CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

En el transcurso del II Encuentro del Esquema Nacional de Seguridad (ENS) celebrado este miércoles de forma telemática
La concejala de Administración General del Ayuntamiento de Avilés, Raquel Ruiz, participó esta mañana de forma telemática en el II Encuentro el Esquema Nacional de Seguridad (ENS. Diez años de nuevos retos y soluciones) celebrado en colaboración con la FEMP.

También participaron en este acto los técnicos del Servicio de Nuevas tecnologías Alfonso Dou, Julio Hevia y Beatríz García Suárez, jefa del servicio jurídico del Ayuntamiento de Avilés.

Imagen: @CCNCERT

La directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, ha avisado este miércoles de que la ciberseguridad es "la piedra angular" de todos los servicios digitales y la única manera de generar confianza en la sociedad.
Esteban ha presidido este miércoles la apertura del II Encuentro Nacional de Seguridad (ENS), organizado por el Centro Criptológico Nacional (CCN), en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital y la Federación Española de Municipios y Provincias (FEMP).

La ciudadanía debe sentir la misma seguridad cuando navega por la Administración Digital que cuando acude a su Ayuntamiento. Con esta máxima, la Federación Española de Municipios y Provincias y el Centro Criptológico Nacional han renovado su convenio, que lleva vigente doce años y ha sido actualizado a las circunstancias actuales. Con la rúbrica de este acuerdo, que tuvo lugar en el marco del II Encuentro del Esquema Nacional de Seguridad, ambas instituciones renuevan su compromiso con la ciberseguridad de la E-Administración y con el principal motor de esta: la confianza ciudadana.
La firma de este convenio ha estado precedida por la inauguración de este II Encuentro que, bajo el lema ‘Diez Años de Nuevos Retos y Soluciones’, busca fomentar el debate sobre lo que ha logrado y lo que requiere el Esquema Nacional de Seguridad. El pistoletazo de salida de esta cita ha corrido a cargo del Secretario General de la FEMP, Carlos Daniel Casares; la Secretaria de Estado Directora del CNI, Paz Esteban y la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas.

Fecha: viernes 12 de junio de 2020
Horario: 9:15 h. a 14.30 h.
Retransmisión en directo desde el canal de Youtube de la Diputación de Girona: https://www.youtube.com/user/DiputacioGirona/live
Lengua: castellano
Destinatarios: personal al servicio de entidades locales y del resto de administraciones públicas, universidades, investigadores, profesores, y profesionales vinculados al sector de la ciberseguridad.
Aforo online limitado: el aforo en la plataforma digital a través de la que se desarrollará la jornada es limitado, en orden a la inscripción preferente del personal al servicio de las entidades locales y, en particular, de la demarcación provincial de Girona: 250 personas
Inscripción gratuita: Las personas inscritas podrán sugerir preguntas a los ponentes desde el mismo formulario de inscripción
Periodo de inscripción: del 28 de mayo al 8 de junio

Actualizada la Guía CCN-STIC 817 Esquema Nacional de Seguridad. Gestión de Ciberincidentes.
A través de la Guía se ofrece un acercamiento a la tipificación de los ciberincidentes, unas recomendaciones para determinar su peligrosidad y una metodología de notificación al CCN-CERT, como CERT Gubernamental Nacional, en función del momento y su tipología.
La actualización del documento está en consonancia con la Guía Nacional de Notificación y Gestión de Ciberincidentes, aprobada por el Consejo Nacional de Ciberseguridad y por el desarrollo del Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información, pendiente de aprobación.

Las Entidades Locales, al igual que el resto de Administraciones Públicas, tienen como objetivo crear las condiciones adecuadas para el desarrollo de nuevos servicios ligados a la evolución de la tecnología y promover e impulsar, de igual modo, su uso entre la ciudadanía y las empresas. Todo ello bajo un marco común de seguridad, fijado en el Esquema Nacional de Seguridad (ENS).
De ahí el apoyo brindado desde el Centro Criptológico Nacional para que las EELL dispongan de sistemas seguros para el ejercicio de sus competencias, de asistencia y cooperación económica y técnica tanto en el caso de las Diputaciones, Cabildos, Consejos Insulares o los órganos competentes equivalentes, y en los Ayuntamientos, sea cual sea su dimensión, prestando especial atención en conseguir una adecuación al ENS lo más posibilista y pragmática posible de aquellas Entidades Locales con dificultades para conseguirlo.

