas informáticas de 17 ayuntamientos de la isla con una población inferior a 20.000 habitantes y de la propia corporación insular.
A través de esta colaboración, se pondrá en funcionamiento un Centro Virtual de Operaciones de Ciberseguridad que facilitará la adopción de las medidas oportunas para una defensa eficiente y la implantación de las herramientas o tecnologías más adecuadas para ello.

El Centro Criptológico Nacional incorpora nuevas funcionalidades a la solución.
De esta forma, CLARA complementa el servicio de seguridad que hasta ahora prestaba exclusivamente en sistemas operativos Microsoft.
CLARA es la solución de seguridad que permite analizar las características de seguridad técnicas definidas a través del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

En el documento se recogen las principales acciones acometidas en materia de ciberseguridad y promoción y desarrollo de productos de seguridad TIC.
El pasado año el Organismo celebró el decimoquinto aniversario de su creación en el seno del Centro Nacional de Inteligencia, a través del Real Decreto 421/2004.
La publicación de la nueva Estrategia Nacional de Ciberseguridad, el esfuerzo en reforzar y ampliar las iniciativas en pos de una cultura de ciberseguridad en el país, la realización de 24 auditorías en organizaciones críticas, el desarrollo y seguimiento del Esquema Nacional de Seguridad y la rápida intervención del CCN-CERT frente a la campaña de ataques del ransomware EMOTET, son algunas de las acciones llevadas a cabo por el CCN durante 2019.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a sus XIV Jornadas STIC, cuyo lema este año es el de Nuevos retos, mismo compromiso. El evento tendrá lugar entre los días 30 de noviembre y 4 de diciembre, en Madrid (Kinépolis-Ciudad de la Imagen).
La fecha límite para la recepción de propuestas es el 5 de octubre

El Centro Criptológico Nacional incorpora nuevas funcionalidades a la solución.
La solución del Centro Criptológico Nacional incorpora diversas funcionalidades para guiar el proceso de implantación y gestión de la seguridad en entidades y organismos.
AMPARO permite evaluar la seguridad del sistema para obtener de forma automática la Declaración de Aplicabilidad para la categoría BÁSICA del Esquema Nacional de Seguridad.
Los usuarios podrán solicitar, a través de la solución, auditorías de conformidad del ENS a Entidades de Certificación acreditadas.

El proyecto, desarrollado por la Generalitat y la Diputación de Valencia, es una herramienta cedida por el Centro Criptológico Nacional que se extenderá al resto de consistorios
Los expertos del Centro de Seguridad TIC de la Comunitat (CSIRT-CV) colaborarán en la implementación de la iniciativa
Los ayuntamientos participantes en la primera fase son Albaida, Almàssera, Ayora, Bonrepós i Mirambell, Canet d'en Berenguer, Corbera, Favara, Foios, Guadassuar y Villar del Arzobispo
El conseller de Hacienda y Modelo Económico, Vicent Soler, ha asegurado que "el proyecto piloto vSOC ayudará en su primera fase a diez ayuntamientos de la provincia de València a detectar amenazas y a reforzar sus defensas frente a ciberataques".
Soler lo ha anunciado durante el acto de lanzamiento del proyecto, que ha tenido lugar en València y ha reunido a los alcaldes, alcaldesas y responsables de los departamentos de tecnologías de la información y la comunicación de cada uno de los ayuntamientos participantes.

El objeto del Informe CCN-CERT IC-01/19 es servir de referencia y establecer los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha actualizado su Guía CCN-CERT IC-01/19 ENS: Criterios Generales de Auditoría y Certificación, un documento que se encuentra disponible para su consulta en la parte pública de este portal,

El microsite recoge la información más relevante acerca de la herramienta.
Este renovado portal de la herramienta permite disponer, en un mismo entorno y de forma unificada, de toda la información relacionada con PILAR y el análisis de riesgos.
Los usuarios podrán conocer en qué consiste el análisis de riesgos e informarse acerca de la metodología e implementación de PILAR, los beneficios que ofrece, su integración con la herramienta INES, así como consultar manuales de usuario y un glosario de términos, entre otros contenidos.
La solución cuenta con las variantes PILAR, PILAR Basic, μPILAR y RMAT para adaptarse a las diferentes necesidades de usuarios y organizaciones.

Se trata de un foro de trabajo, con una composición inicial aprobada por el Consejo Nacional de Ciberseguridad el pasado 10 de julio, que persigue aglutinar la mayor representatividad posible de organismos públicos y privados y de la sociedad en el ámbito de la ciberseguridad
En una reunión que se ha celebrado de forma virtual y que ha sido presidida por el Director de Gabinete de la Presidencia del Gobierno, Iván Redondo, acompañado por Miguel Ángel Ballesteros, Director del Departamento de Seguridad Nacional y Presidente del Foro; las dos vicepresidencias del Foro: la Directora General del INCIBE y el Subdirector del CCN; así como los vocales designados por las organizaciones que los constituyen, ha tenido lugar la sesión constitutiva del Foro Nacional de Ciberseguridad.

