Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

Recomendaciones de seguridad en redes WiFi corporativas

Publicado el:
martes, 13 noviembre 2018

  • El CCN-CERT publica su informe de Buenas Prácticas CCN-CERT BP-11 en el que se incluye un Decálogo Básico de Seguridad.
  • Este undécimo informe publicado sigue la estela divulgativa iniciada con los anteriores y pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se instala una red WiFi en un entorno corporativo.
  • Estos documentos son una serie de informes destinados a un público general que busca concienciar y facilitar el uso seguro de las tecnologías de la información y las comunicaciones.

Resto de la publicación aquí.

Abierto el plazo de inscripción de las XII Jornadas CCN-CERT

 

Publicado el:
jueves, 08 noviembre 2018

  • El evento tendrá lugar los días 12 y 13 de diciembre, en Madrid.
  • “Ciberseguridad, hacia una respuesta y disuasión efectiva”, lema bajo el que este año, la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, celebra sus duodécimas jornadas en las que se espera congregar a más de 2.000 expertos del mundo de la ciberseguridad.
  • El plazo de inscripción concluye el próximo 28 de noviembre y entre las principales novedades de esta edición se encuentran: el incremento de tres a cinco salas disponibles para la promoción de la ciberseguridad, la creación del track ATENEA-Rooted, que acogerá diversos talleres y ejercicios prácticos de ciberseguridad, y la internacionalización del evento, con ponentes e invitados de distintos países y continentes.

Madrid, 08 de noviembre de 2018.- Se ha abierto el plazo para inscribirse en las XII Jornadas STIC CCN-CERT, que bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, tendrán lugar los días 12 y 13 de diciembre en Kinépolis de Madrid (Ciudad de la Imagen). El evento, en el que se espera congregar a más de 2.000 personas, se ha consolidado como uno de los principales puntos de encuentro para expertos de ciberseguridad del país.

El CERT Gubernamental Nacional, con competencias en la gestión de ciberataques sobre sistemas clasificados y del sector público y de empresas y organizaciones de interés estratégico para el país, desea de este modo contribuir a la mejora de la ciberseguridad española, abordando temas como nuevas amenazas y ataques, ciberespionaje, intercambio de información, ENS, sistemas corporativos y sistemas de control industrial, herramientas de defensa en ciberseguridad, entre otros.

La solicitud de inscripción debe realizarse a través del formulario de la web de las Jornadas antes del 28 de noviembre. El evento es gratuito, aunque el acceso a las Jornadas está sujeto a la validación de la solicitud por parte de la organización. Tendrán preferencia, por este orden, el personal de organizaciones adscritas a alguno de los servicios del CCN-CERT (SAT, INES, LUCIA, REYES, etc.), los usuarios registrados en el portal, personal del Sector público, empresas de interés estratégico y patrocinadores; primando además, la diversificación de organizaciones.

Apoyo de la industria

Otra muestra de la consolidación de estas Jornadas es el apoyo recibido por 43 empresas y ocho entidades líderes en ciberseguridad que han patrocinado y colaborado en la organización de estas Jornadas. Todas ellas estarán presentes en el evento, con un espacio de exposición mayor que el de ediciones anteriores, para presentar sus últimas novedades en servicios y soluciones de seguridad.

S2 Grupo como patrocinador VIP, Innotec Security, an Entelgy company, como Diamante y Eset, Microsoft y Panda, como patrocinadores estratégicos encabezan la lista, seguida de Check Point, CSA, Fortinet, Grupo Ica, Ingenia, Minsait, Nunsys y Open Cloud Factory como Platinum. Por su parte, Aruba a Hewlett Packard, Autek, Akamai, Eulen Seguridad, Excem-Verint, Kaspersky, Palo Alto, Prosegur, Sidertia, Sophos, Telefónica y Tenable lo hacen en su modalidad Gold. Todas ellas contarán con un stand en el propio evento en el que mostrarán sus últimas novedades en materia de ciberseguridad.

Junto a ellas, y en la modalidad Silver, colaboran Aiuken, Audea, Audisec, Axians, GMV, Instituto CIES, Netskope, Mnemo, MTP, Realsec, Rubrik, S21 Sec-Nextel, SIA, Revista SIC, Smartfense, Sothis y Taisa, a las que se suma el patrocinio especial de Symantec.

Además de los patrocinadores, otras entidades, como asociaciones, fundaciones o medios de comunicación participan como entidades colaboradoras de las Jornadas. Entre estas: AEIciberseguridad, Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos de Asturias, Colegio Oficial de Ingenieros en Informática de Asturias, Cuadernos de Seguridad, CyberSecurity News, Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ISACA Madrid Chapter; Planetic, Red Seguridad y Seguritecnia.

