CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El CCN del Centro Nacional de Inteligencia ha publicado el Informe de Ciberamenazas y Tendencias 2024 que analiza las principales amenazas registradas durante 2023 y las tendencias de los próximos años.
Los actores estatales, los colectivos hacktivistas y los grupos cibercrimanales concentran y generan la mayoría de los ciberataques a escala nacional e internacional.
Detalla también otras tendencias como son el empleo de la inteligencia artificial para llevar a cabo ciberataques o desarrollar malware, el aumento del número de ataques a dispositivos móviles, o la explotación de vulnerabilidades de día cero.

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de diciembre y recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105.
También se ha actualizado, el Catálogo de Productos con Clasificación ZONING, recopilado en la guía CCN-STIC 104, que abarca aquellos equipos que vayan a procesar o almacenar información clasificada CONFIDENCIAL o superior y que han sido evaluados por el propio CCN para reforzar la protección contra las emanaciones comprometedoras.

La nueva guía CCN-STIC 1226 "Procedimiento de empleo seguro SentinelOne", elaborada por el Centro Criptológico Nacional (CCN), reúne las mejores prácticas para la instalación, configuración y operación de este componente controlado, administrado y operado a través de una plataforma cloud.
La versión 23 del agente de SentinelOne cuenta con la certificación MEDIA del Esquema Nacional de Seguridad y ha sido incluido en el Catálogo de Productos y Servicios STIC (CPSTIC) del Centro Criptológico Nacional, en las familias de “Antivirus/EPP y “EDR”.

La píldora CCN-TEC 013 se encuentra disponible en la parte pública del portal del Centro Criptológico Nacional.
El documento ha sido desarrollado por el departamento de Productos y Tecnologías del Centro Criptológico Nacional, CCN-PYTEC, y aborda la seguridad y uso de diferentes tecnologías biométricas, así como su relación con la protección de datos, el Reglamento europeo de Inteligencia Artificial y el Esquema Nacional de Seguridad.

El CCN ha publicado la actualización del mes de noviembre de su Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recopila una serie de productos y servicios con unas garantías contrastadas por procesos de evaluación y/o certificación y, además, disponen de un Procedimiento de Empleo Seguro (PES).

El Centro Criptológico Nacional (CCN) ha publicado la actualización de su CPSTIC, Catálogo de Productos y Servicios de Seguridad de Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de noviembre, tanto en su formato online como en la Guía CCN-STIC 105.

El Centro Criptológico Nacional le comunica que ya se encuentra abierto el periodo de inscripción para participar en los Cursos STIC del primer semestre del año 2025, impartidos por el CCN en colaboración con el INAP.

El plazo de presentación de solicitudes para las 6 primeras actividades programadas permanecerá abierto hasta las 23:59h del 19 de diciembre de 2024:

• XI Curso STIC - Cibervigilancia
• III Hoja de ruta en ciberseguridad
• VII Curso STIC - Análisis de memoria
• VII Curso STIC - Desarrollo seguro
• XX Curso STIC - Seguridad aplicaciones web
• XXIII Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC)

Las jornadas, organizadas por el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), el Mando Conjunto del Ciberespacio (MCCE) y RootedCON, han vuelto a convertir Madrid en la capital internacional de la ciberseguridad al recibir a los profesionales de 30 países.
El evento, que ha contado con el respaldo de la industria nacional e internacional a través de 81 empresas patrocinadoras, ha acogido al 'Foro de Legisladores', una reunión clave en la que congresistas y senadores de Europa e Iberoamérica han podido debatir sobre los desafíos y avances en la legislación de ciberseguridad.
La ministra de Defensa, Margarita Robles, y la secretaria de Estado directora del CNI, Esperanza Casteleiro, participaron a la inauguración del evento. El secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, Antonio Hernando, y el secretario general de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual, Matías González, asistieron a la clausura de estas Jornadas.

El Centro Criptológico Nacional va a celebrar una nueva sesión de formación online que tendrá lugar el próximo miércoles, 20 de noviembre, a las 11:30 horas. El webinar “Cómo crear un Órgano de Auditoría Técnica -OAT-: superando desafíos y garantizando la Conformidad en el ENS” explicará de forma sencilla los requisitos necesarios para la creación y el reconocimiento de OATs del sector público, conforme a la Guía CCN-STIC 122 Procedimiento de reconocimiento y requisitos del Órgano de Auditoría Técnica del Esquema Nacional de Seguridad (ENS).

