CCN informa:Repunte de la campaña de EMOTET.

20 enero, 2020 por A. Muñoz

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta a su Comunidad de que se está detectando un repunte importante de la campaña de ataques del código dañino EMOTET, en sus distintas variantes. Vacúnate.

Pincha aquí para ver la alerta completa.

El CCN explica cómo hacer un uso seguro de la tecnología

10 octubre, 2019 por A. Muñoz

Publicado el:
miércoles, 09 octubre 2019

El Centro Criptológico Nacional ha hecho público, dentro de su serie de ciberconsejos, un decálogo de recomendaciones con el fin de ayudar a adoptar buenas prácticas en el empleo de la tecnología.
Proteger las redes sociales, utilizar siempre versiones actualizadas, no conectarse a redes públicas, no interaccionar con archivos adjuntos procedentes de correos desconocidos o usar contraseñas complejas y únicas son algunos de los principales consejos ofrecidos.

El Centro Criptológico Nacional (CCN), siguiendo con su compromiso de promover la concienciación y adoptción de buenas prácticas en ciberseguridad, ha elaborado una serie de consejos para hacer un uso seguro de la tecnología. Estas recomendaciones, que pretenden ayudar a todos los usuarios a crear una primera y esencial barrera de protección frente a ciberamenazas, se unen al resto de “ciberconsejos” disponibles en su portal web.

Concretamente, este nuevo contenido elaborado por el CCN consiste en decálogo de consejos generales sobre cómo evitar riesgos cuando se emplean las tecnologías:

No interaccionar con archivos adjuntos procedentes de correos sospechosos.
Mantener el sistema operativo actualizado y no descargar aplicaciones extrañas.
No conectarse a redes públicas y, en su lugar, emplear una VPN.
Ajustar la privacidad de los perfiles en redes sociales.
Ser cauto a la hora de conectar dispositivos extraíbles a un equipo cuando provienen de terceros.
Avisar de los incidentes de seguridad.
Saber que hasta los smartphones apagados pueden ser rastreados.
Mantener todos los plugins y extensiones del navegador actualizados.
Usar contraseñas complejas y únicas.
Eliminar documentación sensible de los dispositivos mediante herramientas de borrado seguro.

Publicadas dos guías de configuración segura de dispositivos Samsung Galaxy S9 con Android 8 y Samsung Galaxy S10 con Android 9

26 julio, 2019 por A. Muñoz

Publicado el:
jueves, 25 julio 2019

Estos documentos se pueden consultar en la parte pública del portal del CCN-CERT.
El objetivo de estas guías es orientar al usurario en la configuración segura de los dispositivos Samsung Galaxy S9 y S10, así como en la gestión de contraseñas, aplicaciones y datos, entre otros.
Las configuraciones recomendadas presentes en ambos documentos han sido elaborados por Samsung en colaboración con el Centro Criptológico Nacional (CCN).

El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte pública de su portal web dos nuevas guías sobre configuración segura de dispositivos Samsung Galaxy S9 con Android 8 (Guía CCN-STIC-1604) y Samsung Galaxy S10 con Android 9 (Guía CCN-STIC-1606).

Concretamente, el objetivo de estos documentos es que los usuarios que dispongan de estos dispositivos como herramienta de trabajo dentro de una organización puedan configurarlos de forma segura. Dichas guías han sido elaboradas pensando principalmente en el equipo de administradores de dispositivos móviles de la organización que realiza el despliegue. Entre las indicaciones que se ofrecen se encuentra el despliegue del dispositivo, la configuración recomendada y la gestión de contraseñas, aplicaciones y datos.

Esta configuración recomendada, elaborada por Samsung en colaboración con el Centro Criptológico Nacional (CCN), permite que la solución cumpla los requisitos del marco de seguridad detallados en ambas guías, permitiendo a los administradores gestionar y paliar los riesgos de forma óptima para el despliegue de sistemas con los requisitos del Esquema Nacional de Seguridad (ENS) en su Nivel Alto.

CCN-CERT (25/07/2019)

Guía CCN-STIC-1604

Guía CCN-STIC-1606

Publicada la Guía práctica de seguridad de macOS 10.14 Mojave

25 julio, 2019 por A. Muñoz

Publicado el:
lunes, 15 julio 2019

La Guía CCN-STIC-458 puede consultarse en la parte pública del portal del CCN-CERT.
El proceso de instalación y actualización de macOS Mojave, primeras acciones para proteger el ordenador, activación de servicios y aplicaciones en el proceso de arranque, preferencias del sistema, mecanismos de protección y tecnologías de seguridad, copias de seguridad y restauración, y eliminación de los datos del ordenador son los principales contenidos incluidos en el nuevo documento.
El propósito de esta guía es proporcionar un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo macOS 10.14 de Apple, conocido como “Mojave”.

Para seguir con la noticia puede hacer aquí.

Informe para realizar evaluación de impacto en protección de datos.

15 julio, 2019 por A. Muñoz

La AEPD publica un modelo de informe para ayudar a las Administraciones Públicas a realizar evaluaciones impacto en la protección de datos

Publicado el:
miércoles, 10 julio 2019

Recopila todos los aspectos que deben ser tenidos en cuenta por las AAPP para elaborar un informe de Evaluación de Impacto (EIPD), complementando a la Guía práctica publicada por la Agencia
El modelo ha sido elaborado en colaboración con el Ministerio de Trabajo, Migraciones y Seguridad Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social

La Agencia Española de Protección de Datos (AEPD) ha publicado un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido a Administraciones Públicas con el fin de facilitar la realización de estas evaluaciones y desarrollado a partir de la Guía práctica para las Evaluaciones de Impacto en la Protección de Datos, publicada por la AEPD. El modelo ha sido elaborado en colaboración con el Ministerio de Trabajo, Migraciones y Seguridad Social y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social.

Entre las obligaciones que el Reglamento General de Protección de Datos (RGPD) impone a los responsables del tratamiento se encuentra la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos cuando resulte probable que dicho tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas.

El modelo recopila todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, la base jurídica que lo justifica, los análisis del tratamiento, de la obligación de realizar una EIPD o de cumplimiento, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.

Si bien este modelo no va dirigido a responsables que efectúen tratamientos de datos de bajo riesgo, en aquellos casos en que no sea obligatorio hacer una evaluación de impacto puede valorarse la posibilidad de llevar a cabo este análisis con otros fines, como estudiar en profundidad un tratamiento; mejorar la gestión global de los procesos de una organización; generar conocimiento y cultura de protección de datos, o hacer un ejercicio de responsabilidad proactiva.

Más información