CNI-Centro Criptológico Nacional (CCN)

Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y de garantizar la seguridad de las tecnologías de la información en ese ámbito.
Avatar de Usuario
Alí Bei
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 1220
Registrado: 20 Ago 2008 23:04

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Alí Bei »

http://books.google.es/books?hl=es&lr=& ... re&f=false
Cyber warfare and cyber terrorism
Escrito por Lech Janczewski
"En la era de la información todo el mundo sabe qué es lo que está pasando, pero muy pocos entienden lo que significa." (Sanz Roldán, en una de sus conferencias)
Oraculo

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Oraculo »

GUÍA DE SEGURIDAD DE LAS TIC
(CCN-STIC-817)
Criterios comunes para la Gestión de Incidentes
de Seguridad en el Esquema Nacional de
Seguridad (ENS)
(BORRADOR)
Agosto de 2012

https://www.ccn-cert.cni.es/publico/ser ... -ago12.pdf
Bonoi
Oficial de Enlace
Oficial de Enlace
Mensajes: 99
Registrado: 22 Jul 2014 22:04

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Bonoi »

Los ciberincidentes aumentan un 80% respecto a 2013 y superan los 13.000
De estos el 11,6% fueron catalogados por expertos con un nivel de riesgo entre muy alto.

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha gestionado en lo que va de año unos 13.000 ciberincidentes, lo que representa un incremento del 80% respecto a 2013.

De estos incidentes, el 11,6% fueron catalogados por el equipo de expertos en Ciberseguridad con un nivel de riesgo entre muy alto y crítico.

Esto significa que se tiene constancia de que el ataque ha afectado a los sistemas de la organización y a su información sensible.

Además el CCN-CERT ha constatado un incremento en la intensidad y sofisticación de dichos ataques, tanto a las Administraciones Públicas como a las empresas y organizaciones de interés estratégico para el país, fundamentalmente de los sectores energético, de defensa, aeroespacial, farmacéutico y químico.

Estos datos se han desvelado en las VIII jornadas sobre la Defensa del Patrimonio tecnológico frente a los ciberataques, que organizada por el CCN-CERT, reúne durante dos días a los mayores expertos en esta materia.

Las jornadas han sido inauguradas por el director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, y el jefe de Estado Mayor de la Defensa (JEMAD), almirante general Fernando García Sánchez, en un acto celebrado en el Colegio de Médicos de Madrid al que han asistido más de un millar de personas.

En su intervención, el máximo responsable de los servicios secretos españoles ha afirmado que la ciberdelincuencia y los cibertaques son un "grave problema" y ha destacado el trabajo de los expertos en este campo y su ayuda para que los españoles "vivan mejor" y "más seguros".

Tras afirmar que su centro lleva realizados más de 40 actos este año sobre la ciberdefensa, Sanz Roldán ha resaltado que es difícil encontrar en el mundo un nivel de conocimiento superior al que hay en España.

Sin embargo, ha reconocido que ahora su reto es llegar al usuario y que los ciudadanos tengan la confianza en que la seguridad se va logrando.

"Pretendemos seguir estando a la vanguardia y trasladar al ciudadano la confianza" de que "hay alguien que le defiende", ha insistido el jefe del CNI.

Por otra parte, ha advertido de que los problemas con los ciberataques provoca "ingentes pérdidas económicas" y afecta a la credibilidad de España en el mundo.

En este sentido ha dicho que el hecho de que un hacker robe algo de un tercer país en territorio español proporciona un "grave daño" al prestigio de España.
Ha apelado a la colaboración de todos en la lucha contra los ciberataques.

Ciberespionaje, nuevas amenazas, herramientas y tecnologías, la Estrategia de Ciberseguridad en la Estrategia Nacional de Seguridad, y la normativa, son algunos de los asuntos que abordarán los expertos durante estos dos días.

Desde su creación en 2002, el CCN ha ido adecuándose y adelantándose a la ciberdelincuencia, crimen organizado, terroristas, hacktivistas o los propios estados, agentes capaces de explotar las vulnerabilidades tecnológicas.

Para ello, apoya la gestión de incidentes y ataques, tanto para su detección, como para contenerlos en el menor tiempo posible y erradicarlos.

