CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El plazo de presentación de solicitudes permanecerá abierto hasta las 23:59h del día 27 de junio de 2025.

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) y el Instituto Nacional de Administración Pública (INAP) han abierto una nueva convocatoria para participar en los Cursos STIC del segundo semestre del año 2025.

Esta convocatoria de acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones (STIC) se ha publicado mediante Resolución del Instituto Nacional de Administración Pública (INAP).

El EU-CSI es desarrollado e implementado por ENISA en colaboración con los Estados miembros, representados en la Red de Oficiales Nacionales de Enlace (ONL) de ENISA, de acuerdo con las directrices y recomendaciones del manual de la OCDE/JRC sobre la construcción de indicadores compuestos.

El Índice de Ciberseguridad de la UE (EU-CSI) es una herramienta desarrollada por ENISA en colaboración con los Estados miembros, publicada bienalmente y con el objetivo de describir la postura de ciberseguridad de los Estados miembros y de la UE. De esta forma, ENISA acaba de publicar la edición de 2024 .

El CCN ha publicado la actualización del Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, correspondiente al mes de junio.
Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recoge cuatro nuevos productos y dos servicios.

Los ministros de Telecomunicaciones adoptaron el pasado viernes el plan de la UE para la gestión de crisis cibernéticas, que ofrece orientación para responder a incidentes de ciberseguridad a gran escala o a crisis cibernéticas.
El pasado viernes, 6 de junio, los Estados miembros de la UE adoptaron la propuesta de la Comisión sobre el plan de la UE para la gestión de crisis de ciberseguridad («Cyber ​​Blueprint») para reforzar la resiliencia de nuestra Unión frente a las crecientes ciberamenazas.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 573-25 que proporciona los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Server y que prestan el servicio de Servidor de Ficheros.
Este documento forma parte del conjunto de normas desarrolladas por el CCN para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) presenta la actualización del Mapa Interactivo de Estrategias Nacionales de Ciberseguridad (NCSS).

Diseñado como un centro de información y colaboración, el  Mapa Interactivo del NCSS  ofrece información sobre cómo los Estados miembros de la UE están implementando su estrategia de ciberseguridad. Destaca objetivos estratégicos, medidas de implementación y buenas prácticas, describiendo las medidas concretas adoptadas por los Estados miembros de la UE para salvaguardar el futuro digital de Europa.

El CCN ha publicado seis documentos y ha actualizado otros tres en los que se recoge los Procedimiento de Empleo Seguro (PES) de diferentes productos y tecnologías incluidos en el CPTSIC.
Los productos objeto de estas nuevas guías CCN-STIC pertenecen a los fabricantes: Aiuken, Tehtris, InfoCert y Camerfirma, HPE, CheckPoint, Mobbel, ESET, Aruba y Cisco.

El Centro Criptológico Nacional ha publicado cinco nuevos documentos en los que se recoge el PES (Procedimiento de Empleo Seguro) de los productos Sophos Firewall, Chronicle SIEM-SOAR de Google, TELDAT Routers, Mi eID eSIGN y la tarjeta criptográfica TC-FNMT con capacidad de realizar firmas electrónicas cualificadas.
Todos estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, en sus respectivas familias.

Más de 1.700 asistentes diarios procedentes de 33 países diferentes han acudido a este nuevo capítulo de las Jornadas STIC.

En la edición más internacional del evento, han intervenido más 80 ponentes para participar en un total de 39 ponencias, nueve (9) talleres prácticos y siete (7) paneles de debate.

Este nuevo capítulo de las Jornadas #STICPANAMÁ se afianza como un espacio colaborativo internacional de referencia en Iberoamérica.

