CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Ya está disponible en el portal del CCN-CERT el nuevo BP/14 con las recomendaciones para definir y elaborar la Declaración de Aplicabilidad de acuerdo con el Perfil de Cumplimiento Específico.

El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas “BP/14: Declaración de Aplicabilidad en el ENS” en castellano, inglés y francés con el objetivo de ayudar a los organismos públicos a definir y a categorizar su Declaración de Aplicabilidad (DdA). Esta práctica representa el paso previo a la elaboración del plan de adecuación a la normativa y a la implementación de las medidas de seguridad, por lo que resulta esencial para proteger los activos y reducir los costes futuros de cualquier organización.

El Portal de Seguridad para las Administraciones Locales de la Agencia de Ciberseguridad de Catalunya ha implementado dos novedades que mejoran la gestión de algunos servicios proporcionados por esta plataforma. Concretamente se han añadido los apartados de gestión de activos i datos de contacto en caso de incidente, dos funcionalidades que permitirán gestionar las vulnerabilidades en el conjunto de equipos tecnológicos (servidores, ordenadores y elementos de red) que tiene cada organismo local y saber con quién contactar rápidamente para dar respuesta a un ciberincidente.

Este año, los Encuentros CCN acogerán la celebración exclusiva del V Encuentro del ENS, que se celebrará en modalidad presencial y con retransmisión online.

Los profesionales de la ciberseguridad interesados en participar como ponentes en este evento pueden enviar, hasta el 01 de junio, su propuesta de ponencia.

El formulario de registro para asistir al evento se habilitará a partir del 05 de junio en la web oficial.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 18 de mayo a las 10:00 horas. En esta ocasión, el tema principal tratará sobre “La amenaza interna, cómo detectarla a tiempo y protegerse”.

En el transcurso de la sesión, un experto analizará las crecientes amenazas internas desde su origen —ya sea por acciones conscientes del propio empleado, como por descuidos o suplantaciones de identidad— y ofrecerá las claves para detectarlas y protegerse ante ellas.

El plazo de solicitud finalizará el miércoles 17 de mayo.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-amenaza-interna

La Junta de Gobierno Local del Ayuntamiento de València ha adjudicado el contrato para la creación de la nueva Oficina de Ciberseguridad municipal, una iniciativa que se enmarca en los proyectos de gobierno y cumplimiento de la seguridad y gestión del riesgo, correspondientes al Plan Director de Ciberseguridad (PDC) del Ayuntamiento que sirve como guía para garantizar un adecuado nivel de ciberseguridad en los ámbitos de actuación municipal.
El PDC fue aprobado en diciembre de 2021 y consta de 26 medidas a implementar durante un periodo de tres años. El plan contempla una inversión mínima prevista de 2,3 millones de euros, lo que permitirá obtener la certificación de cumplimiento del Esquema Nacional de Seguridad (ENS), al menos de nivel medio, según ha indicado el consistorio en un comunicado.

El principal objetivo del ENS, desde su primer desarrollo en 2010, ha sido mejorar la ciberseguridad del sector público español.

Toda la información de este Esquema puede encontrarse en el portal del ENS, recientemente actualizado.

El 4 de mayo de 2022, hace un año, el Boletín Oficial del Estado publicaba el Real Decreto 311/2022 por el que se regulaba el Esquema Nacional de Seguridad, ENS. Este RD venía a actualizar por segunda vez el ENS (desarrollado en 2010) y se enmarcaba en el paquete de actuaciones urgentes, adoptado el 25 de mayo de 2021, para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo.

La ciberseguridad protege la privacidad y la seguridad de los datos frente a amenazas cibernéticas y es fundamental para garantizar la confianza de la ciudadanía en la Administración Digital. Desde 2021, el Índice de Madurez Digital (IMD) incluye la ciberseguridad en la evaluación del nivel de transformación digital de las administraciones locales, gracias a la colaboración de la Agencia Catalana de Ciberseguridad.

