CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El próximo 21 de septiembre, a las 10:00 horas, tendrá lugar el webinar "Colaboración segura y trazabilidad completa de datos a través de nube privada", donde se mostrarán las capacidades de la plataforma de colaboración LORETO junto a la herramienta de control y trazabilidad del dato CARLA, diseñadas para elevar la seguridad en el intercambio de documentación sensible.

Durante la sesión, de 60 minutos aproximadamente de duración, se podrá aprender a través de una demostración en directo cómo intercambiar documentación dentro y fuera del perímetro de la red de manera segura mediante una nube privada fácil de instalar y asequible.

Regístrate ahora para explorar en profundidad las aplicaciones de la protección automatizada de CARLA sobre LORETO.

• El plazo de solicitud finalizará el miércoles 20 de septiembre.
• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-trazabilidad-del-dato

El próximo 19 de septiembre, a las 10:00 horas, tendrá lugar el webinar "Estrategias clave para el borrado seguro de datos", donde se proporcionará una visión de las estrategias clave que garantizan la eliminación segura de datos, desde la perspectiva de la ciberseguridad y la gestión de la información, indicando las herramientas y técnicas necesarias para implementarlo de manera efectiva.

Durante la sesión, de 50 minutos aproximadamente de duración, se explicará por qué el borrado seguro de datos es crítico en la era de la ciberdelincuencia, destacando cómo contribuye a prevenir fugas de datos y proteger la información corporativa.

Del mismo modo, se verá cómo se relaciona con las regulaciones nacionales y sectoriales de seguridad y privacidad, y se explorarán además las técnicas y herramientas actuales del borrado seguro.

Por último, se compartirán casos de estudio real que ilustran los beneficios y amenazas que mitiga el borrado seguro en organizaciones y entornos corporativos.

• El plazo de solicitud finalizará el lunes 18 de septiembre.
• Enlace al formulario de inscripción: https://angeles-privado.ccn-cert.cni.es/registro-cursos/webinar-borrado-seguro

El objetivo de la consulta o Manifestación de Interés es identificar las necesidades del sector de medios de comunicación y así articular de la mejor forma posible un programa de ayudas para completar su transformación digital, con especial incidencia en la ciberseguridad y las relaciones seguras con los clientes.
El Ministerio de Asuntos Económicos y Transformación Digital, a través de su Secretaría de Estado de Digitalización e Inteligencia Artificial, ha lanzado una consulta pública dirigida a los medios de comunicación para identificar las necesidades de digitalización y ciberseguridad de la prensa escrita y/o digital.

Organizado por Harpocrates Project Decido.H2020 EINA Unizar (Universidad de Zaragoza) y Gobierno de Aragón.
Secure the Valley es un hackathon enfocado en la seguridad en tres aspectos claves, machine learning e incidentes, los dispositivos IoT y el factor humano.
El hackathon tendrá lugar los días 29 y 30 de septiembre en el Paraninfo de la Universidad de Zaragoza...
…al unirte a nuestro hackathon, te sumergirás en un mundo lleno de innovación y creatividad, donde las ideas más audaces cobran vida. En este viaje, tu destreza técnica será puesta a prueba en desafíos emocionantes que te permitirán aprender, crecer y superar tus propios límites. Nuestro hackathon es un caldero de colaboración; es una comunidad que abraza la diversidad de pensamiento, y te alienta a explorar, compartir y aprender de otros visionarios como tú.

El Ayuntamiento de Sevilla ha iniciado la recuperación de sus servicios tras el ciberataque del que fue objeto hace más de una semana y ha informado este miércoles de su plan de 'vuelta a la normalidad', que ha dividido en dos fases: la primera, hasta el martes 19, con recuperación de todos los sistemas y programas internos (Intranet), y desde ese día, se retomará la administración electrónica --trámites que realizan los ciudadanos con el Consistorio--.
Así lo ha anunciado el delegado de Hacienda y Transformación Digital, Juan Bueno, en un audio remitido a Europa Press. "Desde hoy se irán poniendo en marcha de forma progresiva todos los servicios informáticos --Cementerio, Padrón, Agencia Tributaria o Registro-- que ya estaban funcionando desde el lunes, salvo la realización de trámites electrónicos, de forma presencial sí se podrá realizar cualquier trámite", ha añadido.