Esta infografía sobre el ‘Marco de Certificación ENS para Entidades Locales’, resulta de especial interés para conocer, de forma sintetizada, los principales pasos a seguir para cumplir con el Esquema Nacional de Seguridad por parte de entidades pequeñas y limitados recursos.

Esta nueva herramienta recoge en una única plataforma toda la información existente sobre amenazas potenciales.
MONICA permite no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.
Tiene posibilidad de integrarse con LUCIA para la gestión de ciberincidentes en el ámbito de aplicación del Esquema Nacional de Seguridad.

El encuentro tendrá lugar el próximo 24 de junio a través de la plataforma Vanesa
Organizado por el Centro Criptológico Nacional, en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital - Secretaría General de Administración Digital, el evento lleva por título “Diez años de nuevos retos y soluciones”.
Hasta el 5 de junio se ha abierto un plazo para la recepción de propuestas de contribución (Call For Papers) a este Encuentro.

El Centro Criptológico Nacional, órgano dependiente del CNI, ha elaborado diferente material para impulsar la ciberseguridad en los Ayuntamientos, Diputaciones, Cabildos y Consejos insulares, con el objetivo de ayudar a estas entidades a abordar el proceso de implantación del Esquema Nacional de Seguridad en sus sistemas.
Para ello, el CCN ha desarollado una nueva sección en su página web y ha actualizado con diversos anexos la denominada 'Guía de Implantación del ENS para Entidades Locales' con el fin de conseguir una mayor seguridad en los sistemas de estas administraciones.
En este documento se ha diferenciado por un lado las Diputaciones, Cabildos, Consejos Insulares y por otro, en Ayuntamientos de menos de 20.000 habitantes y consorcios de más de 20.000 habitantes y menos de 75.000 habitantes.

(...)

Del mismo modo, el CCN ha elaborado una infografía sobre el ‘Marco de Certificación ENS para Entidades Locales’, de especial interés para conocer, de forma sintetizada, los principales pasos a seguir para cumplir con el Esquema Nacional de Seguridad por parte de entidades pequeñas y limitados recursos.

Asimismo se pueden consultar los 'Libros de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad', elaborado por la Federación Española de Municipios y Provincias (FEMP) en colaboración con el CCN. (Tomo 1 y Tomo 2).

El consistorio paternero invertirá en actualizaciones del Esquema Nacional de Seguridad, nuevas licencias de servidores y de protección de datos para mejorar la seguridad informática de sus sistemas y hacer más segura su sede electrónica.

Revista Cunal 230. Especial COVID-19

Contratación Pública, ciberseguridad, administración electrónica entr los temas tratados en esta edición especial.

Esta herramienta se suma a la familia de soluciones de seguridad del Centro Criptológico Nacional.
Este sistema utiliza un agente para ejecutar vacunas en equipos Windows y prevenir infecciones.
El servicio ofrece la actualización automática de las vacunas para cubrir adaptaciones a las nuevas formas de ejecución del código dañino.
MicroCLAUDIA complementa y amplía las funcionalidades de los antivirus y tiene por objeto evitar la ejecución de código dañino, como el ransomware.

La plataforma de retos de ciberseguridad del CCN-CERT permite que todo aquel con inquietudes en este campo pueda poner a prueba sus conocimientos.
Los usuarios podrán realizar competiciones privadas entre ellos, así como ser recibir notificaciones de nuevos retos y otro tipo de eventos a través de su correo electrónico.
A partir de ahora, los competidores podrán solicitar pistas sobre cierto tipo de retos. Estas solicitudes se agruparán y, al llegar a cierto umbral, se incluirá una pista en el desafío correspondiente.

Publicado: 18 Marzo 2020.

Las medidas incluyen recomendaciones de ciberseguridad, colaboración público-privada con empresas de ciberseguridad y refuerzo de capacidades de CCN-CERT.

COVID19

La ciberseguridad se ha convertido en una prioridad para las empresas e instituciones de todo el mundo. En España, las diferentes administraciones trabajan desde hace tiempo para reforzar la seguridad de la información sensible que gestionan, y para blindar los sistemas informáticos de posibles ataques o grietas. Una de las tareas para mejorar la ciberseguridad es formar a los funcionarios en esta materia. Por eso, la Comunidad oferta por primera vez dos cursos sobre ciberseguridad para empleados públicos a través de la Escuela de Formación e Innovación de la Administración Pública (EFIAP) de la Región de Murcia, en colaboración con la Dirección General de Informática Corporativa.