El Instituto Nacional de Administración Pública (INAP), en colaboración con el Centro Criptológico Nacional (CCN), continúa impulsando su oferta de formación especializada en ciberseguridad de forma transversal para empleadas y empleados públicos.
Se trata de aprender, no de certificar, ya que estos competencias y conocimientos son imprescindibles para el trabajo y los servicios públicos actuales. Esta formación no da derecho a ningún tipo de certificado o diploma.
Existen muchas razones por las que saber aplicar cautelas y precauciones con los aparatos del trabajo conectados a internet es esencial para los empleadas y empleados públicos:
- Proteger los datos confidenciales
- Reducir el riesgo de ataques
- Cumplir con las regulaciones
- Mejorar la confianza

Vídeo informativo del funcionamiento de la formación

Acceso a la plataforma de formación y a las acciones formativas

El Centro Criptológico Nacional ha publicado la actualización del mes de mayo de su Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recopila una serie de productos y servicios con unas garantías contrastadas por procesos de evaluación y/o certificación y, además, disponen de un Procedimiento de Empelo Seguro (PES).

El curso, que celebra su segunda edición y que tendrá lugar del 29 de abril al 5 de junio de 2025, está dirigido a docentes que realicen labores de coordinación TIC en centros educativos.
Inscríbete aquí

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE) y el Instituto Nacional de Tecnologías Educativas y de Formación de Profesorado (INTEF) lanzan la 2ª edición del curso online gratuito ‘Promoviendo la ciberseguridad y privacidad desde la coordinación TIC’ (#SeguCoorTIC), que se impartirá del 29 de abril al 5 de junio de 2025.

Esta iniciativa, de seis semanas de duración (vídeo explicativo), tiene como objetivo ofrecer una visión general de las funciones que realiza la coordinación TIC de los centros escolares en relación con la ciberseguridad y privacidad en el uso de la tecnología, la coordinación con otras figuras y equipos educativos y la dinamización de las competencias digitales asociadas entre el profesorado y el alumnado del centro educativo.

Esta iniciativa refleja el compromiso permanente de la Comisión con la simplificación de las normas.
La revisión se centrará inicialmente en el mandato de ENISA , la agencia de ciberseguridad de la UE, el Marco Europeo de Certificación de la Ciberseguridad y en abordar los retos de seguridad de la cadena de suministro de las TIC. También representa una oportunidad para simplificar aún más las normas de ciberseguridad. Al simplificar las obligaciones de información, la Comisión busca facilitar la implementación, reducir la burocracia y fomentar un entorno favorable para las empresas.

Las jornadas #STICPANAMÁ tendrán lugar del 21 al 23 de mayo en el Centro de Convenciones de Ciudad de Panamá.
Bajo el lema “Compromiso internacional por la ciberseguridad global”, el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes de España, y la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) y la Autoridad Nacional para la Innovación Gubernamental (AIG) de la República de Panamá organizan este evento líder del sector.
El registro para asistir al evento estará disponible hasta el 16 de mayo o hasta completar el aforo.

El Centro Criptológico Nacional ha actualizado el Catálogo de Productos y Servicios de Seguridad TIC, CPSTIC, correspondiente al mes de marzo.

Los productos y servicios incluidos corresponden con dieciocho de las familias que conforman este catálogo disponible en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105.

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 2101 «Procedimiento de Autorización de Laboratorios para Evaluaciones CCN-STIC 2100 (MEMeC)», en la que se especifican los requisitos y el proceso que tienen que cumplir los laboratorios para ser autorizados por el CCN para la evaluación de productos conforme a la Metodología de Evaluación de Mecanismos Criptográficos (MEMeC).
La guía se acompaña con un anexo de solicitud de autorización de laboratorio para estas evaluaciones.

La Guía CCN-STIC 1304 Procedimiento de empleo seguro de CARMEN está disponible en el portal del CCN-CERT. La herramienta, desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de APT, ha sido cualificado en el catálogo CPSTIC para categoría ENS Media dentro de la familia “Captura, monitorización y análisis de tráfico”.

