Publicado el:
El CCN-CERT ha publicado en su portal las Guías Prácticas CCN-STIC-455C, de seguridad en dispositivos móviles: iPhone (iOS 11.x) y CCN-STIC-455D, de seguridad en dispositivos móviles: iPhone (iOS 12.x). En adelante, las guías de seguridad de dispositivos móviles de la serie 400 (Android o iOS) se denominarán guías prácticas. En ambas versiones se definen una serie de recomendaciones de seguridad para la configuración de dispositivos móviles, basados en el sistema operativo iOS de Apple (empleado en dispositivos iPhone, iPad, y iPod Touch, en sus diferentes variantes) y, en concreto, están centrados en las versiones 11.x y 12.x, con el objetivo de reducir su superficie de exposición frente a ataques de seguridad. Los documentos analizan, de manera exhaustiva, el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, el cifrado de datos y la localización geográfica, entre otras cuestiones. Además, explican el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC1, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP2. Del mismo modo, ambas Guías incluyen un Decálogo Básico de Seguridad de IOS 11 y 12 respectivamente. CCN-CERT (07/11/2018) |
Medidas de seguridad compensatorias en el Esquema Nacional de Seguridad
Publicado el: jueves, 04 octubre 2018
El Centro Criptológico Nacional ha hecho público la ‘Guía CCN-STIC 819. Medidas compensatorias’, donde se recogen una serie de medidas de seguridad alternativas cuando no sea posible la adecuada implantación de aquellas contempladas en el Anexo II del Esquema Nacional de Seguridad, siempre y cuando se justifique documentalmente que protegen igual o mejor del riesgo sobre los activos y se satisfacen los principios básicos y los requisitos mínimos. La guía pretende servir de ayuda a las entidades del ámbito de aplicación del ENS que por diversos tipos de razones (técnicas, operativas, presupuestarias o de otro tipo), y debidamente documentadas y justificadas, no esté en condiciones de aplicar alguna de las medidas de seguridad contempladas en el ENS. El documento recoge el ámbito de aplicación de estas medidas compensatorias, un cuadro de comprobación de dichas medidas, la evaluación y auditoría, así como las referencias legales y normativas, junto con algunos escenarios a modo de ejemplo. CCN-CERT (04/10/2018) |
Como utilizar las redes sociales de forma segura
El CCN nos da una serie de recomendaciones de como actuar de forma segura en redes sociales. Os dejo el enlace para que veáis el resto de la información y un decálogo para una visión rápida.
Protección contra código dañino
COMUNICADOS CCN | ||
Protección ante código dañino en el ENSPublicado el:
|
Para mas información y guía aquí.
El lunes, 2 de julio, se abre el plazo de inscripción para los cursos STIC 2018 del segundo semestre
Mensaje que nos ha llegado del CCN29/06/2018 El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional,CCN-CERT, le comunica que mañana, 30 de junio de 2018, comenzará el periodo de inscripción para participar en los Cursos STIC del segundo semestre del año, impartidos por el CCN en colaboración con el INAP. El plazo de presentación de solicitudes finalizará el 13 de julio de 2018. Estas acciones formativas, y según la Resolución 8992 de 27 de junio de 2018 del Instituto Nacional de Administración Pública (INAP) (BOE Núm. 157, de 29 de junio), se desarrollan en colaboración con el Centro Criptológico Nacional y están estructurados en dos categorías diferentes: I Curso STIC – Seguridad en Infraestructuras de red
XV Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones y del Esquema Nacional de Seguridad (Gestión STIC)
XIII Curso STIC – Inspecciones de Seguridad
XIII Curso STIC – Seguridad en Redes Inalámbricas
XIV Curso STIC – Detección de Intrusos
II Curso Avanzado STIC de Gestión de Incidentes de Ciberseguridad
IX Curso STIC – Herramienta PILAR
Los candidatos deberán inscribirse electrónicamente en la página web del INAP. Para participar en los cursos convocados se deberá cumplimentar la correspondiente solicitud electrónica. El acceso a dicha solicitud se podrá realizar desde el catálogo de formación http://buscadorcursos.inap.es/formacion-ticdonde se podrán localizar los cursos que se encuentran en período de inscripción. También podrá acceder entrando en http://www.inap.es/cursos-de-seguridad-tic-en-colaboracion-con-el-ccn. Información adicional:
Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: |