Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

  • Inicio
  • Normativa ciberseguridad en UGR
  • Buenas prácticas
  • Píldoras formativas
  • Manuales y Guías Seguridad
  • Noticias/Alertas
  • Enlaces de interés
    • CSIRC – Seguridad
    • Centro Criptologico Nacional
    • Instituto Nacional de Ciberseguridad
    • Oficina de Seguridad del Internauta
    • Agencia española de protección de datos
    • Grupo de delitos telemáticos Guardia Civil
    • Brigada Investigación Tecnológica
  • Objetivo de este blog
  • Políticas de Privacidad
Inicio >> Archivo de CCN

ENS super resumido.

13 mayo, 2022

Con motivo de la salida del nuevo Real Decreto 311/2022, nuevo ENS, desde el CCN están realizando una serie de infografías relacionado con ello. Esta última infografía refleja, a groso modo, toda la nueva normativa. !Ojo! esto sólo es un ‘super resumen’.

Principios básicos, Requesitos mínimos y Medidas de seguridad en el ENS

Enlace a todas las infografías del nuevo ENS https://ens.ccn.cni.es/es/esquema-nacional-de-seguridad-ens/ens-infografias

Publicado en: ENS, Normativa, Noticias Etiquetado como: CCN, ENS, Formacion, Normativa, noticias

Aniversario del mayor ataque de Ransomware. Wannacry

13 mayo, 2022

Estos días hace 5 años del mayor ataque de ransomware con el virus Wannacry. En España hubo casi 300.000 descargas.

Por ello el CCN nos deja como fué aquello reflejado en dos infografías que aquí os dejo.

Funcionamiento del Wannacry

Cronología de un Ciberataque. Wannacry

Publicado en: Noticias Etiquetado como: CCN, noticias, Ramsonware

Evolución de la ciberseguridad a nivel de jurisprudencia.

11 mayo, 2022

El CCN nos deja una infografía de como ha ido evolucionando la ciberseguridad a nivel legal en España.

EvolucionCiberseguridadLEgal

Publicado en: ENS, Normativa Etiquetado como: CCN, Normativa, noticias

Publicado nuevo Esquema Nacional de Seguridad.

4 mayo, 2022

  • El Real Decreto 311/2022, de 3 de mayo, asigna al Centro Criptológico Nacional el papel de coordinador público a nivel estatal de la respuesta técnica de los equipos de respuesta a incidentes, a través del CCN-CERT; el desarrollo de programas de sensibilización, concienciación y formación dirigidos al personal de las entidades del sector público y la divulgación de buenas prácticas y avisos de ciberseguridad. 
  • Entre las novedades del nuevo ENS se encuentra la incorporación de la figura del perfil de cumplimiento, el establecimiento de un protocolo de actuación ante ciberincidentes y un nuevo sistema de codificación de los requisitos de las medidas de seguridad.

Consultalo en https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf?idU=1

Resto del comunicado del CCN CERT en https://www.ccn-cert.cni.es/seguridad-al-dia/actualidad-ccn/11745-actualizado-el-esquema-nacional-de-seguridad-en-el-ambito-del-sector-publico.html

Para universidades ya se publicó el perfil de cumplimiento. Lo puedes ver en:

  • CCN-STIC-881A. Perfil de Cumplimiento Específico Universidades
  • Anexo I. Política de Seguridad Universidades
  • Anexo II. Plan de Adecuación al ENS Universidades

InfografiaNuevoENS

 

 

Publicado en: Alertas, ENS, Normativa, Noticias Etiquetado como: CCN, ENS, Normativa, noticias

CCN: Infome de Ciberamenazas y Tendencias. Edicion 2021

17 diciembre, 2021

Os dejo la publicacion del CCN sobre las tendencias de ciberamenazas.