El Centro Criptológico Nacional ha actualizado sus guías CCN-STIC 1456 y CCN-STIC 1442 que recogen, respectivamente, la configuración segura para los routers de Juniper Networks de la familia MX y las plataformas SRX con Junos OS de la misma compañía.

Estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPSTIC, dentro de las familias de “Enrutadores”, “Switches” y “Redes Privadas virtuales”.

El Centro Criptológico Nacional (CCN) ha actualizado dos de sus guías relacionadas con productos Juniper. Se trata de los documentos CCN-STIC 1456 PES Juniper Networks MX routers y CCN-STIC 1442 PES Juniper SRX Series.

El primer informe NIS360 de la Agencia de la Unión Europea para la Ciberseguridad identifica áreas de mejora y seguimiento del progreso en todos los sectores de la Directiva NIS2.
El NIS360 es un nuevo producto de la Agencia de la UE para la Ciberseguridad, ENISA, que evalúa la madurez y criticidad de los sectores NIS2, proporcionando un análisis comparativo y más profundo.

Descargar informe

El CCN ha publicado la actualización del mes de febrero de su Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.

Este catálogo, recogido en la web www.cpstic.ccn.cni.es y en la Guía CCN-STIC 105, recopila una serie de productos y servicios con unas garantías contrastadas por procesos de evaluación y/o certificación y, además, disponen de un Procedimiento de Empelo Seguro (PES).

El Centro Criptológico Nacional ha publicado su guía CCN-STIC 1645 que recoge el procedimiento de empleo seguro de los dispositivos iPhone 13, iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus con iOS 17.
Estos productos han sido cualificados e incluidos en el Catálogo de Productos y Servicios TIC, CPTSIC, dentro de la familia “Dispositivos Móviles”.

El Centro Criptológico Nacional (CCN) ha hecho pública su nueva guía CCN-STIC 1645 "Procedimiento de empleo seguro iOS 17" en la que se ofrecen las principales pautas a la hora de configurar los dispositivos iPhone 13, iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus con iOS 17. Todos estos dispositivos pueden ser empleados como una solución de comunicaciones para dar conectividad móvil al personal de una organización.

La Comisión ha presentado una propuesta para garantizar una respuesta eficaz y eficiente a los ciberincidentes a gran escala.
El plan propuesto actualiza el marco integral de la UE para la gestión de crisis de ciberseguridad y describe los actores pertinentes de la UE, describiendo sus funciones a lo largo de todo el ciclo de vida de la crisis. Esto incluye la preparación y el conocimiento compartido de la situación para anticipar los incidentes cibernéticos, y las capacidades de detección necesarias para identificarlos, incluidas las herramientas de respuesta y recuperación necesarias para mitigar, disuadir y contener esos incidentes.

Los profesionales de la ciberseguridad interesados en participar en esta nueva edición, que tendrá lugar del 21 al 23 de mayo, pueden enviar su propuesta de ponencia al formulario dispuesto al efecto en la web de las Jornadas.
Organizadas por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes españoles, y la Secretaría Nacional de Ciencia, Tecnología e Innovación de la República de Panamá (SENACYT), el evento cuenta con el apoyo institucional de la Organización de Estados Americanos, la red CSIRTAmericas y el Banco Interamericano de Desarrollo.

Del 21 al 23 de mayo, el Centro de Convenciones de la ciudad de Panamá acogerá una nueva edición de este congreso organizado por el Centro Criptológico Nacional del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio y RootedCON, como representantes de España, y por la Secretaría Nacional de Ciencia, Tecnología e Innovación de la República de Panamá (SENACYT).
Las jornadas #STICPANAMÁ, que cuentan con el apoyo institucional de la Organización de Estados Americanos, la red CSIRTAmericas y el Banco Interamericano de Desarrollo, esperan superar las cifras de su edición anterior que congregó a más de 1.600 asistentes, de forma presencial y online, procedentes de 30 países.
En la web del evento ya se encuentra disponible el formulario para la presentación de propuestas para impartir una ponencia en el evento.