El Informe, correspondiente al año 2022, incluye los datos de 1.327 organismos, con un total de 22.806 sistemas TIC, que dan servicio a más de 18,6 millones de usuarios.

Los resultados obtenidos se basan en los datos recabados durante 2022 a través de Inés, la solución del Centro Criptológico Nacional para la Gobernanza de la Ciberseguridad.

Este año ha habido un incremento significativo de las fichas registradas y de los sistemas en proceso de adecuación al ENS gracias, en parte, a la incorporación de las entidades locales a la metodología µCeENS.

El secretario de Estado de Seguridad, Rafael Pérez, ha inaugurado este lunes la “Conferencia sobre ataques contra sistemas de información y otras formas de intercambio internacional de información sobre ciberdelincuencia”
La Oficina de Coordinación de Ciberseguridad del Ministerio del Interior ha organizado las jornadas, que continuarán hasta este martes, en el marco de la presidencia española de la Unión Europea
Más de 30 expertos europeos de una veintena de países de la Unión Europea se reúnen desde este lunes en Madrid, presencialmente y por videoconferencia, para avanzar en la mejora de la coordinación operativa en la lucha contra la ciberdelincuencia, en unas jornadas organizadas por la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior en el marco de la presidencia española de la UE.

Los riesgos asociados a los sistemas de información que soportan los servicios públicos y , por lo tanto, la información que gestionan, en un contexto de transformación acelerada de los entornos tecnológicos en las que operan las Administraciones Públicas, lleva a considerar la ciberseguridad como una de las áreas prioritarias para las tareas de fiscalización del Consello de Contas.
El ámbito subjetivo de la fiscalización afecta a la Diputación Provincial de Ourense, exclusivamente.En consecuencia, no se incluyen en la revisión las entidades dependientes (Organismo Autónomo Instituto Ourensano de Desarrollo Económico y Sociedad Mercantil Urbanística Provincial de Ourense, S.A.), ni las entidades adscritas (Consorcio Aguas de Valdeorras y Consorcio Provincial de Ourense para el servicio contra incendios y salvamento), y tampoco las entidades en las que participa (Fundación Democracia y Gobierno Local, Consorcio Centro Asociado de la UNED de Ourense, Consorcio Festival Internacional de Cine de Ourense y Consorcio Local Os Peares).

El ciberataque sufrido por el Ayuntamiento de Sevilla alerta de que el riesgo '0' no existe
El Consistorio onubense prevé tener su propio centro de operaciones de seguridad para anticipar y reforzar la detección de cualquier posible incidente de seguridad
El pasado martes el grupo de ciberdelincuentes de origen holandés Lockbit atacaba el sistema informático del Ayuntamiento de Sevilla, afectando el mismo a toda la administración municipal. Un ataque que pone en alerta a otros consistorios y que viene a confirmar que el riesgo '0' no existe.
Ante ello, desde el Ayuntamiento de Huelva lanzan un mensaje de tranquilidad y confirman a este diario que los datos de los onubenses están "protegidos" y que, aunque ningún sistema está exento de riesgo, ya el Consistorio local trabaja en un refuerzo de su plan de ciberseguridad para minimizar el riesgo ante un posible ciberataque.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición del evento pueden presentar su propuesta de ponencia o taller a través de la web de las Jornadas.

El evento, que convertirá Madrid en la capital europea de la ciberseguridad, se celebrará del 28 al 30 de noviembre bajo el lema “Compartir para ganar”.

Los profesionales de la ciberseguridad interesados en participar en las XVII Jornadas STIC CCN-CERT | V Jornadas de Ciberdefensa ESPDEF-CERT, que se celebrarán del 28 al 30 de noviembre en Madrid, tienen hasta el próximo 25 de septiembre para enviar su propuesta de ponencia o taller.

A través de un comunicado, el Ayuntamiento hispalense, que no ha facilitado la cifra del rescate, ha asegurado que "en ningún caso negociará con ciberdelincuentes"
El Ayuntamiento de Sevilla ha confirmado que se ha visto afectado por un ataque informático realizado por uno de los grupos de hackers mas importantes del mundo que ha pedido un rescate por la recuperación de los servicios y sistemas, ha informado el consistorio en un comunicado.
El Ayuntamiento hispalense, que no ha facilitado la cifra del rescate, ha asegurado que "en ningún caso negociará con ciberdelincuentes" y ha informado de que el ciberataque está siendo tratado e investigado por CCN-CERT (Centro Criptológico Nacional), con quien trabaja conjuntamente y con la policía.