De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

Fuente:
http://www.heraldo.es/noticias/nacional ... 3_305.html
Bonoi
Oficial de Enlace
Oficial de Enlace
Mensajes: 99
Registrado: 22 Jul 2014 22:04

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Bonoi »

Más información acerca de los ciberataques :roll: :
'Hackers' de Rusia y China lanzaron ataques contra cuatro ministerios
El CNI ficha a 50 expertos en seguridad externos para combatir la ‘ciberguerra’

Ministros y secretarios de Estado del Gobierno de Mariano Rajoy sufrieron en 2014 ataques frustrados de hackers radicados en Rusia y China. La ofensiva se dirigió contra los móviles y ordenadores personales de altos cargos del Ejecutivo con la finalidad de rastrear sus datos e interceptar comunicaciones. Un correo malicioso —mensaje que infecta mediante un engaño a un equipo— fue la treta usada por los piratas. Los ministerios de Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno registraron las tentativas de agresión más complejas, las denominadas Amenazas Persistentes Avanzadas (APT en sus siglas en inglés), según indican a EL PAÍS fuentes de la ciberseguridad.

Los intentos de infiltración procedieron de grupos coordinados de hasta 20 hackers. Serían funcionarios o informáticos con alto nivel técnico que cobran por objetivo, según las mismas fuentes. Resulta complejo saber quién costeó, encargó y amparó las ofensivas. La única evidencia es que los virus llegaron desde ordenadores situados en Rusia y China. La cadena para rastrear el ataque se rompió porque el enemigo recurrió a servidores de terceros países, según los expertos, que señalan la complejidad de los nuevos virus. Ya en 2009 varios ministerios españoles y empresas fueron infectadas por un potente programa que tardó tres años en detectarse, según confirma un analista de seguridad conocedor del incidente. Además, un ministerio limpiado entre 2010 y 2011 ha padecido este año la visita del mismo atacante.

El software para espiar a los miembros del Ejecutivo se programó ad hoc. Se diseñó para los sistemas operativos desarrollados por Google (Android), Apple (iOS) y el entorno Windows, el más usado en los ordenadores domésticos. Los virus contra el Gobierno son similares a los hallados en ministerios de otros países, según las mismas fuentes. Entre los programas maliciosos detectados figuran los troyanos Uroburos, Energetic Bear, Dragonfly y Snake. Su origen se atribuye a hackers rusos. “Snake es dañino y sigiloso. Extrae información. Es indetectable por los antivirus”, indica el director de seguridad de S2 Grupo, Antonio Villalón.

Las ciberamenazas son una prioridad para el Centro Nacional de Inteligencia (CNI). El organismo ha fichado a 50 hackers externos para reforzar la plantilla de uno de sus organismos más prestigiosos, el Centro Criptológico Nacional (CCN). “Cuando detectamos a una persona con mucha capacidad para defender administraciones públicas, intentamos contratarle. Pedimos que nos dedique unas horas”, explica un alto funcionario militar del CCN. Los servicios secretos españoles reclutan desde 2007 a informáticos e ingenieros de Telecomunicaciones con un postgrado en ciberseguridad. Utilizan como plataforma para cazar a los talentos de las redes foros patrocinados por el propio organismo. El CCN ha organizado ocho de estas jornadas desde su creación, en 2002. La última se celebró esta semana en Madrid y atrajo a más de 1.000 asistentes. Los hackers de la inteligencia española —el CNI prefiere referirse a ellos como expertos en seguridad— trabajan desde casa aunque, en ocasiones, acuden al denominado centro de mando caliente en las instalaciones de los servicios secretos. Trabajan en tareas de ingeniería inversa, que es como se denomina destripar un virus para fabricar después su antídoto. Y también desarrollan análisis forenses, aquellos que se utilizan para conocer la autoría de un ataque.

El CNI detectó este año 13.000 incidentes, un 80% más que en 2013. El 11,6% de estos ataques alcanzaron un nivel de riesgo entre “muy alto” y “crítico”. Se trata de aquellos concebidos para extraer información. El propio servicio de inteligencia que dirige el general del Ejército Félix Sanz Roldán ha sufrido este año hasta 100 intentos de agresión, el doble que en 2009. Los enemigos eran hackers de Rusia y China. La mejora de los sistemas de detección y la profesionalización del ciberespionaje explican el incremento, según las mismas fuentes. Además, las cifras de 2014 incluyen las alertas de los sistemas que el CCN tiene desplegadas en nueve autonomías.