Entrevista a Francisco Monserrat, especialista en Ciberseguridad de RedIRIS
Francisco Monserrat es Ingeniero en Informática por la Universidad de Murcia, representa a RedIRIS en varios foros como CSIRT.ES o FIRST y es especialista en Ciberseguridad desde 1999.

Su función es articular la gobernanza de ciberseguridad en el Ayuntamiento de València y cumplir los objetivos del Esquema Nacional de Seguridad
La Junta de Gobierno Local ha aprobado la creación del Comité de Seguridad de la Información del Ayuntamiento, en cumplimiento de las recomendaciones de la Sindicatura de Cuentas, plasmadas en el informe realizado por esta institución a finales del pasado año, 2022. Tal como se señala en el acuerdo de la Junta, el comité nace para articular la gobernanza de la ciberseguridad en el Ayuntamiento de València y mejorar substancialmente la calificación de futuras auditorias, así como superar los objetivos del Esquema Nacional de Seguridad.

Fecha de publicación: 27/04/2023

En las últimas semanas, el CCN-CERT ha tenido conocimiento de varios incidentes con el ransomware Blackcat en los que el vector de entrada a la red de la víctima ha sido un acceso remoto en el que los atacantes han usado credenciales legítimas de proveedores de servicios de TI, previamente comprometidas. En algunos casos, dichas credenciales otorgaban a los atacantes privilegios de administración, lo que les facilita el movimiento lateral y el despliegue de sus herramientas.

Tras el acceso inicial, los atacantes extraen información de las redes de las víctimas y despliegan código dañino de tipo ransomware, sometiendo a continuación a las entidades afectadas a una doble extorsión tras amenazarles con publicar la información robada.

La nueva página mejora la accesibilidad de la versión web del Catálogo para agilizar la consulta de productos y servicios incluidos en el CPSTIC, que ofrecen unas garantías de seguridad contrastadas por procesos de evaluación y/o certificación.

Además de recoger de forma detallada el procedimiento a seguir por parte de las empresas para incorporar nuevos productos y/o servicios al Catálogo, la nueva web cuenta con nuevas secciones para promover el empleo del CPSTIC en la Administración.

La presidencia de España del D9+, el grupo de países más digitalizados de la Unión Europea, ha sido ejercida por el Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, durante el último semestre de 2022
El documento elaborado por España destaca el impulso a las habilidades digitales para conseguir que el 80% de la población de la UE tenga competencias al menos básicas en 2030, objetivo que la Agenda España Digital 2026 establece en 2025
Para ello, se insta a impulsar programas educativos digitales, en particular en ciberseguridad y microelectrónica
La reunión del D9+ en España tuvo lugar en Las Palmas de Gran Canaria, en el marco de la Conferencia Ministerial de la Economía Digital de la OCDE, donde se anunció la inversión europea de 38 millones de euros para mejorar la conectividad y las infraestructuras de las Islas Canarias
El Grupo D9+ está formado por los países que ostentan los puestos más altos en digitalización dentro del Índice DESI, que mide a los Estados miembro de la UE en aspectos clave para la transformación tecnológica y cuyo último informe sitúa a España como el país de gran tamaño más digitalizado de la UE

El Instituto Nacional de Ciberseguridad ha gestionado un 9% más de incidencias respecto al año anterior según los últimos datos.
La línea de teléfono gratuito 017 está disponible los 365 días del año, de 8 de la mañana a 11 de la noche.
44.331 consultas fueron por teléfono, 17.014 a través de WhatsApp y Telegram y 5.977 mediante el formulario web.
Comprar ropa para videojuegos, compartir vídeos no deseados o hacer clic en mensajes desconocidos fueron algunos de los casos reales sobre incidencias.
El Instituto Nacional de Ciberseguridad de España (INCIBE), órgano dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su último Balance de Ciberseguridad 2022. En él, se destaca que se han gestionado un total de 118.820 incidentes de ciberseguridad a lo largo del año pasado, casi un 9% más respecto al año anterior. Desde el INCIBE se prevé que “los incidentes siguen creciendo de manera continuada”.

