CNN (Centro Criptológico Nacional)

CNN (Centro Criptológico Nacional)

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio se creó en el año 2006 como CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del CNI, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.

Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Según la agencia EFE) con un 1,03 % del total de ataques registrados en el mundo, España ocupa el séptimo puesto de Europa en el nivel de amenazas detectadas a través de internet. Según el último estudio elaborado por la corporación de ciberseguridad Symantec, el 'cryptojacking' -minado malicioso de criptomonedas- es uno de los principales problemas ya que el 2,7 % de ataques de este tipo se han producido en España.

Alguna de las vulnerabilidades que se podrían encontrar en un aula de informática son:

  • MS14-085 - Important: Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126) - Version: 1.1
  • MS16-154 - Critical: Security Update for Adobe Flash Player (3209498) - Version: 1.0
  • MS16-122 - Critical: Security Update for Microsoft Video Control (3195360) - Version: 2.0
  • MS16-133 - Important: Security Update for Microsoft Office (3199168) - Version: 1.0
  • MS16-124 - Important: Security Update for Windows Registry (3193227) - Version: 1.0
  •  MS16-112 - Important: Security Update for Windows Lock Screen (3178469) - Version: 1.0
  • MS16-095 - Critical: Cumulative Security Update for Internet Explorer (3177356) - Version: 1.0


Comentarios

Publicar un comentario

Entradas populares de este blog

Modelo de Seguridad CIA

Imagen
La seguridad de la información se articula sobre distintas dimensiones, que son los pilares sobre los que aplicar las medidas de protección de nuestra información. Las dimensiones básicas forman el denominado modelo CIA, acrónimo de Confidencialidad, integridad y disponibilidad (availability). Este modelo se denomina también Triángulo CIA por las relaciones entre las dimensiones. Las medidas de seguridad se aplican para garantizar estas dimensiones. Disponibilidad . La información debe estar accesible cuando la necesitemos. Ejemplos de falta de disponibilidad: no podemos acceder a un servicio por un error de configuración, o por sufrir un ataque de denegación de servicio. Integridad . La información debe ser correcta y libre de errores. Ejemplos de falta de integridad: La información has sido alterada por un mal procesamiento o de forma intencionada (malware, empleado insatisfecho, …) Confidencialidad . La información sólo debe ser accesible para para el personal autorizado. Ejempl...
Leer más

Plan director de seguridad: Hoja de análisis

Imagen
  Plan director de seguridad: Hoja de análisis Siguiendo el ejemplo de análisis que encontramos en la herramienta INCIBE, la matriz de riesgo resultante es  la siguiente: La página web  https://www.itmplatform.com/es/recursos/matriz-de-evaluacion-de-riesgos  de la que ya he hablando en post anteriores, nos permite hacer matrices de riesgo a partir de los datos recogidos en la hoja de calculo de INCIBE. 
Leer más

Matriz de riesgo

Imagen
  Matriz de riesgo  https://www.itmplatform.com/es/recursos/matriz-de-evaluacion-de-riesgos Una matriz de riesgos, conocida también como “Matriz de Probabilidad de Impacto”, es una herramienta, útil para toda empresa, que le permite identificar los riesgos a los que está expuesta. De esa forma, las compañías pueden determinar los niveles aceptables de exposición a aquellos, así como establecer el control apropiado frente a los mismos y monitorear la efectividad del método de control elegido.  Con el link anexionado arriba podemos hacer de forma online, una matriz de riesgo donde poder indicar los riesgos a los que la empresa se encuentra sometida.  Los riesgos se representarán en colores distintos dependiendo del nivel de peligro: alto (rojo), medio (naranja) y bajo (verde). 
Leer más