CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Desde el año 2006, el Centro Criptológico Nacional ha gestionado más de 30.000 incidentes con un nivel peligrosidad muy alto o crítico.

En la última década, el número de incidentes gestionados anualmente se ha incrementado un 1.384,7%.

Con un despliegue de 469 sondas en distintos organismos de la Administración pública y de empresas de interés estratégico para el país, su Sistema de Alerta Temprana (SAT) monitoriza activamente la infraestructura digital crítica, brindando a sus 452 organizaciones adscritas una respuesta rápida y coordinada para neutralizar las amenazas emergentes.

Publicada la guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Fecha de publicación: 17/04/2024

El Centro Criptológico Nacional anuncia la actualización de la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

En los apartados de Productos Cualificados se incluyen todos los que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106. Esto implica que poseen una certificación funcional Common Criteria, una certificación funcional LINCE o una evaluación STIC en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS) descritos en la guía CCN-STIC-140.

El equipo de formación del Centro Criptológico Nacional informa que mañana, 17 de abril, a las 10:00 horas, se llevará a cabo una sesión online de familiarización con el uso de la solución MARGA, de 60 minutos de duración. MARGA es la solución para la tramitación de Habilitaciones Personales de Seguridad (HPS). 

El plazo de solicitud para acceder a dicha sesión finalizará mañana mismo, miércoles, media hora antes de su apertura, a las 9:30 horas.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/familiarizacion-marga-interesados-hps

En caso de estar interesado, pero no poder asistir, se informa que se realizará otra convocatoria el próximo 29 de mayo.

Bajo el nombre “Security Chapters – Evaluación de la superficie de exposición”, esta formación tiene como finalidad proporcionar conocimientos, habilidades y herramientas que sean aplicables a la realidad cotidiana del alumno.

El curso progresivo online consta de cinco niveles de dificultad y abarca desde temas generales —concienciación en ciberseguridad y hacking— hasta materias más específicas, como el marco MITRE ATT&CK, la explotación de vulnerabilidades web o el framework reNgine.

El Centro Criptológico Nacional ha desarrollado una nueva plataforma de retos sobre el Esquema Nacional de Seguridad (ENS) en la que los participantes podrán poner a prueba sus conocimientos en la materia. 

La competición se abrirá el 6 de mayo pero los interesados en participar deben inscribirse con antelación en la plataforma. Tienen de plazo hasta el 5 de mayo.

Estas guías son específicas y aplicables a las soluciones de Amazon Web Services (AWS) a las que se refieren y todas ellas deberán complementarse con la Guía CCN-STIC 887A.

El Centro Criptológico Nacional (CCN) ha actualizado cuatro guías CCN-STIC 887 relativas a la configuración segura para entornos multi-cuenta, Amazon WorkSpaces, monitorización y gestión en AWS y a la respuesta a incidentes en dicha plataforma.

El portal de formación, capacitación y talento en ciberseguridad del Centro Criptológico Nacional, Ángeles, dispone de un nuevo curso de formación sobre certificados digitales.

La nueva formación se presenta en modalidad online y tiene una duración de 15 horas.

El Centro Criptológico Nacional (CCN) ha publicado en ÁNGELES, su portal de formación, capacitación y talento, un nuevo curso de formación sobre certificados digitales. Este curso tiene como objetivo proporcionar una base sólida en términos legales sobre este tipo de certificados cada vez más necesarios, en una época de abandono de los trámites administrativos en papel. De este modo, a lo largo de 15 horas de duración, el alumno podrá conocer más detenidamente conceptos esenciales de estos ficheros digitales y prácticas de seguridad con los que enfrentarse a los desafíos cotidianos en el uso de certificados.

Además, también podrán participar entidades del sector privado dispuestas a aportar información de ciberamenazas. Esta iniciativa pionera de colaboración público-privada en España y Europa cuenta ya con 169 organismos y entidades adscritos.

El primer paso de esta iniciativa es un análisis de similitudes y diferencias entre las recomendaciones del Informe del DHS sobre la armonización de la notificación de incidentes cibernéticos al gobierno estadounidense.
Ayer día 20, la Dirección General de Comunicaciones, Redes, Contenido y Tecnología (DG CONNECT) de la Comisión Europea y el Departamento de Seguridad Nacional de EE. UU. (DHS) anunciaron una iniciativa para comparar los elementos de notificación de incidentes cibernéticos que informarán los requisitos de notificación de incidentes cibernéticos de EE. UU. y Unión Europea (UE) bajo la Directiva NIS 2. Esta colaboración transatlántica entre la UE y EE. UU. se basa en sus esfuerzos para proteger a su gente, sus infraestructuras críticas y sus empresas contra actividades cibernéticas perjudiciales.

Publicadas las guías CCN-STIC sobre el proceso de configuración y empleo seguro de dos productos incluidos en el Catálogo CPSTIC: la solución de vídeo identificación NebulaID de Víntegris (CCN-STIC 1634) y los balanceadores de carga A10 Thunder de A10 Networks (CCN-STIC 1635).

Ya están disponibles en el portal del CCN-CERT la guía CCN-STIC-1227 sobre la solución “Deep Discovery Inspector”; la CCN-STIC-1461 sobre routers de Cisco Systems; y la CCN-STIC 1630 sobre la plataforma de “Onboarding Digital” de Inetum. También se han subido los documentos CCN-STIC-1448, sobre la aplicación “AnyConnect Secure Mobility” de Cisco en Android y Windows, y CCN-STIC-1631 sobre los dispositivos Samsung Galaxy con Android 13.
Por último, el Centro Criptológico Nacional ha incluido una actualización de la guía CCN-STIC-413 sobre los cortafuegos NGFW de Palo Alto Networks.