La sesión comenzará a las 11.30 h y tendrá una duración aproximada de sesenta minutos.

Los usuarios interesados en participar en esta actividad formativa, deberán cumplimentar el formulario de inscripción a la sesión: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-crear-organo-auditoria (permanecerá abierto hasta el comienzo de la sesión).

Las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT, que tendrán lugar del 26 al 28 de noviembre, contarán con más de 150 ponentes seleccionados que impartirán sus charlas y talleres en seis salas simultáneas de los cines Kinépolis Ciudad de la Imagen, de Madrid.

El programa completo puede consultarse en la web del evento.

Román Medina, Miguel Calonge y Gonzalo Jiménez han sido los tres primeros clasificados de esta competición, en la que han participado 231 usuarios de nueve países.

Los ganadores de esta competición, organizada por el Centro Criptológico Nacional, resolvieron todos los retos planteados en tiempo récord. Recibirán un reconocimiento a su trabajo en la clausura de las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT, que tendrá lugar el 28 de noviembre.

Las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT, organizadas por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, se celebrarán bajo el lema “Ciberdefensa activa para un mundo digital”.
Esta nueva convocatoria, que cuenta con el respaldo mayoritario de la industria, espera congregar a más de 13.000 asistentes (presenciales y online) en torno a seis módulos temáticos simultáneos.
Todas las inscripciones deben realizarse a través del formulario dispuesto en la web del evento antes del día 22 de noviembre. El registro está sujeto a la validación de la solicitud por parte de la organización.

Más información:

• Formulario de registro
• Web XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de septiembre.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, facilita a los organismos de la Administración pública o entidades privadas que les dan servicio la adquisición de productos y servicios de seguridad confiables para su despliegue en sistemas TIC bajo el Esquema Nacional de Seguridad (ENS) o sistemas que manejen Información Clasificada. 

La competición dará comienzo a las 12:00 horas del próximo lunes 14 de octubre y finalizará el día 28 de octubre. 

El CCN premiará a los tres primeros clasificados durante el acto de clausura de las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT. 

En el marco de la celebración de las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT, el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha organizado una nueva edición de la competición de retos de ciberseguridad. Se celebrará un año más en formato online, a través de la plataforma ATENEA Jornadas, comenzando a las 12:00 horas del próximo 14 de octubre y finalizando el lunes 28 de octubre. 

Esta formación cubre una amplia variedad de temáticas, entre las que se incluyen: incidentes de ransomware, ataques de ingeniería social, vulnerabilidades de día cero; exfiltración de Información, fraude, ataques de denegación de servicio distribuido (DDoS) o a la cadena de suministro.
El programa está compuesto de 16 sesiones online, dirigidas a directivos y altos mandos que no cuentan con conocimientos técnicos especializados ni formación en ciberseguridad. Cada sesión será independiente y contará con su propio formulario de inscripción.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha elaborado una encuesta para conocer en qué medida la implantación del Esquema Nacional de Seguridad (ENS) ha mejorado los niveles de ciberseguridad de las organizaciones certificadas.

Con una muestra de más de 1.500 encuestados, el 67% de los participantes proviene del sector público y el 33% representa al sector privado.

El CCN ha incorporado nuevas consultas en la sección de preguntas frecuentes y ha incluido una nueva infografía para explicar el alcance de la Directiva NIS2 dentro del sector público.
El servicio de consultas a través de la dirección nis2@ccn-cert.cni.es continúa operativo para ayudar a las entidades a cumplir con las medidas técnicas, operativas y de organización de la Directiva europea y su trasposición a la legislación española.

El Centro Criptológico Nacional ha organizado una nueva sesión de formación online para explicar cómo la infraestructura cloud de AWS puede cumplir con los requisitos y exigencias de seguridad del Esquema Naiconal de Seguridad a través de la herramienta Prowler.

El webinar tendrá lugar el próximo jueves, 26 de septiembre, a las 10:00 horas.

Con una duración aproximada de 60 minutos, durante la formación se explicará cómo automatizar las evaluaciones de seguridad, identificar posibles vulnerabilidades y mantener la conformidad de la infraestructura con las directrices del ENS.

