A. Muñoz Seguridad Informática Página 54

El lunes, 2 de julio, se abre el plazo de inscripción para los cursos STIC 2018 del segundo semestre

3 julio, 2018

Mensaje que nos ha llegado del CCN

29/06/2018

El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional,CCN-CERT, le comunica que mañana, 30 de junio de 2018, comenzará el periodo de inscripción para participar en los Cursos STIC del segundo semestre del año, impartidos por el CCN en colaboración con el INAP. El plazo de presentación de solicitudes finalizará el 13 de julio de 2018.

Estas acciones formativas, y según la Resolución 8992 de 27 de junio de 2018 del Instituto Nacional de Administración Pública (INAP) (BOE Núm. 157, de 29 de junio), se desarrollan en colaboración con el Centro Criptológico Nacional y están estructurados en dos categorías diferentes:

I Curso STIC – Seguridad en Infraestructuras de red

Fase ON-LINE: del 3 a 7 septiembre
Fase presencial: del 10 a 14 de septiembre

XV Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones y del Esquema Nacional de Seguridad (Gestión STIC)

Fase ON-LINE: del 10 a 21 septiembre
Fase presencial: del 24 de septiembre al 5 de octubre

XIII Curso STIC – Inspecciones de Seguridad

Presencial: del 17 a 21 de septiembre

XIII Curso STIC – Seguridad en Redes Inalámbricas

Presencial: del 15 a 19 de octubre

XIV Curso STIC – Detección de Intrusos

Fase ON-LINE: del 15 a 19 de octubre
Fase presencial: del 22 a 26 de octubre

II Curso Avanzado STIC de Gestión de Incidentes de Ciberseguridad

Presencial: del 12 a 16 de noviembre

IX Curso STIC – Herramienta PILAR

Fase ON-LINE: del 12 a 16 de noviembre
Fase presencial: del 19 a 23 de noviembre

Los candidatos deberán inscribirse electrónicamente en la página web del INAP. Para participar en los cursos convocados se deberá cumplimentar la correspondiente solicitud electrónica. El acceso a dicha solicitud se podrá realizar desde el catálogo de formación http://buscadorcursos.inap.es/formacion-ticdonde se podrán localizar los cursos que se encuentran en período de inscripción. También podrá acceder entrando en http://www.inap.es/cursos-de-seguridad-tic-en-colaboracion-con-el-ccn.

Resolución del BOE

Información adicional:

Información relacionada con la inscripción electrónica: ft@inap.es
Información sobre las convocatorias de los cursos: formacion.ccn@cni.es

Atentamente,

Equipo CCN-CERT

//////////////////////////////////////////////////////////////////////////////////////////

Esta es una lista de notificaciones del CCN-CERT.

Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:

info@ccn-cert.cni.es

Síganos en:

www.ccn-cert.cni.es

Microsoft y el CNI renuevan su acuerdo de colaboración para mejorar la seguridad de las Administraciones Públicas en España

28 junio, 2018

Publicado el:
miércoles, 27 junio 2018

El secretario de Estado director del Centro Nacional de Inteligencia, Félix Sanz Roldán, y Pilar López, presidenta de Microsoft España, han reafirmado su compromiso de ayudar a la Administración a enfrentarse a las amenazas de seguridad nacional.
El Centro Criptológico Nacional (CCN), organismo adscrito al CNI, participa activamente en el desarrollo e implantación del Programa de Seguridad para Gobiernos (Government Security Program).Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España, adscrito al Ministerio de Defensa- han ratificado su acuerdo de colaboración, gracias al que continuarán trabajando de forma conjunta para prevenir y dar respuesta a incidentes de ciberseguridad que puedan afectar a la seguridad pública y nacional.El acuerdo, que ha sido rubricado esta mañana por el secretario de Estado director del CNI, Félix Sanz Roldán del CNI y Pilar López, presidenta de Microsoft España, supone la continuidad del CNI, a través del Centro Criptológico Nacional, en el Programa de Seguridad para Gobiernos (Government Security Program, GSP) de Microsoft. Además, tiene como objetivo general garantizar el funcionamiento eficaz de las Tecnologías de la Información y de las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales, y alertar y velar por su seguridad ante la proliferación de ciberataques y nuevas amenazas de seguridad.
CNI y Microsoft colaborarán en materia de seguridad en diversos ámbitos: compartición de información, acceso online, información técnica de productos y transparencia. Por una parte, colaborarán en identificar, prevenir, detectar y responder a posibles ataques cibernéticos en los sistemas de información pública, de manera que se puedan asegurar respuestas rápidas y eficaces, que permitan prevenir el riesgo, anticipándose en la mayor medida a ellos.

Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada con el propósito encontrar una solución eficaz en el menor tiempo posible.

“En la actualidad nos enfrentamos a un nivel de ciberamenazas realmente importante, por lo que hay que trabajar duramente y ser responsables para hacerles frente, tanto en la parte de detección, como en la de protección y prevención. En Microsoft no hemos dejado de aumentar nuestro compromiso y nuestra inversión en seguridad, que supera los mil millones de dólares anuales. Por otro lado, es clave la colaboración público-privada. La ampliación de nuestro equipo con el CNI, es un buen ejemplo que ayuda a garantizar la máxima protección de los sistemas que dan servicio a los ciudadanos.”, ha declarado Pilar López, presidenta de Microsoft Ibérica.

“La ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más necesaria. Con este nuevo acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, ha indicado Félix Sanz Roldán del CNI.

Transparencia al servicio de la ciudadanía

Con la ampliación del acuerdo, el CNI se beneficiará de las novedades incorporadas por Microsoft en su Government Security Program. En plena era digital, la seguridad y la privacidad de datos han adquirido una importancia vital para los ciudadanos y por la que deben velar los gobiernos.

Al formar parte del Government Security Program de Microsoft, y con el objetivo de detectar posibles vulnerabilidades, el CNI tiene acceso al código fuente de los productos de la compañía tecnológica, y además pueden revisar el código fuente en los Centros de Transparencia con los que cuenta Microsoft en todo el mundo.

El CNI también tiene acceso a toda la información técnica sobre los productos de Microsoft para mejorar la defensa ante ciberataques que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios cloud de la compañía, como los controles de seguridad de Microsoft Azure o Microsoft 365.

Government Security Program incluye un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activa si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilita una información detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo soliciten.

CCN-CERT (27/06/2018)

Análisis forense en móviles y forense clásico

27 junio, 2018

 para los que os gusta el tema de la ciberseguridad aquí os pongo un
video publicado en la plataforma Vanesa del CCN sobre un Análisis
Forense a Móviles. Dura unas dos horas por lo que como imagináis solo da
unas cuantas pinceladas, pero muy interesante.

https://vanesa.ccn-cert.cni.es/userportal/#/player/vod/U57d9f773ee2a47518687229312235cb3

Wifis gratis públicas y los dispositivos de trabajo

22 junio, 2018

Llegan las vacaciones y nos llevamos nuestros dispositivos con los que hemos trabajado en la universidad con nosotros , teléfonos-portátiles-tablets, todos ellos configurados con el correo de la UGR y algunos, aunque no debamos, con documentos de trabajo. Debemos extremar las precauciones, os aconsejo que le peguéis un vistazo a los consejos que nos da el INCIBE en este tríptico que podéis encontrar en este blog. Y por favor evitar las wifis gratis públicas o utilizar VPN.

Deber de informar de brechas de seguridad en datos personales en un plazo de 72 horas.RGPD

20 junio, 2018

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

El documento ofrece a las organizaciones recomendaciones preventivas y un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan
Desde el pasado 25 de mayo, es obligatorio notificar a la Agencia las brechas de seguridad que afecten a datos personales y constituyan un riesgo, cumpliendo unos plazos para ello
Además, si existe un alto riesgo para los derechos y libertades también será obligatorio notificarlas a las personas cuyos datos pudieran haberse visto afectados

Comunicado completo de la Agencia de Protección de Datos (19 de junio 2018)

Guía para la gestión y notificación de brechas de seguridad

El lunes, 2 de julio, se abre el plazo de inscripción para los cursos STIC 2018 del segundo semestre

Mensaje que nos ha llegado del CCN

Microsoft y el CNI renuevan su acuerdo de colaboración para mejorar la seguridad de las Administraciones Públicas en España

Análisis forense en móviles y forense clásico

Wifis gratis públicas y los dispositivos de trabajo

Deber de informar de brechas de seguridad en datos personales en un plazo de 72 horas.RGPD

#35. Typosquatting, el ciberataque que utiliza errores tipográficos

#34. ¡Alerta con los juegos online y las aplicaciones gratuitas!

#33. ¿Cómo puedo saber si mis datos se han filtrado en internet?

#31. Protege tu información. ¡Haz copias de seguridad!