CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Dentro de esta área se ha procedido a adjudicar el contrato de servicios para el desarrollo del proyecto de administración electrónica tributaria municipal. En este caso, ha sido la empresa Audiofilm Consulting en el precio de 71.000 euros más IVA.
La Junta de Gobierno Local ha aprobado la adjudicación de dos contratos vinculados al departamento de Modernización de la administración. De esta forma, se ha adjudicado el contrato mixto de desarrollo del proyecto de operaciones de ciberseguridad del Ayuntamiento de Soria. Las ofertas ganadoras de los dos lotes incluidos han sido las suscritas por la empresa AVENET con una cantidad de 42.800 euros más IVA y por Ciencia e Ingeniería Económica y Social por 74.600 euros más IVA. Se trata de un contrato incluido en el Plan de Recuperación, Transformación y Resiliencia financiado por la Unión Europea Next Generation establecida en el reglamento 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021, componente 11, inversión 3 del PRTR.

La Comisión ha adoptado una Recomendación sobre ámbitos tecnológicos críticos para la seguridad económica de la UE, para una mayor evaluación de riesgos en cuatro áreas tecnológicas críticas: semiconductores avanzados, inteligencia artificial, cuántica y biotecnologías

El principal objetivo de la Red Nacional de SOC (RNS) es notificar de forma inmediata cualquier indicio de ciberataque para que sus integrantes puedan mejorar su capacidad de protección, implementando las medidas preventivas necesarias.

La RNS está liderada y coordinada por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, y sus más de 140 miembros disponen de acceso en tiempo real a información sobre ciberamenazas. En la web de la RNS se encuentra disponible el listado completo de miembros y la información actualizada para formar parte de esta incitativa.

Esta información, así como las novedades que se irán impulsando en los próximos meses en la Red Nacional de SOC, también se puede consultar en el artículo que el CCN ha publicado en la revista SIC.

Altos representantes de ciberseguridad de los Estados miembros de la UE, la Comisión y la Agencia de Ciberseguridad de la UE participan en un ejercicio para probar la preparación de la UE en caso de una crisis relacionada con la ciberseguridad.
Con las próximas elecciones de la UE y la propagación generalizada de las ciberamenazas, la UE necesita reforzar sus capacidades. Este era precisamente el objetivo del ejercicio Blue Olex para probar la preparación de la Red Europea de Organizaciones de Enlace para la Cibercrisis (EU-CyCLONe), la red de cooperación para las autoridades nacionales de los Estados miembros encargadas de la gestión de cibercrisis.

Hasta el momento, más de 85 empresas de ciberseguridad han mostrado su apoyo a una nueva edición del evento de referencia del sector, cuya celebración coincide con la presidencia española del Consejo de la Unión Europea.

Organizadas por el Centro Criptológico Nacional del Centro Nacional de Inteligencia y el Mando Conjunto del Ciberespacio, las Jornadas convertirán Madrid en el punto de encuentro de la ciberseguridad a nivel nacional, europeo e iberoamericano.

Desde el 4 de octubre y previo registro en la web de ATENEA Jornadas, se podrá competir en campos como OSINT, análisis de tráfico, criptografía, forense, hacking web y reversing.

Los tres primeros clasificados en la competición serán invitados a la entrega de premios durante el transcurso de las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT.

La competición finaliza el día 3 de noviembre a las 12:00 hora española.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves, 5 de octubre, a las 10:00 horas, donde se desarrollará una demo en directo sobre cómo detectar y cazar amenazas a "escala Google" a través de Chronicle SIEM, así como a remediar las problemáticas de forma automática usando el módulo Chronicle SOAR.

Durante la sesión, de 60 minutos de duración aproximadamente, se ofrecerán detalles sobre las características de la plataforma Chronicle SecOps.

Además, también se explicará detalladamente la colaboración e integración existente entre Chronicle SecOps y otras plataformas de inteligencia de Google: Mandiant y VirusTotal, así como las nuevas funcionalidades de inteligencia artificial generativa integradas en la plataforma.

