S EGURIDAD
Seguridad
DE LA INFORMACIÓN
IV Jornada STIC organizada por el CCN-CERT
Riesgos emergentes en las administraciones públicas El Esquema Nacional de Seguridad (ENS) y los requisitos mínimos para hacerles frente
Sistemas de Alerta Temprana, cuyo fin es
Más de trescientas personas asistieron a la IV Jornada STIC organizada por el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT) y celebrada en el Centro Superior de Estudios de la Defensa Nacional (CESEDEN) el pasado 14 de diciembre. El evento fue inaugurado por el secretario de Estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán.
la detección rápida de eventos sospechosos y anomalías dentro del ámbito de la Administración (tanto dentro de la red SARA como en los accesos a Internet de los organismos suscritos al servicio). El Esquema Nacional de Seguridad, Zeus MITMO (Man In The Mobile), ataques informáticos y su gestión en un operador de servicio, inseguridad en dispo-
L público asistente, provenien-
tración en su portal www.ccn-cert.cni.es.
sitivos móviles, panorama actual de las
te de toda España y de las dife-
Una nueva sección del Esquema Nacio-
Botnets, la herramienta μPilar, inseguri-
rentes administraciones públicas
nal de Seguridad (con nueve guías de im-
dad en redes WIFI y ataques sobre infra-
(general, autonómica y local), pudo dis-
plantación, programas de apoyo y do-
estructuras críticas fueron algunos de los
frutar de un amplio programa de ponen-
cumentación sobre el mismo), las Series
aspectos abordados en el transcurso de
cias, ofrecidas por los mayores expertos
CCN-STIC (con 135 guías que recogen
la jornada.
en Seguridad TIC, con especial atención
normas, instrucciones y recomendacio-
El servicio de Respuesta ante Inci-
en todos aquellos elementos que inciden
nes), cursos STIC, cursos On-line de Se-
dentes de Seguridad de la Información,
en los organismos públicos. El responsa-
guridad de la Información, Sistema Mul-
CCN-CERT, fue creado en 2006 por el
ble del CERT Gubernamental español
tiAntivirus o la Herramienta PILAR, son
Centro Criptológico Nacional del Cen-
ofreció un breve resumen de los últimos
algunas de los servicios ofrecidos en este
tro Nacional de Inteligencia, con el fin de
servicios incorporados por este equipo
portal. Muchos de ellos se ubican en la
contribuir a la mejora del nivel de segu-
durante el año 2010 y puestos a disposi-
parte restringida (son ya más de 2.500 los
ridad de los sistemas de información de
ción de todo el personal de la Adminis-
responsables de seguridad de las distintas
las administraciones públicas españolas
E
administraciones que están inscritos en esta área).
(general, autonómica y local). El CERT gubernamental español ase-
El CCN-CERT realizó una
sora a todas ellas en la implantación de
breve exposición de los prin-
medidas tecnológicas que mitiguen el
cipales incidentes y ame-
riesgo de sufrir cualquier ataque, cola-
nazas detectadas por este
bora en la resolución de cualquier in-
Equipo provenientes de sus
cidente, facilita cursos de formación y proporciona información sobre vulnera-
Vista general de la IV Jornada STIC organizada por el CCNCERT.
72 /C UADERNOS DE SEGURIDAD
bilidades, alertas y avisos de amenazas a los sistemas de información. ● F EBRERO -2011