La diputada de Innovación, Municipios Inteligentes y Transformación Digital de la Diputación de Cádiz, Isabel Gallardo, ha presentado el nuevo sistema de ciberseguridad que esta institución, a través de su empresa informática Epicsa, ha desarrollado para dar servicio a municipios menores de 20.000 habitantes. Se implantará tras comprobar los resultados de un proyecto piloto que se ha estado testando desde finales de 2019 en cuatro ayuntamientos de la provincia.
Según ha explicado la Diputación en una nota, este sistema se ha desarrollado en colaboración con el Centro Criptológico Nacional (CCN), un organismo adscrito al Centro Nacional de Inteligencia (CNI), que trabaja en la detección de incidentes de seguridad.

El capítulo Madrid de ISACA, antes conocida como Asociación Internacional de Auditoría y Control de Sistemas, celebró el pasado jueves 30/1/20 un debate en Madrid con motivo de los 10 años de la puesta en marcha del Esquema Nacional de Seguridad en España.

El ENS es una pieza importante de la estrategia de transformación digital del sector público, y tiene por objeto establecer los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información que tratan dichas administraciones o entes públicos.

Fruto de un esfuerzo colectivo liderado por el MPTFP-SGAD y el CNI-CCN, el ENS ha supuesto un hito en la ciberseguridad en España y un referente para otros países. En 2020 se ha de mantener tanto el esfuerzo de implantación del ENS, pues su aplicación ayuda a una mejor protección frente a las ciberamenazas, como de su adecuación a los retos y tendencias en ciberseguridad.

Cada año, la administración asturiana registra 20.000 ciberataques. Es decir, el sistema detecta unas 50 incidencias al día o, lo que es lo mismo, 50 intentos de derribar las barreras de protección que se erigen en torno a los cientos de miles de expedientes y documentos digitalizados de Asturias. Afortunadamente, pocos prosperan. Con el objetivo de mejorar los sistemas informáticos con los que operan los funcionarios y seguir fomentando el uso de los servicios de la administración electrónica por parte de la ciudadanía, siempre de forma segura, el Gobierno del Principado destinará 1.747.420 euros al desarrollo de tres nuevos proyectos de ciberseguridad.

En 2020 las amenazas no bajarán su intensidad ni su complejidad, según los especialistas WatchGuard Threat Lab. Están convencidos de que los ciberdelincuentes encontrarán nuevas oportunidades en una superficie de ataque cada vez más amplia y de que las empresas seguirán sufriendo la brecha de habilidades en esta disciplina.

La Consejería de Economía, Conocimiento, Empresas y Universidad, a través del centro de expertos para la gestión de la seguridad TIC de la Junta de Andalucía 'AndalucíaCERT', ha gestionado a lo largo del recién concluido año 2019 unos 7.400 incidentes de ciberseguridad, cifra que representa un descenso del 4% respecto al ejercicio anterior.
Así lo ha dado a conocer la Consejería en un comunicado este jueves en el que remarca que, a lo largo de 2019, y en el marco del Plan de Seguridad y Confianza Digital de Andalucía, ha desarrollado "múltiples acciones orientadas a potenciar la adopción de buenas prácticas en materia de seguridad digital en el ámbito de las administraciones autonómica y local de Andalucía".

La Diputacion de Burgos ha tenido un papel protagonista en las XIII Jornadas del Ciberseguridad que se han celebrado los días 11 y 12 de diciembre en Madrid y a las que han acudido más de 3.500 profesionales del sector. La institución provincial ha presentado un proyecto pionero en España para dar cobertura, a traves de un marco normativo provincial, a los ayuntamientos que no tienen capacidad parta abordar la certificación en el Esquema Nacional de Seguridad (ENS).

La Diputación de Málaga asesora a municipios menores de 20.000 habitantes para facilitar su adecuación a la normativa sobre ciberseguridad y protección de datos. Para ello, se realizan acciones formativas al personal municipal, planes para mejorar la seguridad, tanto interna como externamente, en el tratamiento de los datos personales que manejan los ayuntamientos así como programas de concienciación para evitar ciberataques.