Afecta a la atención presencial pero no impide el uso de la web y los trabajos de administración electrónica
Los Mossos d'Esquadra investigan el ciberataque sufrido por el Ayuntamiento de Cubelles (Barcelona) y reiteran que, en el caso de que se pida rescate por no difundir datos, "no se pague nunca para no perpetuar este sistema de delito".
El Ayuntamiento de Cubelles presentó el pasado viernes ante los Mossos una denuncia por ciberataque que, según el consistorio, afecta a la atención presencial pero no impide el uso de la web y los trabajos de administración electrónica. Precisa que "desconoce el alcance del ataque", ha denunciado el hecho ante los Mossos y la Agencia de Ciberseguridad catalana y señala que trabaja para "restablecer el servicio lo antes posible".

El director de la Axencia para a Modernización Tecnolóxica de Galicia, Julián Cervino, inauguró esta mañana la jornada “Prioridades TIC nas AAPP de Galicia ante os Fondos Next” Generation" organizada por la revista 'Sociedad de la Información Digital'
El Nodo Galego de Ciberseguridad CIBER.gal y el Portal de Transparencia e Goberno Aberto de la Xunta de Galicia recibieron esta mañana los premios ‘Socinfo Digital, Galicia TIC” en las categorías de Cooperación de empresas TIC con las Administraciones Públicas y Gobierno Abierto, respectivamente.
Estos premios están organizados por la revista Sociedad de la Información Digital (Socinfo Digital), y fueron entregados durante la jornada sobre “Prioridades TIC nas AAPP de Galicia ante os Fondos Next Generation" que tuvo lugar en la sede de A-Fundación en Santiago de Compostela.

La Comisión ha adoptado una propuesta de Ley de Cibersolidaridad de la UE para reforzar las capacidades de ciberseguridad en la UE. Se trata de sostener la detección y el conocimiento de las amenazas e incidentes de ciberseguridad, estimular la preparación de las entidades críticas y reforzar la solidaridad, la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros. La Ley de Cibersolidaridad establece las capacidades de la UE para hacer que Europa sea más resiliente y reaccione mejor frente a las ciberamenazas, reforzando al mismo tiempo el mecanismo de cooperación existente. También contribuirá a garantizar un panorama digital seguro para los ciudadanos y las empresas y a proteger a las entidades críticas y los servicios esenciales, por ejemplo, los hospitales y los servicios públicos.

Técnicos del Centro Criptológico Nacional exponen el planteamiento común de seguridad para hacer frente a estas amenazas.
La Diputación de Soria, en colaboración con el Centro Criptológico Nacional y la FEMP, ha organizado el curso de formación ‘Esquema Nacional de Seguridad (ENS) para responsables de ciberseguridad de las entidades locales’.
A lo largo de tres jornadas de formación, los técnicos de los ayuntamientos de la provincia se forman sobre cuestiones relacionadas con la seguridad en los sistemas informáticos de tratamientos de datos de los ayuntamientos y sobre el ENS, que proporciona al sector público un marco de acción común para actuar frente a las amenazas tecnológicas.

El ayuntamiento de Alcalá de Henares ha detectado un intento de ciberataque a sus infraestructuras ocurrido en la madrugada de este lunes, 10 de abril.
Según ha informado el Consistorio a través de un comunicado, el Centro Criptológico Nacional (CCN), de manera inmediata, se ha puesto en contacto con el Ayuntamiento y se han activado "todos los protocolos de seguridad".
Las medidas de prevención aplicadas por el Ayuntamiento, siguiendo el protocolo establecido, han consistido en interrumpir temporalmente el acceso externo a los sistemas del Ayuntamiento.