El plazo de solicitud finalizará el miércoles 4 de octubre.

• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-automatizando-el-soc

La campaña del Mes Europeo de la Ciberseguridad de este año se adentra en el mundo de la ingeniería social, donde los ciberdelincuentes emplean ingeniosas tácticas de manipulación para violar nuestras defensas de seguridad.
El Mes Europeo de la Ciberseguridad(Abre en nueva ventana) (ECSM) es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y organizaciones de la UE, y a proporcionar información actualizada sobre seguridad en línea mediante la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo el mes de octubre, se llevan a cabo cientos de actividades en toda Europa, incluidas conferencias, talleres, formaciones, seminarios web, presentaciones y más, para promover la seguridad digital y la ciberhigiene.

El consistorio también ha recibido una ayuda de 95.185,86 euros procedentes de los fondos Next Generation para integrar su sistema de administración electrónica con el Punto de Acceso General Electrónico del Estado (PAGe)
El Ministerio de Política Territorial ha otorgado al Ayuntamiento de Calp una subvención de 189.883,88 € procedentes de los fondos Next Generation EU que permitirá financiar parte del proyecto de implantación de un nuevo Centro Procesador de Datos (CPD) con capacidad de Infraestructura de Escritorios Virtuales (VDI) y acceso remoto seguro al puesto de trabajo.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) presenta los avances en la implementación y adopción del Marco Europeo de Habilidades de Ciberseguridad (ECSF) en la 2ª edición de la Conferencia Europea de Habilidades de Ciberseguridad, celebrada en Madrid
La Agencia de Ciberseguridad de la Unión Europea(Abre en nueva ventana) (ENISA) dio a conocer ayer el estado en de la implementación y adopción del Marco Europeo de Habilidades de Ciberseguridad (ECSF) en la segunda edición de la Conferencia Europea de Habilidades de Ciberseguridad(Abre en nueva ventana) y se felicitó por el grado de progreso alcanzado en este campo.

Ya está disponible en el portal del CCN-CERT, la última versión de las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su guía de configuración segura, respectivamente.

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su configuración de forma segura.

Luz verde a la licitación de este proyecto con un presupuesto base de 50.000 euros cofinanciados entre fondos europeos y municipales
La junta de Gobierno local del Ayuntamiento de Adra ha dado luz verde a la licitación del contrato de suministro y servicios de instalación de una infraestructura de red y sistema de seguridad informática para reforzar la infraestructura con la que cuenta el Consistorio. Un proyecto cuyo presupuesto base es de 50.000 euros, cofinanciado entre fondos europeos y municipales. Esta actuación satisface la necesidad de promover las TIC en estrategias de desarrollo urbano integrado a través de actuaciones en la administración electrónica local y que Adra avance en el concepto de ‘Smart Cities’, favoreciendo la mejora de los servicios públicos de la ciudad a través de dotación TIC de las dependencias y edificios desde los que se prestan.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través del formulario habilitado en la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo lunes, 25 de septiembre, para enviar su propuesta de ponencia o taller.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 1108 sobre el procedimiento de empleo seguro de la solución de gestión de acceso privilegiado del fabricante CyberArk.

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 1108 sobre el procedimiento de empleo seguro de CyberArk Privileged Account Security Solution, una solución de Gestión de Acceso Privilegiado (PAM) que permite proteger, controlar y monitorizar el acceso privilegiado a infraestructuras locales, en la nube e híbridas.

El próximo 21 de septiembre, a las 10:00 horas, tendrá lugar el webinar "Colaboración segura y trazabilidad completa de datos a través de nube privada", donde se mostrarán las capacidades de la plataforma de colaboración LORETO junto a la herramienta de control y trazabilidad del dato CARLA, diseñadas para elevar la seguridad en el intercambio de documentación sensible.