La nueva realidad provocada por la COVID-19 centra el foco de las ciberamenazas
Fecha de publicación: 16/12/2021

  • El CCN-CERT presenta su Informe Ciberamenazas y Tendencias. Edición 2021.
  • El informe recoge los principales incidentes, agentes de las amenazas y métodos de ataque empleados a lo largo de 2020, así como las tendencias que han marcado y siguen marcando este 2021.
  • Los cambios en la forma de trabajar, estudiar, comunicarnos o acceder al ocio causados por la pandemia han centralizado multitud de ataques en el año de la pandemia.
  • El año 2021 sigue planteando amenazas constantes para el sector sanitario en materia de ciberseguridad sin olvidar los riesgos asociados a la nueva realidad del teletrabajo, la migración a la nube y la popularización de dispositivos IoT.

El CCN-CERT, del Centro Criptológico Nacional, ha presentado su nuevo Informe Ciberamenazas y Tendencias. Edición 2021, en el que recogen los principales incidentes, agentes de las amenazas y métodos de ataque empleados a lo largo tanto de este año como de 2020. Además, en el documento se exponen aquellas tendencias que han marcado y siguen marcando 2021.

En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo para la vida cotidiana: la pandemia mundial de COVID-19. Esta situación, y los cambios que trajo consigo a nivel laboral, escolar, en las comunicaciones interpersonales e incluso en la forma de acceder al ocio ha sido aprovechada de forma maliciosa por los ciberdelincuentes para llevar a cabo operaciones disruptivas, propagación de fake news sobre la propia pandemia o para desprestigio de las instituciones, robo de información y las ya habituales campañas de phishing y ransomware.

Asimismo, otros elementos que destaca el informe son los siguientes:

  • El ransomware sigue siendo una de las amenazas con más recurrencia por su alta capacidad de monetización por parte de los actores maliciosos.
  • Las amenazas de botnet de IoT nuevas y modificadas son una de las categorías de amenazas que más rápido ha crecido en la primera mitad de 2020, entre las que destaca Dark Nexus.
  • Crecimiento del código dañino avanzado, donde destacan DLL side-loading, el uso de frameworks postexplotación y la tendencia hacia el desarrollo de malware en .NET.
  • Ataques a sistemas de acceso remoto (VPNs, servidores de correo o Sharepoint).
  • Ataques web del tipo XSS o de inyección SQL.
  • Ataques de ingeniería social aprovechando la incertidumbre general y la enorme cantidad de bulos circulando por el ciberespacio.
  • Ataques a la cadena de suministro. Se han confirmado las tendencias que se venían observando sobre todo en lo relacionado con tres líneas principales: el aprovechamiento de vulnerabilidades asociadas al acceso remoto, la elección de infraestructuras sanitarias y centros de investigación relacionados con la lucha contra la pandemia y los ataques de ransomware contra infraestructuras industriales con impacto en la producción.

Por otro lado, el traslado forzoso de empleados y estudiantes al hogar desde el inicio de la pandemia provocó un aumento cada vez mayor de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida personal y profesional. Este cambio sigue muy presente en 2021 y supone un aumento de la superficie de ataque. En este entorno, y aprovechando la falta de medidas de seguridad, las políticas de privacidad débiles, las vulnerabilidades y la susceptibilidad del usuario a la ingeniería social, los atacantes dirigen sus actividades no solo al ámbito doméstico sino  también al de las empresas.

En cuanto a las tendencias previstas a corto plazo, tal y como señala el documento, la pandemia de COVID-19 sigue marcando las amenazas y riesgos, muchos de estos directamente relacionados con el aumento del teletrabajo. En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, entre otros, genera que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.

Más información:

  • Informe Ciberamenazas y Tendencias. Edición 2021

Atentamente,

Equipo CCN-CERT

Publicado en: Noticias Etiquetado como: CCN, noticias

  • 1
  • 2
  • 3
  • …
  • 8
  • Página siguiente »

ÚLTIMAS ALERTAS

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.

