CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Ya está disponible en el portal del CCN-CERT, la última versión de las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su guía de configuración segura, respectivamente.

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su configuración de forma segura.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través del formulario habilitado en la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo lunes, 25 de septiembre, para enviar su propuesta de ponencia o taller.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 1108 sobre el procedimiento de empleo seguro de la solución de gestión de acceso privilegiado del fabricante CyberArk.

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 1108 sobre el procedimiento de empleo seguro de CyberArk Privileged Account Security Solution, una solución de Gestión de Acceso Privilegiado (PAM) que permite proteger, controlar y monitorizar el acceso privilegiado a infraestructuras locales, en la nube e híbridas.

El próximo 19 de septiembre, a las 10:00 horas, tendrá lugar el webinar "Estrategias clave para el borrado seguro de datos", donde se proporcionará una visión de las estrategias clave que garantizan la eliminación segura de datos, desde la perspectiva de la ciberseguridad y la gestión de la información, indicando las herramientas y técnicas necesarias para implementarlo de manera efectiva.

Durante la sesión, de 50 minutos aproximadamente de duración, se explicará por qué el borrado seguro de datos es crítico en la era de la ciberdelincuencia, destacando cómo contribuye a prevenir fugas de datos y proteger la información corporativa.

Del mismo modo, se verá cómo se relaciona con las regulaciones nacionales y sectoriales de seguridad y privacidad, y se explorarán además las técnicas y herramientas actuales del borrado seguro.

Por último, se compartirán casos de estudio real que ilustran los beneficios y amenazas que mitiga el borrado seguro en organizaciones y entornos corporativos.

• El plazo de solicitud finalizará el lunes 18 de septiembre.
• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-borrado-seguro

El Informe, correspondiente al año 2022, incluye los datos de 1.327 organismos, con un total de 22.806 sistemas TIC, que dan servicio a más de 18,6 millones de usuarios.

Los resultados obtenidos se basan en los datos recabados durante 2022 a través de Inés, la solución del Centro Criptológico Nacional para la Gobernanza de la Ciberseguridad.

Este año ha habido un incremento significativo de las fichas registradas y de los sistemas en proceso de adecuación al ENS gracias, en parte, a la incorporación de las entidades locales a la metodología µCeENS.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 122 sobre el reconocimiento y los requisitos en relación con las auditorías de seguridad exigidas por el Esquema Nacional de Seguridad (ENS).

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 122 sobre el procedimiento de reconocimiento y los requisitos del Órgano de Auditoría Técnica (OAT) en relación con las auditorías de seguridad exigidas por el Esquema Nacional de Seguridad (ENS) de cara a alcanzar la preceptiva Certificación de Conformidad con el mismo.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través de la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo 25 de septiembre para enviar su propuesta de ponencia o taller.

Publicada la Guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación.

El CCN-CERT, del Centro Criptológico Nacional, anuncia la actualización de la la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

En los apartados de Productos Cualificados se incluyen todos los que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106. Esto implica que poseen una certificación funcional Common Criteria, una certificación funcional LINCE o una evaluación STIC en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS) descritos en la guía CCN-STIC-140.

INES es la herramienta del Centro Criptológico Nacional para la gobernanza de la ciberseguridad que permite la recogida de información y el análisis de indicadores sobre el Informe Nacional del Estado de Seguridad.

A partir de ahora, las entidades del sector privado que prestan servicios a la Administración pública y por consiguiente están obligadas a elaborar un perfil sobre el estado de la seguridad de los sistemas podrán acceder a esta plataforma para obtener un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de dichos sistemas.

Esta herramienta viene a sumarse al ecosistema de soluciones CARLA para facilitar la apertura de documentación protegida por CARLA en entornos iOS, Android y macOS.

El Centro Criptológico Nacional (CCN) acaba de incorporar una nueva funcionalidad a su solución CARLA con el objetivo de extender la protección, el control y la trazabilidad del dato a las plataformas móviles y macOS. Carla Viewer —así se llama la aplicación— minimiza los riesgos asociados a la compartición de documentos confidenciales en dispositivos móviles como pueden ser la fuga de información o el acceso no autorizado a la documentación sensible que, en muchos casos, son causantes del robo de datos, de incumplimientos normativos o de daños reputacionales en el seno de las organizaciones.