Durante la sesión, de 60 minutos aproximadamente de duración, se podrá aprender a través de una demostración en directo cómo intercambiar documentación dentro y fuera del perímetro de la red de manera segura mediante una nube privada fácil de instalar y asequible.

Regístrate ahora para explorar en profundidad las aplicaciones de la protección automatizada de CARLA sobre LORETO.

• El plazo de solicitud finalizará el miércoles 20 de septiembre.
• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-trazabilidad-del-dato

El próximo 19 de septiembre, a las 10:00 horas, tendrá lugar el webinar "Estrategias clave para el borrado seguro de datos", donde se proporcionará una visión de las estrategias clave que garantizan la eliminación segura de datos, desde la perspectiva de la ciberseguridad y la gestión de la información, indicando las herramientas y técnicas necesarias para implementarlo de manera efectiva.

Durante la sesión, de 50 minutos aproximadamente de duración, se explicará por qué el borrado seguro de datos es crítico en la era de la ciberdelincuencia, destacando cómo contribuye a prevenir fugas de datos y proteger la información corporativa.

Del mismo modo, se verá cómo se relaciona con las regulaciones nacionales y sectoriales de seguridad y privacidad, y se explorarán además las técnicas y herramientas actuales del borrado seguro.

Por último, se compartirán casos de estudio real que ilustran los beneficios y amenazas que mitiga el borrado seguro en organizaciones y entornos corporativos.

• El plazo de solicitud finalizará el lunes 18 de septiembre.
• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-borrado-seguro

El objetivo de la consulta o Manifestación de Interés es identificar las necesidades del sector de medios de comunicación y así articular de la mejor forma posible un programa de ayudas para completar su transformación digital, con especial incidencia en la ciberseguridad y las relaciones seguras con los clientes.
El Ministerio de Asuntos Económicos y Transformación Digital, a través de su Secretaría de Estado de Digitalización e Inteligencia Artificial, ha lanzado una consulta pública dirigida a los medios de comunicación para identificar las necesidades de digitalización y ciberseguridad de la prensa escrita y/o digital.

Organizado por Harpocrates Project Decido.H2020 EINA Unizar (Universidad de Zaragoza) y Gobierno de Aragón.
Secure the Valley es un hackathon enfocado en la seguridad en tres aspectos claves, machine learning e incidentes, los dispositivos IoT y el factor humano.
El hackathon tendrá lugar los días 29 y 30 de septiembre en el Paraninfo de la Universidad de Zaragoza...
…al unirte a nuestro hackathon, te sumergirás en un mundo lleno de innovación y creatividad, donde las ideas más audaces cobran vida. En este viaje, tu destreza técnica será puesta a prueba en desafíos emocionantes que te permitirán aprender, crecer y superar tus propios límites. Nuestro hackathon es un caldero de colaboración; es una comunidad que abraza la diversidad de pensamiento, y te alienta a explorar, compartir y aprender de otros visionarios como tú.

El Ayuntamiento de Sevilla ha iniciado la recuperación de sus servicios tras el ciberataque del que fue objeto hace más de una semana y ha informado este miércoles de su plan de 'vuelta a la normalidad', que ha dividido en dos fases: la primera, hasta el martes 19, con recuperación de todos los sistemas y programas internos (Intranet), y desde ese día, se retomará la administración electrónica --trámites que realizan los ciudadanos con el Consistorio--.
Así lo ha anunciado el delegado de Hacienda y Transformación Digital, Juan Bueno, en un audio remitido a Europa Press. "Desde hoy se irán poniendo en marcha de forma progresiva todos los servicios informáticos --Cementerio, Padrón, Agencia Tributaria o Registro-- que ya estaban funcionando desde el lunes, salvo la realización de trámites electrónicos, de forma presencial sí se podrá realizar cualquier trámite", ha añadido.

El Informe, correspondiente al año 2022, incluye los datos de 1.327 organismos, con un total de 22.806 sistemas TIC, que dan servicio a más de 18,6 millones de usuarios.