Últimas noticias Centro Criptológico Nacional

Ultimas noticias de la Oficina de Seguridad del Internauta

Subscripción blog Seguridad Informática UGR

Danos tu correo electrónico y te enviaremos las actualizaciones de este blog. Este servicio lo hacemos a través de Google. Puedes ver la política de privacidad de Google en https://policies.google.com/terms?gl=US&hl=es .
Recuerda verficar tu email cuando te des de alta. Te enviamos un email a la direccion que nos des.
Informacion de proteccion de datos aportados.
https://blogs.ugr.es/protecciondedatos/informacion-de-proteccion-de-datos/

Categorías

Etiquetas

AEPD (25) Alerta (2) alertas (55) Android (9) antivirus (3) BYOD (8) CCN (36) cibercrimen (3) cifrado (3) consejos (113) contacto (1) ENS (23) fake (4) Formacion (2) Fraude (7) guias ccn (16) hacktivismo (1) INCIBE (19) incidencias (4) informe (6) lineas de defensa (7) LOPD (24) malware (22) Moviles (13) Normativa (45) noticias (172) nube (3) OSI (21) Phising (16) privacidad (1) proteccion (49) Proteccion de datos (46) Puesto de trabajo (35) Ramsonware (3) Roles (1) RRSS (4) seguridad (71) Teletrabajo (1) Utilidades (19) vpn (2) WEB (8)

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org

Universidad de Granada
blogsUgr
C.S.I.R.C. · Plataformas webs corporativas
Acceder

En BlogsUGR utilizamos cookies propias con finalidad técnica y para personalizar su experiencia de usuario. Algunos blogs de BlogsUGR pueden utilizar cookies de terceros para fines analíticos.

 

Puede aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Algunos blogs de BlogsUGR utilizan Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

También algunos blogs de BlogsUGR utilizan cookies de twitter.com que se utilizan para la visualización de esta red social en el blog.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

La presente política de cookies tiene por finalidad informarle de manera clara y precisa sobre las cookies que se utilizan en los blogs del servicio BlogsUGR de la Universidad de Granada.

¿Qué son las cookies?

Una cookie es un pequeño fragmento de texto que los sitios web que visita envían al navegador y que permite que el sitio web recuerde información sobre su visita, como su idioma preferido y otras opciones, con el fin de facilitar su próxima visita y hacer que el sitio le resulte más útil. Las cookies desempeñan un papel muy importante y contribuyen a tener una mejor experiencia de navegación para el usuario.

Tipos de cookies

Según quién sea la entidad que gestione el dominio desde dónde se envían las cookies y se traten los datos que se obtengan, se pueden distinguir dos tipos: cookies propias y cookies de terceros.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de cookies de sesión o cookies persistentes.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental.

Para más información a este respecto puede consultar la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

Cookies utilizadas en la web

A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:

Todos los blogs de BlogsUGR utilizan cookies técnicas y propias, necesarias para la personalización de su experiencia de usuario y para el mantenimiento de sesión.

Algunos blogs de BlogsUGR pueden utilizar cookies de Twitter para personalizar la visualización de dicha red social en el blog.

Algunos blogs de BlogsUGR pueden utilizar Google Analytics, un servicio de analítica web desarrollada por Google, que permite la medición y análisis de la navegación en las páginas web. En su navegador podrá observar cookies de este servicio. Según la tipología anterior se trata de cookies  de terceros, de sesión y de análisis.

A través de esta analítica web se obtiene información relativa al número de usuarios que acceden a la web, el número de páginas vistas, la frecuencia y repetición de las visitas, su duración, el navegador utilizado, el operador que presta el servicio, el idioma, el terminal que utiliza y la ciudad a la que está asignada su dirección IP. Información que posibilita un mejor y más apropiado servicio por parte de este portal.

Para garantizar el anonimato, Google convertirá su información en anónima truncando la dirección IP antes de almacenarla, de forma que Google Analytics no se usa para localizar o recabar información personal identificable de los visitantes del sitio. Google solo podrá enviar la información recabada por Google Analytics a terceros cuanto esté legalmente obligado a ello. Con arreglo a las condiciones de prestación del servicio de Google Analytics, Google no asociará su dirección IP a ningún otro dato conservado por Google.