El CCN-CERT ha actualizado el informe de Buenas Prácticas BP/07 con recomendaciones para la implementación de HTTPS (diseño, configuración y mantenimiento) en los entornos web.

El Centro Criptológico Nacional (CCN) ha actualizado el nuevo informe de Buenas Prácticas BP/07 Recomendaciones de implementación de HTTPS en castellano, inglés y francés con el fin de concienciar acerca de la importancia del uso de comunicaciones web más seguras, que estén basadas únicamente en el protocolo HTTPS —frente a HTTP— y cuenten con mecanismos de autenticación, cifrado e integridad.

Ya están disponibles en el portal del CCN-CERT las nuevas guías 1438 de procedimiento de empleo seguro de controladoras inalámbricas CISCO WLC 9800 y la 1454 de routers ASR9000 y NCS4200

El Centro Criptológico Nacional (CCN) ha publicado las nuevas guías CCN-STIC 1438 y 1454 sobre procedimiento de empleo seguro de la familia de controladoras inalámbricas Cisco WLC —tanto en sus versiones de appliance (Cisco Catalyst 9800), como en sus implementaciones en la variante de máquina virtual (Cisco Catalyst 9800-CL)— y de la familia de routers ASR900 series y NCS4200, respectivamente.

Ya está disponible en el portal del CCN-CERT la nueva guía de seguridad de las TIC 570A23 sobre perfilado de seguridad para la línea de productos Windows Server, siendo de utilidad para cualquier edición y versión de la plataforma

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 570A23 para la aplicación de perfilado de seguridad para equipos que implementen sistemas operativos Windows Server de Microsoft cuyos servidores actúen como controlador de dominio o servidor miembro de un dominio.

Ya está disponible en el canal de YouTube del CCN y en la web del evento todo el material videográfico y fotográfico del V Encuentro del Esquema Nacional de Seguridad, que se celebró en la Fábrica Nacional de Moneda y Timbre, en Madrid, el pasado 29 de junio.

El Centro Criptológico Nacional (CCN) ha actualizado su canal de YouTube con los vídeos de los Encuentros CCN 2023, que acogieron el V Encuentro del Esquema Nacional de Seguridad el pasado 29 de junio. En la lista de reproducción creada se pueden visionar tanto las ponencias del programa oficial como las intervenciones de las empresas colaboradoras.

Ya están disponibles en el portal del CCN-CERT, las nuevas guías de seguridad de las TIC 1443 y 1444 sobre estos dos productos del fabricante Fortinet.

El Centro Criptológico Nacional (CCN) informa de la publicación de las nuevas guías de seguridad de las TIC 1443 y 1444 sobre procedimiento de empleo seguro de FortiManager y FortiAnalyser, respectivamente.

La guía CCN-STIC 1443, dedicada a FortiManager, detalla cómo este producto permite gestionar de manera centralizada los dispositivos de seguridad Fortinet, incluidos FortiGate, FortiWifi y FortiSwitchs. Permite a los administradores de red controlar mejor sus redes agrupando los dispositivos en dominios de administración (ADOMS), aplicando políticas de forma más eficiente y distribuyendo actualizaciones de firmware y contenidos de seguridad.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento, bien sea a través de una ponencia o de un taller, pueden presentar su propuesta de contribución a través de la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo 25 de septiembre para enviar su propuesta de ponencia o taller.

El teniente coronel es subdirector general del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) que se encarga de coordinar e implementar la Estrategia de Ciberseguridad Nacional de España.
Por Juan M. Zafra, Revista Telos.

Luis Jiménez es teniente coronel “en situación de servicios especiales”, según consta en su currículum profesional. Su cometido, sin embargo, se ha convertido en los últimos tiempos en algo cotidiano, aunque, eso sí, en el desempeño de su tarea se detectan cada día más situaciones muy especiales, complejas y de alto riesgo. “Mi peor pesadilla es el ciberespionaje sofisticado que determinados Estados tienen capacidad de realizar. Esos son los incidentes más complejos a los que nos enfrentamos, los que más recursos nos exigen y que ponen de manifiesto un conflicto entre países ante el que hay que estar muy alerta”, afirma.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 825 sobre la certificación ISO 27001 en el marco del Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de la seguridad de las TIC 825 sobre las medidas compatibles entre el Esquema Nacional de Seguridad con el estándar ISO/IEC 27001:2022, entendida esta compatibilidad no como una relación aritmética de equivalencia, sino bajo un análisis general de los contenidos de ambas normas.