Más información:

XII Jornadas CCN-CERT

CCN-CERT (08/11/2018)

Guías prácticas de seguridad en dispositivos móviles: iPhone (iOS 11.x y iOS 12.x)

Publicado el:
miércoles, 07 noviembre 2018

  • Nuevas guías CCN-STIC-455C y CCN-STIC-455D, disponibles en la parte pública del portal del CCN-CERT
  • Las guías definen una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en iPhone iOS 11.x y iPhone iOS 12.x cuyos objetivos son proteger el propio dispositivo, sus comunicaciones, y la información y datos que gestiona y almacena.
  • Asimismo, el documento revisa la actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, su acceso físico, el cifrado de datos, la gestión de certificados digitales y credenciales, así como la localización geográfica.

El CCN-CERT ha publicado en su portal las Guías Prácticas CCN-STIC-455C, de seguridad en dispositivos móviles: iPhone (iOS 11.x) y CCN-STIC-455D, de seguridad en dispositivos móviles: iPhone (iOS 12.x). En adelante, las guías de seguridad de dispositivos móviles de la serie 400 (Android o iOS) se denominarán guías prácticas.

En ambas versiones se definen una serie de recomendaciones de seguridad para la configuración de dispositivos móviles, basados en el sistema operativo iOS de Apple (empleado en dispositivos iPhone, iPad, y iPod Touch, en sus diferentes variantes) y, en concreto, están centrados en las versiones 11.x y 12.x, con el objetivo de reducir su superficie de exposición frente a ataques de seguridad.

Los documentos analizan, de manera exhaustiva, el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, el cifrado de datos y la localización geográfica, entre otras cuestiones. Además, explican el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC1, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP2.

Del mismo modo, ambas Guías incluyen un Decálogo Básico de Seguridad de IOS 11 y 12 respectivamente.

CCN-CERT (07/11/2018)

Este martes dia 30 octubre se abre el plazo para la carga de datos del Informe Nacional del Estado de Seguridad, INES

Publicado el:
lunes, 29 octubre 2018

  • El Centro Criptológico Nacional recuerda la obligación de obtener la Certificación de Conformidad en los sistemas de categoría Media y Alta.
  • El Informe, se elabora desde el año 2014 y en el que el año pasado participaron 590 organismos que dan servicio a 2.770.366 millones de usuarios, es la herramienta para evaluar regularmente el estado de la seguridad de los sistemas TIC del sector público y su adecuación al Esquema Nacional de Seguridad (ENS).
  • Para facilitar la carga de los datos, el Centro Criptológico Nacional pone a disposición de los interesados en su portal un curso online, recientemente actualizado, con todas las novedades de la campaña, así como las nuevas versiones de las Guías CCN-STIC 824 INES y la Guía CCN-STIC 844 Manual de INES.

Este martes, 30 de octubre, comienza el plazo para que todos los organismos del sector público actualicen o incluyan por primera vez sus datos en la plataforma INES, Informe Nacional del Estado de Seguridad. Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.

En esta nueva campaña, el Centro Criptológico Nacional quiere hacer hincapié en que la Certificación de Conformidad es de aplicación obligatoria a los sistemas de información de categoría Media o Alta del sector público, y voluntaria en el caso de sistemas de información de categoría Básica.

Para facilitar la carga de datos, el CCN ha puesto a disposición de todos los organismos la actualización del curso de INES online, así como la actualización de la Guía 824 nforme Nacional del Estado de Seguridad de los Sistemas TIC y la Guía 844 Manual de INES, cuyo objetivo es proporcionar al usuario información sobre el uso de INES y su acceso.

Responsable de la carga de datos

El acceso a la herramienta INES se realiza desde la parte privada del Portal del CCN-CERT y deben ser los responsables de la seguridad del organismo, o el personal delegado de su equipo de seguridad, los que completen los datos solicitados y a los que se les autorizará el acceso a su ficha, independientemente de que la organización subcontrate a terceros la recogida de datos.

Más información:

Curso online INES
Documentación y vídeos Plataforma VANESA
Guía CCN-STIC 824 Informe del Estado de Seguridad
Guía CCN-STIC 844 Manual de Usuario de INES

Como saber si mi cuenta de Facebook ha sido hackeada

Parte de artículo publicado por PCActual el 15 de octubre

A finales del mes de septiembre saltó la noticia: Facebook reconocía públicamente haber sufrido una brecha de seguridad que afectaba a 50 millones de cuentas. O, dicho de otro modo, 50 millones de usuarios de la famosa red social habían quedado al descubierto durante unas horas, comprometiendo la información privada (datos, contraseñas, fotografías) que allí almacenaran. “Nuestra investigación aún está en ciernes”, decían desde la compañía, “pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook”. ¿Eres uno de los afectados? ¿Cómo puedes saber si tu cuenta fue hackeada?

Pincha aquí.