El proyecto ha sido cofinanciado con los fondos europeos Next Generation, cuyo objetivo es la transformación digital y modernización de la administración
El Ayuntamiento de L'Hospitalet ha puesto en marcha el Centro de Operaciones de Ciberseguridad , que permitirá mejorar la protección de la institución de ciberataques, reforzando su capacidad de prevención y detección, y tener capacidad de reacción y recuperación en caso de que se produzcan.

Publicada la Guía CCN-STIC 105 con la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación.

El CCN-CERT, del Centro Criptológico Nacional, anuncia la actualización de la la guía CCN-STIC 105, correspondiente al Catálogo de Productos y Servicios STIC (CPSTIC), que recoge un listado de productos aprobados para el manejo de información clasificada y de productos y servicios cualificados para el manejo de información sensible bajo el alcance del ENS.

En los apartados de Productos Cualificados se incluyen todos los que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106. Esto implica que poseen una certificación funcional Common Criteria, una certificación funcional LINCE o una evaluación STIC en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS) descritos en la guía CCN-STIC-140.

Entre abril y junio se registraron casi cuatro millones de brechas de seguridad y se accedió a 855 cuentas por minuto, solo por detrás de Estados Unidos y Rusia
España registró entre abril y junio casi cuatro millones de robos de cuentas y se situó como el tercer país del mundo con mayor número de brechas de seguridad, solo superado por Estados Unidos y Rusia, según un estudio realizado por la empresa de ciberseguridad Surfshark, que además añade que se filtraron más de 110 millones de cuentas durante este período. ¿Y a qué se deben estos datos? «En sistemas de protección básicos, como protección antivirus o de correo electrónico, el nivel de aplicación es máximo, pero suspendemos en aquello que tiene que ver con backups o cyber recovery», explica Juan Manuel López, Modern data center mánager de IPM, a Ricoh Company. Según este experto, «hay protección contra los ataques, pero si uno lograra entrar, estamos en mala forma para combatirlo, frenarlo y recuperar la actividad normal tras su eliminación».

Basado en tecnología ‘all-flash’ y financiado con Fondos Europeos REACT-UE, servirá para poder replicar, en caso de necesidad, toda la información existente en el dispositivo similar que está operativo desde el pasado año
La Junta de Castilla y León aumenta el nivel de seguridad de su sistema de almacenamiento de datos con la adquisición por 260.000 euros de un nuevo dispositivo físico de alto rendimiento, similar al ya existente y que se encuentra operativo desde el pasado año.
Basado en tecnología ‘all-flash’ y financiado con Fondos Europeos REACT-UE, servirá para poder replicar, en caso de necesidad, toda la información existente en el dispositivo gemelo ya en funcionamiento, permitiendo, de este modo, dar continuidad a los procesos digitales que integran la actividad ordinaria de la Administración autonómica.

INES es la herramienta del Centro Criptológico Nacional para la gobernanza de la ciberseguridad que permite la recogida de información y el análisis de indicadores sobre el Informe Nacional del Estado de Seguridad.

A partir de ahora, las entidades del sector privado que prestan servicios a la Administración pública y por consiguiente están obligadas a elaborar un perfil sobre el estado de la seguridad de los sistemas podrán acceder a esta plataforma para obtener un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de dichos sistemas.

Esta herramienta viene a sumarse al ecosistema de soluciones CARLA para facilitar la apertura de documentación protegida por CARLA en entornos iOS, Android y macOS.

El Centro Criptológico Nacional (CCN) acaba de incorporar una nueva funcionalidad a su solución CARLA con el objetivo de extender la protección, el control y la trazabilidad del dato a las plataformas móviles y macOS. Carla Viewer —así se llama la aplicación— minimiza los riesgos asociados a la compartición de documentos confidenciales en dispositivos móviles como pueden ser la fuga de información o el acceso no autorizado a la documentación sensible que, en muchos casos, son causantes del robo de datos, de incumplimientos normativos o de daños reputacionales en el seno de las organizaciones.