Los usuarios interesados en asistir a esta formación deberán registrarse a través del formulario habilitado al efecto: https://angeles-privado.ccn-cert.cni.es/registro-cursos/AWS-para-ENS-con-Prowler

El objetivo del encuentro celebrado el pasado 18 de septiembre, fue actualizar el estado de los trabajos en materia de regulación normativa en ciberseguridad.

La secretaria de Estado directora del Centro Nacional de Inteligencia (CNI) y del Centro Criptológico Nacional (CCN), Esperanza Casteleiro, presidió la reunión del Consejo Nacional de Ciberseguridad celebrada en formato presencial, además de por videoconferencia segura.

Esta nueva formación se encuentra disponible para los usuarios interesados en ÁNGELES, el portal de formación, capacitación y talento en ciberseguridad del CCN.

Con este son ya 22 los cursos online ofrecidos por el CCN en materia de ciberseguridad.

El Centro Criptológico Nacional (CCN) ha publicado en Ángeles, su portal de formación, capacitación y talento, un nuevo curso sobre Ciberinteligencia y fuentes abiertas. Con una duración de 15 horas, esta formación online está dividida en diferentes módulos: introducción a la ciberinteligencia, sus ciclos y fases; las técnicas OSINT (Open Source Intelligence); la seguridad operacional (OPSEC); la ingeniería Social; o los metadatos. 

Las Jornadas conjuntas organizadas por el CCN-CERT y el Mando Conjunto del Ciberespacio se celebrarán del 26 al 28 de noviembre en los cines Kinépolis Ciudad de la Imagen de Madrid, bajo el lema “Ciberdefensa activa para un mundo digital”.

La convocatoria para enviar propuestas de ponencias y talleres (Call For Papers) finaliza el próximo 15 de septiembre. Los interesados podrán presentar sus contribuciones a través del formulario habilitado en la web oficial del evento.

El Centro Criptológico Nacional (CCN) ha actualizado su guía sobre el Catálogo de Productos con Clasificación ZONING, reforzando la protección de información clasificada contra emanaciones electromagnéticas comprometedoras.

La nueva versión de la Guía CCN-STIC 104 subraya la importancia de evaluar y clasificar equipos y locales para optimizar la seguridad y reducir costes en sistemas de información y comunicaciones.

El CCN ha publicado l a Guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación correspondiente a los meses de julio y agosto.

El CPSTIC facilita a los organismos de la Administración pública o entidades privadas que les dan servicio la adquisición de productos y servicios de seguridad confiables para su despliegue en sistemas TIC bajo el Esquema Nacional de Seguridad (ENS) o sistemas que manejen Información Clasificada.

El Centro Criptológico Nacional y el CSIC han elaborado una píldora tecnológica sobre este algoritmo escogido por el NIST para proteger los dispositivos IoT, entre los que se encuentran los dispositivos médicos, las etiquetas de identificación por radiofrecuencia (RFID), las tarjetas inteligentes o los dispositivos usables (wearables) como relojes o pulseras.
La píldora CCN-TEC 012, disponible en la parte pública del portal del CCN, aborda aspectos tales como la seguridad y la privacidad de los datos que almacenan estos dispositivos de recursos limitados; la descripción de ASCON como sistema de cifrado y su implementación eficiente.

El objetivo de este nuevo servicio es ayudar a las entidades a cumplir con las medidas técnicas, operativas y de organización de la NIS2 y acompañarlas en este proceso para lograr una adecuada gestión de riesgos de ciberseguridad.
Para ofrecer este servicio, el Centro Criptológico Nacional del Centro Nacional de Inteligencia ha abierto un buzón de consultas a través del correo nis2@ccn-cert.cni.es y ha publicado una nueva sección en su portal web para compartir material didáctico y recopilar las preguntas más frecuentes sobre esta materia.
La Directiva (UE) 2022/2555, conocida como NIS2, es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa.

INÉS es la solución del Centro Criptológico Nacional (CCN) para conocer y evaluar el estado de la seguridad de los sistemas TIC del sector público, así como su adecuación al Esquema Nacional de Seguridad.

Consolidados los datos, se elaborará el Informe Nacional del Estado de Seguridad de la Administración pública española, que el año pasado contó con la participación de 1.327 organismos.