Las amenazas contra el Gobierno español coinciden con los datos que manejan los especialistas en ciberseguridad. “Rusia y China tienen intereses económicos y comerciales distintos a la OTAN. Rusia dispone de un conocimiento técnico muy elevado. China combina el uso de programas comerciales con los que consigue en el mercado negro informático”, explica Félix Muñoz, director de Security & RiskManagement.
Fuente:http://politica.elpais.com/politica/201 ... 91091.html
Mueca
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 543
Registrado: 14 Ago 2008 05:02

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Mueca »

Un convenio refuerza y amplía desde ahora el compromiso de Microsoft y el Centro Nacional de Inteligencia (CNI) en el campo de la investigación en ciberseguridad para prevenir y dar respuesta a incidentes que puedan afectar a la seguridad de las Tecnologías de la Información y la Comunicación (TIC). Ya en el año 2004, en el seno del CNI se creó el Centro Criptológico Nacional (CCN), responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito.

El acuerdo supone la continuidad del CNI en el Programa de Seguridad para Gobiernos (Government Security Program, GSP), que recientemente ha actualizado Microsoft. Entre otros objetivo está el de que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración.

Además, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. Por ello, el objetivo del Esquema Nacional de Seguridad es crear medidas que garanticen la protección de la información y de los servicios electrónicos, permitiendo a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios con total confianza.

“La colaboración entre las empresas y el Estado es clave para conseguir una mayor seguridad y libertad en nuestras sociedades. Sin duda, la ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más imprescindible. Con este acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, ha afirmado Félix Sanz Roldán, secretario de Estado director del CNI.

El CNI se beneficiará de las importantes actualizaciones que Microsoft ha llevado a cabo dentro de su Government Security Program. Microsoft ha renovado y actualizado el programa, de esta forma las entidades gubernamentales adheridas al Programa, como el CNI, tendrán acceso online al código fuente de más productos de Microsoft, como Windows, Windows Server, Office, Lync o SharePoint, y además podrán revisar el código fuente en los nuevos Centros de Transparencia con los que cuenta Microsoft en todo el mundo.

Asimismo, el nuevo Government Security Program incluye la puesta en marcha de un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activará si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilitará una información más detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo requieran.

“La seguridad y el desarrollo de iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es clave en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra la ampliación de nuestro acuerdo con el CNI, demuestra nuestro compromiso con la transparencia y es básica para asegurar una mayor protección de los sistemas y los servicios que se ofrecen a los ciudadanos”,señala Pilar López, presidenta de Microsoft Ibérica.


El CNI también tendrá acceso a toda la información técnica sobre productos Microsoft que precise para mejorar la defensa ante ciberataques y vulnerabilidades que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios en la nube de la compañía, como los controles de seguridad de la plataforma cloud Azure y Global Foundation Services o la plataforma de productividad Office 365.

El nuevo GSP incluye también elementos del Programa de Cooperación de Seguridad de Microsoft, al que se adherió el CNI en 2008 y que trata de ofrecer una acción estructurada de cooperación en seguridad para dar respuesta a las incidencias sobre seguridad, minimizar la cantidad y la intensidad de los ataques y extrapolar esa seguridad a los ciudadanos.
http://www.computerworld.es/sociedad-de ... -microsoft
easy
Zigor
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 4856
Registrado: 07 Ago 2007 15:51
Ubicación: Más allá de donde la vista se pierde sobre el horizonte

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Zigor »

Yo prestaría atención a un detalle que puede parecer sin importancia, pero que en su momento tendrá algunas implicacines interesantes, no sólo desde el punto de vista del uso. La nueva versión de Windows, la 10, nace con vocación de unificar los sistemas operativos hasta ahora diferentes en pcs y tablet-smartphones. Las capacidades físicas de los dispositivos portátiles ya permiten lo que en el pasado no, que corra en ellos exactamente el mismo SO que en los ordenadores, y muestra de ello ya eran pruebas realizadas con Windows 8.1 sobre dispositivos móviles fuera aparte de Windows Phone. La evolución de este detalle en este gigante informático, y la respuesta de sus competidores, traerán un golpe de tuerca en el concepto de seguridad informática de los dispositivos móviles, esta vez de igual forma que en los ordenadores.
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!
cybereyes
Curioso
Curioso
Mensajes: 19
Registrado: 26 Nov 2012 14:34

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por cybereyes »

Pongo algo relacionado con microsoft y su nuevo lanzamiento.