Disponibles en el portal del CCN-CERT las guías CCN-STIC 1107 sobre la solución One Identity Manager; la 1111 de SailPoint-IdentityIQ y la 1217 de Falcon Sensor Crowdstrike. También se han subido los documentos 1456, de Juniper MX10003 JunOS 22.2R1 y 1223 de MONSE, una solución SIEM para recopilar y correlacionar eventos de seguridad.

Todos los productos de estas guías se encuentran cualificados e incluidos en el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC).

“Ciber-Cluedo” ya se encuentra disponible en la sección de gamificación de “Ángeles”, el portal de formación, capacitación y talento en ciberseguridad del Centro Criptológico Nacional. Esta experiencia inmersiva permitirá a los participantes aprender más sobre las técnicas habituales de phishing.

Publicada la guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

El Centro Criptológico Nacional anuncia la actualización de la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

En los apartados de Productos Cualificados se incluyen todos los que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106. Esto implica que poseen una certificación funcional Common Criteria, una certificación funcional LINCE o una evaluación STIC en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS) descritos en la guía CCN-STIC-140.

ENISA publica el estudio "Mejores prácticas para la gestión de crisis cibernéticas" que ayuda en la preparación para la gestión de crisis. El estudio fue realizado para la Red de Organizaciones de Enlace en Crisis Cibernéticas de la UE (CyCLONe) y ahora está disponible públicamente.
La situación geopolítica continúa impactando el panorama de las ciberamenazas también dentro de la Unión Europea. La planificación para amenazas e incidentes esperados o inesperados es vital para una buena gestión de una crisis cibernética

La Iniciativa Estratégica de Compra Pública de Innovación (IECPI) de INCIBE tiene como objetivo el desarrollo de soluciones y servicios de alto valor de innovación, en materia de ciberseguridad, el fortalecimiento de las capacidades y el impulso del talento.
Este modelo de desarrollo industrial se ha consolidado como un instrumento de gran utilidad para impulsar la innovación y la competitividad desde la administración pública, generando soluciones a problemas y necesidades detectadas previamente, y que no existen en la actualidad en el mercado. Así, emplea la demanda pública de productos, servicios y suministros como un instrumento mediante el que canalizar políticas públicas y facilitárselas a las entidades compradoras.

La Comisión Europea ha presentado una serie de posibles acciones para fomentar la innovación, la seguridad y la resiliencia de las infraestructuras digitales.
La Comisión ha presentado un conjunto de posibles acciones para fomentar la innovación, la seguridad y la resiliencia de las infraestructuras digitales. La futura competitividad de la economía europea depende de estas infraestructuras y servicios de redes digitales avanzados, ya que una conectividad rápida, segura y generalizada es esencial para el despliegue de las tecnologías que nos llevarán al mundo del mañana: telemedicina, conducción automatizada, mantenimiento predictivo de edificios, o agricultura de precisión.

El objetivo de esta campaña es detectar vectores de ataque y analizar posibles vulnerabilidades para reducir el riesgo de los organismos de la Administración Pública de sufrir un ciberataque. ELSA es la nueva herramienta del CCN-CERT desarrollada en el marco de implementación de Medidas de...

En total son 79 los cursos online ofrecidos en este portal, con distintos itinerarios en función del perfil del usuario, a los que hay que añadir 36 webinars, también de ciberseguridad.

El portal de formación, capacitación y talento del Centro Criptológico Nacional, Ángeles, cerró el año 2023 con un total de 32.955 usuarios registrados, un 88% más que en el ejercicio anterior. Este portal recoge 6 itinerarios de formación especializados y 79 cursos, 37 de ellos en colaboración con el Instituto Nacional de Administración Pública (INAP) que potencian las habilidades en seguridad de los funcionarios y trabajadores de las Administraciones públicas.  

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia a través de la web de las Jornadas.

El encuentro, que aunará ambos eventos bajo el lema “Gobernar y compartir, las claves del éxito en ciberseguridad”, está organizado por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio, el Instituto Nacional de Ciberseguridad, y RootedCON, como representantes de España, y por la Autoridad Nacional para la Innovación Gubernamental de Panamá.

Las empresas que deseen participar como patrocinadores tienen toda la información disponible en la web de las jornadas.

Ya pueden verse en el canal oficial de YouTube del CCN-CERT las intervenciones de sus representantes más destacados.

Los ponentes hicieron un balance de la actividad del CCN en el último año y abordaron los retos actuales de la ciberseguridad.

Además, ilustraron a la audiencia sobre temas como el Esquema Nacional de Seguridad, la Red Nacional de SOC o ELSA, una herramienta pionera en la defensa de superficie de ataque a nivel nacional.

El nuevo Reglamento sobre ciberseguridad por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, órganos y organismos de la Unión entró en vigor el 7 de enero.

Sus 20 años de trayectoria han convertido al Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia en un referente nacional e internacional en materia de ciberseguridad en los ámbitos de prevención, detección y respuesta a amenazas.

El CCN presta su apoyo a todo el sector público y colabora con el privado a través de diferentes iniciativas y servicios como la Capacidad de Respuesta a Incidentes (CCN-CERT), la Red Nacional de SOC, la formación de profesionales, el Catálogo de Productos y Servicios STIC (CPSTIC), la promoción y desarrollo de productos y servicios de seguridad, el desarrollo de herramientas de seguridad, la implantación del Esquema Nacional de Seguridad, o la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, entre otros.

El CCN ha participado en la redacción de toda la legislación española aplicable en la materia, entre la que destaca el Esquema Nacional de Seguridad, las trasposiciones de la Directiva NIS y las dos Estrategias Nacionales de Ciberseguridad publicadas hasta la fecha.

El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.