Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de guias ccn

Protección contra código dañino

COMUNICADOS CCN

Protección ante código dañino en el ENS

Publicado el:
viernes, 21 septiembre 2018

  • Nueva guía CCN-STIC 834, disponible en la parte pública del portal del CCN-CERT.
  • El documento tiene como objeto ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.
  • El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

Para mas información y guía aquí.

Publicadas varias preconfiguraciones para equipos Windows siguiendo las medidas de seguridad establecidas por las guías CCN-STIC

Publicado: 21 Junio 2018
  • Las preconfiguraciones y sus guías están disponibles en la parte privada del portal del CCN-CERT.
  • Junto a las preconfiguraciones para equipos Windows se incluyen sus respectivas Guías STIC con instrucciones detalladas sobre la instalación.
  • Están disponibles para equipos Windows 7 (Pro y Enterprise), Windows 10 Enterprise (LTSB/LTSC), Windows Server 2008 R2 (Standard y Enterprise), Windows Server 2012 R2 Standard.
  • Opcionalmente se puede instalar de manera desatendida y preconfigurada el paquete ofimático Microsoft Office 2013 (Standard, Professional y Professional Plus) para los clientes Windows 7 y Windows 10.

Resto de la noticia aquí.

Los dispositivos móviles representan uno de los principales objetivos de las ciberamenazas

Publicado por CCN el:
jueves, 10 mayo 2018

  • Así lo recoge el recién publicado Informe de Amenazas CCN-CERT IA-10/18 de Dispositivos y Comunicaciones móviles.
  • El CCN-CERT publica este Informe como Anexo del Informe Anual de Ciberamenazas 2017 y Tendencias 2018, próximo a publicarse, y en él se detallan los ataques más significativos observados hasta la fecha, así como las vulnerabilidades detectadas.
  • El documento recoge un decálogo para un uso seguro de este tipo de dispositivos, entre cuyas medidas se encuentra un código de acceso robusto, el uso de cifrado, la actualización permanente de su sistema operativo y aplicaciones y la realización de copias de seguridad periódicas.

Para mas información vaya  los informes públicos del CCN aquí 

Nueva intrucción técnica ENS. Cominicación ciberincidencias

 Ha salido publicada una nueva Instrucción Técnica https://www.boe.es/boe/dias/2018/04/19/pdfs/BOE-A-2018-5370.pdf la
publica el CCN como entidad que tiene encomendado según el RD. 951/2015
que modifica el R.D. 3/2010 , la gestión de ciberincidentes. En dichas
normativas aparece que debemos notificarlos acorde a la guia ccn stic
817
https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file.html
Para cualquier pregunta dirijase a seguridadinformatica@ugr.es .