--------+

Windows 10 viola su privacidad por defecto, vea cómo puede protegerse, Tras la instalación, Windows 10 por defecto algunas invasiones de privacidad bastante graves.: Desde el lanzamiento 29 de julio de Windows 10, el mundo de la tecnología ha estado hablando acerca de la actualización del sistema operativo más reciente de Microsoft.

Apenas 24 horas después de su lanzamiento, más de 14 millones de usuarios habían descargado Windows 10.

La rampa rápida arriba se debió, en parte, a la liberación de la actualización de Microsoft como una descarga gratuita para los usuarios de Windows existentes. Windows 10 también vino con un nuevo modelo de servicio como Windows lanzará service packs cada pocos meses a los usuarios.

El modelo en sí tiene algo de holgura, especialmente de las organizaciones que no deseen actualizar su sistema que con frecuencia.

Más recientemente, sin embargo, cierta crítica ha surgido sobre cuestiones de privacidad provocados por el nuevo sistema operativo.

La primera cuestión es que Windows 10 asigna automáticamente un ID de la publicidad a cada usuario en un dispositivo atado a la dirección de correo electrónico que está en archivo.

Usando esa identificación, la empresa puede adaptar anuncios de navegación web y el uso de ciertas aplicaciones.

La siguiente preocupación es que gran parte de los datos personales de los usuarios se sincronizan con los servidores de Microsoft.

Parte de esta información, como la contraseña de Wi-Fi, puede entonces ser encriptada y comparte con tus contactos, usando una característica llamada sentido Wi-Fi gratuita.

Aunque, algunos han argumentado que esto no es un riesgo de seguridad, ya que el usuario debe elegir compartir la red.

Además, el asistente personal de Microsoft, Cortana, debe recopilar datos, así proporcionar el tipo de servicio que hace, pero lo más probable es ni mejor ni peor que sus contemporáneos de Apple y Google.

Una de las mayores preocupaciones, sin embargo, es la política de Microsoft de divulgar o compartir su información personal. El siguiente es un extracto de la política de privacidad:

"Vamos a acceder, divulgar y preservar los datos personales, incluyendo su contenido (como el contenido de sus mensajes de correo electrónico, otras comunicaciones privadas o archivos en carpetas privadas), cuando tenemos una creencia de buena fe de que hacerlo es necesario para proteger a nuestros clientes o hacer cumplir los términos que rigen el uso de los servicios ".

El problema es que muchos usuarios quieren servicios personalizados, pero es difícil trazar la línea en lo que se deben recoger datos.

De Forrester Tyler Shields dijo que los usuarios en vez de hacer estas funciones de forma predeterminada, Microsoft podría haber permitido a opt-in más tarde si querían que les permita.

"Esto es más de una postura de privacidad de usar que puede haber sido aceptable para el público en general", dijo Shields. "Sin embargo, Microsoft habría tenido menos la adopción de sus servicios de valor añadido tuvo que les hizo opt-in, disminuyendo así el éxito potencial de Windows 10 lanzamiento.


LEER LA NOTA COMPLETA EN EL LINK

http://www.techrepublic.com/article/win ... TREa988f1c
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por kilo009 »

Para quien interese, el CCN CERT tiene un perfil en Twitter https://twitter.com/CCNCERT
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por kilo009 »

Este es el canal de Youtube del CCN-CERT, siempre se aprenden cosas nuevas https://www.youtube.com/channel/UCTaGHP ... 274S1e0bDA
Saber para Vencer

Twitter

Facebook
amtar
Analista Base
Analista Base
Mensajes: 215
Registrado: 19 Ago 2008 16:52

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por amtar »

Aunque dicen «piratas», pues... como que parece otra cosa.

https://www.elmundo.es/espana/2020/08/3 ... b45b1.html
Responder

Volver a “Centro Criptológico Nacional (CCN)”