CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

La Diputación de Segovia continúa formando a sus trabajadores en materia de ciberseguridad y, por ello se ha celebrado una reunión informativa con los jefes de Servicio explicando las diferentes amenazas a las que estamos expuestos en el ciberespacio y las medidas a adoptar para reducir el riesgo de sufrir un ciberincidente.

El presupuesto asciende a 190.592,09 euros y procede de las subvenciones europeas Next Generation y de los fondos PRTR
El Ayuntamiento de Granadilla de Abona refuerza la ciberseguridad de su red a través de un proyecto financiado con fondos europeos Next Generation, en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR), y cuyo importe global asciende a 190.592,09 euros. Esta actuación, realizada a través de la concejalía de Buen Gobierno cuyo responsable es Óscar Delgado Melo, se denomina Proyecto SOC Granadilla (Centro de Operaciones y Seguridad por sus siglas en inglés).

La Agencia Española de Protección de Datos (AEPD) ha actualizado sus herramientas relacionadas con la gestión de las quiebras de seguridad que afecten a datos personales.

Asesora Brecha ayuda a los responsables a decidir si deben notificar una brecha de datos personales a la autoridad de control y Comunica-Brecha asiste en la obligación de comunicar una brecha de datos personales a los afectados

Las nuevas funcionalidades se han incluido teniendo en cuenta las aportaciones realizadas por los delegados de protección de datos del sector público, con los que la Agencia ha mantenido varios encuentros

Las herramientas permiten descargar un informe completo con las respuestas incluidas en la herramienta, de forma que se puede completar con posterioridad y conservarlo como documentación interna

El Ayuntamiento ha activado su sede electrónica tras el 'hackeo' del 5 de septiembre
El Ayuntamiento de Sevilla ha activado de nuevo este lunes su sede electrónica y con ello la posibilidad de que los ciudadanos accedan a todos los servicios municipales, además se ha emitido una resolución sobre los plazos afectados.
El delegado de Hacienda, Turismo, Participación Ciudadana y Transformación Digital, Juan Bueno, ha manifestado que el pasado 5 de septiembre el Ayuntamiento sufrió un ataque informático que inutilizó los sistemas municipales y, en consecuencia, produjo una parálisis de la administración electrónica municipal. Ha añadido que “gracias al esfuerzo y el buen hacer desarrollado por todos los empleados de la Dirección General de Transformación Digital se han ido restableciendo progresivamente los sistemas y recuperando el normal funcionamiento”.

El Centro Criptológico Nacional ha actualizado la guía CCN-CERT IC 01/19 sobre los Criterios Generales de Auditoría y Certificación en el ENS.

Este informe actualizado por el Consejo de Certificación del Esquema Nacional de Seguridad (CoCNS) está especialmente dirigido a las Entidades de Certificación del ENS, acreditadas por la Entidad Nacional de Acreditación (ENA) o reconocidas por el propio Centro Criptológico Nacional.

Luis Jiménez es teniente coronel “en situación de servicios especiales”, según consta en su currículum profesional. Su cometido, sin embargo, se ha convertido en los últimos tiempos en algo cotidiano, aunque, eso sí, en el desempeño de su tarea se detectan cada día más situaciones muy especiales, complejas y de alto riesgo. “Mi peor pesadilla es el ciberespionaje sofisticado que determinados Estados tienen capacidad de realizar. Esos son los incidentes más complejos a los que nos enfrentamos, los que más recursos nos exigen y que ponen de manifiesto un conflicto entre países ante el que hay que estar muy alerta”, afirma.
Al mando del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), entre sus principales cometidos se encuentran el desarrollo de la Estrategia Nacional de Ciberseguridad, el apoyo a la implementación del Esquema Nacional de Seguridad en el sector público, la mejora de las capacidades de Respuesta ante Incidentes de Seguridad y la mejora de las capacidades de Evaluación y Certificación de la Seguridad de las TIC. En su desempeño confluyen tecnología, ciberseguridad, información y conocimiento, una combinación sobre la que se construyen las economías y las sociedades modernas.

La Comunidad quiere anticiparse a posiples 'hackeos' sobre el trabajo que desarrolla apoyándose en el uso de la inteligencia artificial
Esta semana habrá una cumbre sobre transformación digital en Murcia

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves 19 de octubre, a las 10:00 horas, donde se explicará la funcionalidad del ENS Navegable y cómo realizar consultas sobre el Real Decreto así como en diferentes normativas utilizando esta herramienta.

Durante la sesión, se contarán las diferentes funcionalidades de Gobierno, Riesgo y Cumplimiento presentes en la herramienta y los mecanismos de gestión de la seguridad de los sistemas.

El plazo de solicitud finalizará el miércoles 18 de octubre.

Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/ens-navegable-e-identificacion-de-amenazas

279 organismos del sector público y 721 empresas privadas ya cuentan con sus sistemas de información conformes a lo dispuesto en el Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) informa que se han alcanzado los mil certificados del Esquema Nacional de Seguridad (ENS), de los cuales 279 han sido emitidos a organismos del sector público y 721 corresponden a empresas privadas.

Este relevante hito llega en un momento muy significativo en el ámbito de la Ciberseguridad en el que las amenazas se están incrementando cualitativa y cuantitativamente. Por todo ello, hay que poner en valor que la certificación en el ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan, con el objeto de asegurar su acceso, la confidencialidad, su integridad, trazabilidad, autenticidad, disponibilidad y conservación.

Octubre ha sido designado por la Comisión Europea como el Mes Europeo de Ciberseguridad. El objetivo de asociar este período con la seguridad online no es otro que concienciar y sensibilizar sobre la protección digital y la ciberhigiene en un momento en el que los ciberataques siguen multiplicándose no solo en un contexto comunitario, sino también a nivel nacional.
De hecho, en 2022 estos incidentes aumentaron un 9% respecto al año anterior hasta sumar 118.820, según los datos a conocer por el Instituto Nacional de Ciberseguridad (INCIBE) en su Balance de Ciberseguridad.

Ya está disponible en el portal del CCN-CERT la guía CCN-STIC 140 junto con cinco nuevos anexos y la actualización de otros seis (enrutadores, switches, cortafuegos, proxies y VVoIP) que amplían la taxonomía del CPSTIC.

El Centro Criptológico Nacional (CCN) informa de la actualización de seis anexos a la guía CCN-STIC 140 sobre Taxonomía de referencia para productos y servicios de seguridad TIC. Además, se han publicado cinco nuevos anexos que abordan campos no tratados hasta el momento.

Dentro de esta área se ha procedido a adjudicar el contrato de servicios para el desarrollo del proyecto de administración electrónica tributaria municipal. En este caso, ha sido la empresa Audiofilm Consulting en el precio de 71.000 euros más IVA.
La Junta de Gobierno Local ha aprobado la adjudicación de dos contratos vinculados al departamento de Modernización de la administración. De esta forma, se ha adjudicado el contrato mixto de desarrollo del proyecto de operaciones de ciberseguridad del Ayuntamiento de Soria. Las ofertas ganadoras de los dos lotes incluidos han sido las suscritas por la empresa AVENET con una cantidad de 42.800 euros más IVA y por Ciencia e Ingeniería Económica y Social por 74.600 euros más IVA. Se trata de un contrato incluido en el Plan de Recuperación, Transformación y Resiliencia financiado por la Unión Europea Next Generation establecida en el reglamento 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021, componente 11, inversión 3 del PRTR.

La Comisión ha adoptado una Recomendación sobre ámbitos tecnológicos críticos para la seguridad económica de la UE, para una mayor evaluación de riesgos en cuatro áreas tecnológicas críticas: semiconductores avanzados, inteligencia artificial, cuántica y biotecnologías

El principal objetivo de la Red Nacional de SOC (RNS) es notificar de forma inmediata cualquier indicio de ciberataque para que sus integrantes puedan mejorar su capacidad de protección, implementando las medidas preventivas necesarias.

La RNS está liderada y coordinada por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, y sus más de 140 miembros disponen de acceso en tiempo real a información sobre ciberamenazas. En la web de la RNS se encuentra disponible el listado completo de miembros y la información actualizada para formar parte de esta incitativa.

Esta información, así como las novedades que se irán impulsando en los próximos meses en la Red Nacional de SOC, también se puede consultar en el artículo que el CCN ha publicado en la revista SIC.

Altos representantes de ciberseguridad de los Estados miembros de la UE, la Comisión y la Agencia de Ciberseguridad de la UE participan en un ejercicio para probar la preparación de la UE en caso de una crisis relacionada con la ciberseguridad.
Con las próximas elecciones de la UE y la propagación generalizada de las ciberamenazas, la UE necesita reforzar sus capacidades. Este era precisamente el objetivo del ejercicio Blue Olex para probar la preparación de la Red Europea de Organizaciones de Enlace para la Cibercrisis (EU-CyCLONe), la red de cooperación para las autoridades nacionales de los Estados miembros encargadas de la gestión de cibercrisis.

Hasta el momento, más de 85 empresas de ciberseguridad han mostrado su apoyo a una nueva edición del evento de referencia del sector, cuya celebración coincide con la presidencia española del Consejo de la Unión Europea.

Organizadas por el Centro Criptológico Nacional del Centro Nacional de Inteligencia y el Mando Conjunto del Ciberespacio, las Jornadas convertirán Madrid en el punto de encuentro de la ciberseguridad a nivel nacional, europeo e iberoamericano.