El CCN-CERT ha actualizado el informe de Buenas Prácticas BP/07 con recomendaciones para la implementación de HTTPS (diseño, configuración y mantenimiento) en los entornos web.

El Centro Criptológico Nacional (CCN) ha actualizado el nuevo informe de Buenas Prácticas BP/07 Recomendaciones de implementación de HTTPS en castellano, inglés y francés con el fin de concienciar acerca de la importancia del uso de comunicaciones web más seguras, que estén basadas únicamente en el protocolo HTTPS —frente a HTTP— y cuenten con mecanismos de autenticación, cifrado e integridad.

El Ayuntamiento de Soria está ya en la última fase de un proceso de contratación iniciado el pasado mes de junio para la puesta en marcha de una Oficina de Ciberseguridad en la administración municipal. El contrato movilizará casi 200.000 euros e incluye también la renovación de la electrónica de la red municipal. La Oficina, al menos, permanecerá activa al menos durante dos años, los especificados en el pliego.

Linares, incluida en la promoción de Incibe, dentro del programa España Digital 2026. El objetivo del Instituto de Ciberseguridad (Incibe) es promocionar a los municipios que apuestan por la transformación digital y su tejido empresarial, así como atraer talento e iniciativas para desarrollar en ciudades como esta. El proyecto cuenta con fondos europeos gestionados por el Gobierno central. Dentro del mismo se promociona Linares en un trabajo audiovisual que resalta sus potencialidades elaborado por la empresa local Visualart.

Ya están disponibles en el portal del CCN-CERT las nuevas guías 1438 de procedimiento de empleo seguro de controladoras inalámbricas CISCO WLC 9800 y la 1454 de routers ASR9000 y NCS4200

El Centro Criptológico Nacional (CCN) ha publicado las nuevas guías CCN-STIC 1438 y 1454 sobre procedimiento de empleo seguro de la familia de controladoras inalámbricas Cisco WLC —tanto en sus versiones de appliance (Cisco Catalyst 9800), como en sus implementaciones en la variante de máquina virtual (Cisco Catalyst 9800-CL)— y de la familia de routers ASR900 series y NCS4200, respectivamente.

La Secretaría de Telecomunicaciones y Transformación Digital de la Generalitat ha incorporado "hackers éticos" para mejorar la seguridad digital de las consellerias y del sector público, a través de la Agència de Ciberseguretat.
El programa empezó en abril y durante los primeros tres meses h detectado siete vulnerabilidades, entre las que hay una de categoría crítica y otra considerada de alto nivel crítico, informa este lunes la Secretaría en un comunicado.

Ya está disponible en el portal del CCN-CERT la nueva guía de seguridad de las TIC 570A23 sobre perfilado de seguridad para la línea de productos Windows Server, siendo de utilidad para cualquier edición y versión de la plataforma

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 570A23 para la aplicación de perfilado de seguridad para equipos que implementen sistemas operativos Windows Server de Microsoft cuyos servidores actúen como controlador de dominio o servidor miembro de un dominio.

Tras los ciberataques de alto perfil contra el Hospital Clínic de Barcelona y el SEPE, las Administraciones públicas están «en el punto de mira de los grupos de ‘hackers’ y ciber delincuentes», según María Luisa nzález Tapia, asociada del departamento de tecnologías de la información de Ramón y Cajal Abogados. «No nos damos cuenta de la gravedad de estos ataques contra las infraestructuras de este tipo», dice.
Sin embargo, no todas las entidades públicas cumplen con los estándares del Esquema Nacional de Seguridad, que fija las referencias de las medidas de ciberseguridad que deben implementar.

Ya está disponible en el canal de YouTube del CCN y en la web del evento todo el material videográfico y fotográfico del V Encuentro del Esquema Nacional de Seguridad, que se celebró en la Fábrica Nacional de Moneda y Timbre, en Madrid, el pasado 29 de junio.

El Centro Criptológico Nacional (CCN) ha actualizado su canal de YouTube con los vídeos de los Encuentros CCN 2023, que acogieron el V Encuentro del Esquema Nacional de Seguridad el pasado 29 de junio. En la lista de reproducción creada se pueden visionar tanto las ponencias del programa oficial como las intervenciones de las empresas colaboradoras.