Ya están disponibles en el portal del CCN-CERT las nuevas guías de seguridad de las TIC 889 G, 889 H y 889 I para orientar a las entidades del Sector Público hacia el cumplimiento de los requisitos del Esquema Nacional de Seguridad (ENS).

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 889 G, 889 H y 889 I para ayudar a las entidades del Sector Público que hacen uso del Servicio de Cloud Corporativo de Oracle a alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible. 

Ya está disponible en el portal del CCN-CERT la nueva versión de las guías de seguridad de las TIC 890 A y 890 C destinadas a facilitar el cumplimiento del Esquema Nacional de Seguridad (ENS) de los sistemas de información de las Administraciones Públicas.

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 890 A y 890 C por las que se describen las medidas de seguridad que debe aplicar cualquier administración —tanto local como pública— para alcanzar la conformidad al Esquema Nacional de Seguridad (ENS). 

Bajo el lema “La gestión de la ciberseguridad como tarea clave”, el evento ha contado con la participación de más de 400 personas de forma presencial y ha obtenido un total 1.518 conexiones a la retransmisión online y en directo del evento.

La secretaria de Estado directora del CNI, Esperanza Casteleiro, inauguró el evento celebrado en la Fábrica Nacional de la Moneda y Timbre de Madrid, acompañada de su Presidenta-Directora, Isabel Valldecabres, y del Subdirector General del Centro Criptológico Nacional, Luis Jiménez.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 29 de junio a las 10:00 horas. A través de este seminario, titulado “VirusTotal - Panorama de amenazas y evolución de malware”, conoceremos las amenazas de ciberseguridad más importantes de la primera mitad de 2023 detectadas por la herramienta multiplataforma VirusTotal.

En el transcurso de la sesión, de unos 60 minutos de duración, un experto nos hablará de los actores de Amenazas Persistentes Avanzadas (APT) y de los nuevos métodos de distribución de malware utilizados por los atacantes. Además, aprenderemos cómo la Inteligencia Artificial (IA) está siendo utilizada en ataques de ingeniería social con el objetivo de engañar a las víctimas y obtener información confidencial.

El plazo de solicitud finalizará el miércoles 28 de junio.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-virustotal

Ya está disponible en el portal del CCN-CERT la última versión de la guía de seguridad de las TIC 812 referente a los entornos y aplicaciones Web.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 812 con el fin de ayudar a reducir la criticidad de los entornos de producción y de los dispositivos embebidos a través de una metodología que permita evaluar y reforzar la seguridad de los entornos y de las aplicaciones Web asociadas a éstos.

El Informe IA-09/23, disponible en la parte privada del portal del CCN-CERT, recoge el panorama del hacktivismo en España, Iberoamérica, Norte de África y Oriente Próximo, junto con el de otras áreas territoriales y el de falsa bandera proislamista o proyihadista.

El documento incluye además previsiones para este año y el próximo en el que se aborda el estado de Anonymous y la preponderancia del hacktivismo vandálico frente al ideológico.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 15 de junio a las 10:00 horas. En este seminario, que llevará por título “Guías CCN-STIC para Google”, nos centraremos en el cumplimiento del Esquema Nacional de Seguridad (ENS) en la nube de Google (Google Cloud Platform, GCP).

En el transcurso de la sesión, de unos 60 minutos de duración, un experto analizará el modelo de responsabilidad compartida para explicarnos en qué medida nos puede llegar a afectar la conformidad con el ENS. Asimismo, estudiaremos la variedad de recursos que tenemos a nuestro alcance para cumplir con las medidas exigibles del ENS en entornos de GCP.

El plazo de solicitud finalizará el miércoles 14 de junio.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-guias-ccn-stic