Los resultados obtenidos se basan en los datos recabados durante 2022 a través de Inés, la solución del Centro Criptológico Nacional para la Gobernanza de la Ciberseguridad.

Este año ha habido un incremento significativo de las fichas registradas y de los sistemas en proceso de adecuación al ENS gracias, en parte, a la incorporación de las entidades locales a la metodología µCeENS.

El secretario de Estado de Seguridad, Rafael Pérez, ha inaugurado este lunes la “Conferencia sobre ataques contra sistemas de información y otras formas de intercambio internacional de información sobre ciberdelincuencia”
La Oficina de Coordinación de Ciberseguridad del Ministerio del Interior ha organizado las jornadas, que continuarán hasta este martes, en el marco de la presidencia española de la Unión Europea
Más de 30 expertos europeos de una veintena de países de la Unión Europea se reúnen desde este lunes en Madrid, presencialmente y por videoconferencia, para avanzar en la mejora de la coordinación operativa en la lucha contra la ciberdelincuencia, en unas jornadas organizadas por la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior en el marco de la presidencia española de la UE.

Los riesgos asociados a los sistemas de información que soportan los servicios públicos y , por lo tanto, la información que gestionan, en un contexto de transformación acelerada de los entornos tecnológicos en las que operan las Administraciones Públicas, lleva a considerar la ciberseguridad como una de las áreas prioritarias para las tareas de fiscalización del Consello de Contas.
El ámbito subjetivo de la fiscalización afecta a la Diputación Provincial de Ourense, exclusivamente.En consecuencia, no se incluyen en la revisión las entidades dependientes (Organismo Autónomo Instituto Ourensano de Desarrollo Económico y Sociedad Mercantil Urbanística Provincial de Ourense, S.A.), ni las entidades adscritas (Consorcio Aguas de Valdeorras y Consorcio Provincial de Ourense para el servicio contra incendios y salvamento), y tampoco las entidades en las que participa (Fundación Democracia y Gobierno Local, Consorcio Centro Asociado de la UNED de Ourense, Consorcio Festival Internacional de Cine de Ourense y Consorcio Local Os Peares).

El ciberataque sufrido por el Ayuntamiento de Sevilla alerta de que el riesgo '0' no existe
El Consistorio onubense prevé tener su propio centro de operaciones de seguridad para anticipar y reforzar la detección de cualquier posible incidente de seguridad
El pasado martes el grupo de ciberdelincuentes de origen holandés Lockbit atacaba el sistema informático del Ayuntamiento de Sevilla, afectando el mismo a toda la administración municipal. Un ataque que pone en alerta a otros consistorios y que viene a confirmar que el riesgo '0' no existe.
Ante ello, desde el Ayuntamiento de Huelva lanzan un mensaje de tranquilidad y confirman a este diario que los datos de los onubenses están "protegidos" y que, aunque ningún sistema está exento de riesgo, ya el Consistorio local trabaja en un refuerzo de su plan de ciberseguridad para minimizar el riesgo ante un posible ciberataque.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través de la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo 25 de septiembre para enviar su propuesta de ponencia o taller.

A través de un comunicado, el Ayuntamiento hispalense, que no ha facilitado la cifra del rescate, ha asegurado que "en ningún caso negociará con ciberdelincuentes"
El Ayuntamiento de Sevilla ha confirmado que se ha visto afectado por un ataque informático realizado por uno de los grupos de hackers mas importantes del mundo que ha pedido un rescate por la recuperación de los servicios y sistemas, ha informado el consistorio en un comunicado.
El Ayuntamiento hispalense, que no ha facilitado la cifra del rescate, ha asegurado que "en ningún caso negociará con ciberdelincuentes" y ha informado de que el ciberataque está siendo tratado e investigado por CCN-CERT (Centro Criptológico Nacional), con quien trabaja conjuntamente y con la policía.