El Consejo de Ministros aprobó dos transferencias de crédito intraministeriales para la ejecución de actuaciones relativas a la iniciativa eProcurement (digitalización de expedientes de contratación de manera más ágil y eficiente) y para mejoras en materia de ciberseguridad
El pasado 4 de abril, El Consejo de Ministros aprobó sendos acuerdos por los que se autorizan dos transferencia de crédito desde el presupuesto del Ministerio de Asuntos Económicos y Transformación Digital al Ministerio de Hacienda y Función Pública y al de Defensa. El primero, con un importe de 1.390.000 euros, se empleará en la ejecución de las actuaciones relativas a la iniciativa eProcurement, que permite la digitalización de expedientes de contratación de manera más ágil y eficiente y el segundo de ellos, dotado con 15.990.909 euros, para llevar a cabo una serie de acciones que supongan una mejora y una modernización en materia de ciberseguridad

El objetivo es el desarrollo industrial de soluciones necesarias en materia de seguridad digital que actualmente no existen en el mercado.
El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado las bases de una nueva convocatoria de su Iniciativa Estratégica de Compra Pública Innovadora (IECPI) en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los fondos Next Generation.

La vicepresidenta segunda y consejera del área de Presidencia, Hacienda y Modernización, Berta Pérez, puso en valor los trabajos realizados durante el mandato para hacer del Cabildo una administración del siglo XXI encaminada a mejorar la calidad de la atención que se presta a la ciudadanía y promover la modernización de las administraciones locales.
El Cabildo es una de las cuatro administraciones españolas de su mismo nivel que dispone de la certificación del Centro Criptológico Nacional, dependiente del CNI. Además, Tenerife cuenta con 11 de los 30 ayuntamientos de todo el país que tiene esta misma certificación gracias al proyecto impulsado por la Corporación insular.

Durante el acto, el Centro Criptológico Nacional entregó la certificación del Esquema Nacional de Seguridad al Cabildo de Tenerife,  así como a los ayuntamientos de El Rosario, El Sauzal, Garachico, La Matanza, San Juan de la Rambla y Tegueste, que se unen  a otros cinco ayuntamientos de menos de 20.000 habitantes acreditados el año pasado gracias al apoyo de la Corporación insular.

El Ejecutivo autonómico inaugura en Walqa un centro especializado en prevención, detección y respuesta frente a ciberataques, que refuerza las capacidades de vigilancia de la administración en un momento de crecientes amenazas

El Centro Nacional de Inteligencia y Centro Criptológico Nacional (CNI-CCN), adscrito al Ministerio de Defensa, y Amazon Web Services (AWS) han firmado un acuerdo de colaboración estratégica para impulsar de forma conjunta la ciberseguridad y la innovación del sector público a través de la tecnología en la nube de AWS.
En el marco de esta alianza, AWS ayudará al CNI-CCN a definir la hoja de ruta de seguridad de las administraciones públicas, con distintos niveles de madurez, y a cumplir sus requisitos de seguridad y el Esquema Nacional de Seguridad, según ha informado la multinacional tecnológica este jueves en una nota de prensa.

La Agencia Española de Protección de Datos (AEPD) ha publicado este martes un documento destinado a las Administraciones Públicas para ayudarles a gestionar de forma eficaz los riesgos a los que se enfrentan debido al elevado número de datos personales que pueden dar lugar “a brechas masivas de gran impacto”.
Y es que, según han explicado desde la Agencia, en 2021 recibieron 163 notificaciones de brechas personales provenientes del sector público y, en 2022, esa cifra se incrementó un 49% hasta alcanzar 243.

La Comisión Europea ha adoptado el Programa de Trabajo del Programa Europa Digital para 2023-2024.
La Comisión ha adoptado dos programas de trabajo plurianuales para el Programa Europa Digital(Abre en nueva ventana) , en los que se describen los objetivos y las áreas temáticas específicas que recibirán un total de 1.284 millones de euros en financiación, de los cuales 553 millones de euros estarán disponibles en 2023. Estos programas de trabajo incluyen inversiones estratégicas que será fundamental para hacer de esta Década Digital de Europa(Abre en nueva ventana) . El Programa Europa Digital tiene como objetivo reforzar la soberanía tecnológica de Europa y llevar soluciones digitales al mercado en beneficio de los ciudadanos, las administraciones públicas y las empresas, contribuyendo al mismo tiempo a los objetivos del Pacto Verde Europeo.