Desde el 4 de octubre y previo registro en la web de ATENEA Jornadas, se podrá competir en campos como OSINT, análisis de tráfico, criptografía, forense, hacking web y reversing.

Los tres primeros clasificados en la competición serán invitados a la entrega de premios durante el transcurso de las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT.

La competición finaliza el día 3 de noviembre a las 12:00 hora española.

El Equipo de Formación del Centro Criptológico Nacional le invita a participar en un nuevo webinar el próximo jueves, 5 de octubre, a las 10:00 horas, donde se desarrollará una demo en directo sobre cómo detectar y cazar amenazas a "escala Google" a través de Chronicle SIEM, así como a remediar las problemáticas de forma automática usando el módulo Chronicle SOAR.

Durante la sesión, de 60 minutos de duración aproximadamente, se ofrecerán detalles sobre las características de la plataforma Chronicle SecOps.

Además, también se explicará detalladamente la colaboración e integración existente entre Chronicle SecOps y otras plataformas de inteligencia de Google: Mandiant y VirusTotal, así como las nuevas funcionalidades de inteligencia artificial generativa integradas en la plataforma.

El plazo de solicitud finalizará el miércoles 4 de octubre.

• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-automatizando-el-soc

La campaña del Mes Europeo de la Ciberseguridad de este año se adentra en el mundo de la ingeniería social, donde los ciberdelincuentes emplean ingeniosas tácticas de manipulación para violar nuestras defensas de seguridad.
El Mes Europeo de la Ciberseguridad(Abre en nueva ventana) (ECSM) es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y organizaciones de la UE, y a proporcionar información actualizada sobre seguridad en línea mediante la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo el mes de octubre, se llevan a cabo cientos de actividades en toda Europa, incluidas conferencias, talleres, formaciones, seminarios web, presentaciones y más, para promover la seguridad digital y la ciberhigiene.

El consistorio también ha recibido una ayuda de 95.185,86 euros procedentes de los fondos Next Generation para integrar su sistema de administración electrónica con el Punto de Acceso General Electrónico del Estado (PAGe)
El Ministerio de Política Territorial ha otorgado al Ayuntamiento de Calp una subvención de 189.883,88 € procedentes de los fondos Next Generation EU que permitirá financiar parte del proyecto de implantación de un nuevo Centro Procesador de Datos (CPD) con capacidad de Infraestructura de Escritorios Virtuales (VDI) y acceso remoto seguro al puesto de trabajo.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) presenta los avances en la implementación y adopción del Marco Europeo de Habilidades de Ciberseguridad (ECSF) en la 2ª edición de la Conferencia Europea de Habilidades de Ciberseguridad, celebrada en Madrid
La Agencia de Ciberseguridad de la Unión Europea(Abre en nueva ventana) (ENISA) dio a conocer ayer el estado en de la implementación y adopción del Marco Europeo de Habilidades de Ciberseguridad (ECSF) en la segunda edición de la Conferencia Europea de Habilidades de Ciberseguridad(Abre en nueva ventana) y se felicitó por el grado de progreso alcanzado en este campo.

Ya está disponible en el portal del CCN-CERT, la última versión de las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su guía de configuración segura, respectivamente.

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 887 y 887A sobre el perfil de cumplimiento específico para Amazon Web Services (AWS) y su configuración de forma segura.

Luz verde a la licitación de este proyecto con un presupuesto base de 50.000 euros cofinanciados entre fondos europeos y municipales
La junta de Gobierno local del Ayuntamiento de Adra ha dado luz verde a la licitación del contrato de suministro y servicios de instalación de una infraestructura de red y sistema de seguridad informática para reforzar la infraestructura con la que cuenta el Consistorio. Un proyecto cuyo presupuesto base es de 50.000 euros, cofinanciado entre fondos europeos y municipales. Esta actuación satisface la necesidad de promover las TIC en estrategias de desarrollo urbano integrado a través de actuaciones en la administración electrónica local y que Adra avance en el concepto de ‘Smart Cities’, favoreciendo la mejora de los servicios públicos de la ciudad a través de dotación TIC de las dependencias y edificios desde los que se prestan.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través del formulario habilitado en la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo lunes, 25 de septiembre, para enviar su propuesta de ponencia o taller.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 1108 sobre el procedimiento de empleo seguro de la solución de gestión de acceso privilegiado del fabricante CyberArk.

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 1108 sobre el procedimiento de empleo seguro de CyberArk Privileged Account Security Solution, una solución de Gestión de Acceso Privilegiado (PAM) que permite proteger, controlar y monitorizar el acceso privilegiado a infraestructuras locales, en la nube e híbridas.