La sede de la Federación Española de Municipios y Provincias(Abre en nueva ventana) (FEMP) ha sido el lugar escogido para la celebración del II Encuentro Nacional de Seguridad (ENS), organizado por el Centro Criptológico Nacional(Abre en nueva ventana) (CCN), en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital(Abre en nueva ventana) - Secretaría General de Administración Digital(Abre en nueva ventana) , y la propia FEMP.
(...)

Bajo el lema, “Diez años de nuevos retos y soluciones”, esta segunda edición ha contado con la inauguración por parte de la secretaria de Estado directora del Centro Nacional de Inteligencia, Dña. Paz Esteban López, quien ha estado acompañada por la secretaria de Estado de Digitalización e Inteligencia Artificial, Dña. Carme Artigas; el secretario general de Administración Digital, D. Juan Jesús Torres Carbonell y el secretario general de la Federación Española de Municipios y Provincias, D. Carlos Daniel Casares Díaz.

Alcobendas recibió este miércoles el reconocimiento del Centro Criptológico Nacional por la adecuación al Esquema Nacional de Seguridad. El concejal de Innovación, Roberto Fraile, recibió el reconocimiento en nombre de la ciudad.
En el marco del II Encuentro Nacional del Esquema Nacional de Seguridad organizado por el Centro Criptológico Nacional, Alcobendas junto con Avilés recibieron sendos reconocimientos por ser los dos primeros ayuntamientos en España en lograr su adecuación al ENS. Este galardón ha sido otorgado a Alcobendas por su “apuesta decidida y firme en la mejora de la ciberseguridad de sus servicios digitales facilitando el consumo de los servicios por medios digitales con la mayor confianza y seguridad de todos”.
Este reconocimiento certifica, también, que entre las dos partes que se relacionan (ciudadano y administración) está garantizada su identidad, integridad y autenticidad.

En el transcurso del II Encuentro del Esquema Nacional de Seguridad (ENS) celebrado este miércoles de forma telemática
La concejala de Administración General del Ayuntamiento de Avilés, Raquel Ruiz, participó esta mañana de forma telemática en el II Encuentro el Esquema Nacional de Seguridad (ENS. Diez años de nuevos retos y soluciones) celebrado en colaboración con la FEMP.

También participaron en este acto los técnicos del Servicio de Nuevas tecnologías Alfonso Dou, Julio Hevia y Beatríz García Suárez, jefa del servicio jurídico del Ayuntamiento de Avilés.

La ciudadanía debe sentir la misma seguridad cuando navega por la Administración Digital que cuando acude a su Ayuntamiento. Con esta máxima, la Federación Española de Municipios y Provincias y el Centro Criptológico Nacional han renovado su convenio, que lleva vigente doce años y ha sido actualizado a las circunstancias actuales. Con la rúbrica de este acuerdo, que tuvo lugar en el marco del II Encuentro del Esquema Nacional de Seguridad, ambas instituciones renuevan su compromiso con la ciberseguridad de la E-Administración y con el principal motor de esta: la confianza ciudadana.
La firma de este convenio ha estado precedida por la inauguración de este II Encuentro que, bajo el lema ‘Diez Años de Nuevos Retos y Soluciones’, busca fomentar el debate sobre lo que ha logrado y lo que requiere el Esquema Nacional de Seguridad. El pistoletazo de salida de esta cita ha corrido a cargo del Secretario General de la FEMP, Carlos Daniel Casares; la Secretaria de Estado Directora del CNI, Paz Esteban y la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas.

Disponible una nueva Guía de Seguridad CCN-STIC en la sección de CoCENS del portal del CCN.
El objeto del documento es desarrollar unas recomendaciones básicas para la contratación de las Auditorías de Certificación del ENS.
Esta Guía está destinada a aquellas entidades del ámbito de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), y, muy especialmente, a las entidades públicas más pequeñas o con menos recursos.

Ya se puede consultar un nuevo documento elaborado por el Centro Criptológico Nacional (CCN), disponible en la sección dedicada al Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS) de su portal. Se trata de la Guía CCN-STIC IC-02/20 ‘Guía para la contratación de auditorías de certificación del ENS’.

Actualizada la Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de Ciberincidentes.
A través de la Guía se ofrece un acercamiento a la tipificación de los ciberincidentes, unas recomendaciones para determinar su peligrosidad y una metodología de notificación al CCN-CERT, como CERT Gubernamental Nacional, en función del momento y su tipología.
La actualización del documento está en consonancia con la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad y por el desarrollo del Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información, pendiente de aprobación.