Página 3 de 5

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 07 Nov 2010 19:43
por Glock17
Artículo aparecido en elcorreo.com acerca del CNI y CCN.

http://www.elcorreo.com/vizcaya/2010110 ... 52124.html

Un saludo a todos.

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 14 Dic 2010 12:11
por Loopster
Pues me habría interesado muchísimo asistir, en especial la exposición de Juan Vázquez.

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 20 Jun 2011 00:35
por kilo009
Más de medio centenar de hackers (como se han pasado al lado bueno los llaman expertos en seguridad informática) colaboran con el CCN:
Seis meses y 80 incidentes muy graves

Al servicio del Estado Medio centenar de expertos ayudan al Centro Criptológico Nacional, adscrito al CNI, a prevenir y combatir ataques a las administraciones y empresas que trabajan con información clasificada

Día 19/06/2011

http://www.abc.es/20110619/espana/abcp- ... 10619.html

La seguridad nacional ya no se juega en un campo de batalla, ni depende de la información sensible que espías más o menos intrépidos puedan obtener en los países en los que se despliegan. Internet ha cambiado el escenario para siempre; el espacio virtual no pertenece a nadie y sin embargo en él se ventilan intereses críticos para los Estados. La globalización alcanza aquí su máximo sentido. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), está diseñado para conjurar esas amenazas, cuyos perfiles cambian casi a diario. Solo un dato: en lo que va de año, ha dado respuesta a unos 80 incidentes muy graves o críticos. En total, en ese periodo ha habido medio millar.

En el CCN lo tienen claro: «La tecnología plantea a diario nuevos retos de seguridad. Cada vez hay más redes informáticas empresariales, los móviles son capaces de conectarse a ellas… Son herramientas que mejoran la eficacia de las administraciones públicas y de las grandes compañías, pero a cambio los riesgos de ataques informáticos aumentan». El ejemplo es claro: hasta ahora hemos podido proteger un edificio de una agresión convencional, ¿pero podemos decir lo mismo de la información que ese inmueble alberga?

La magnitud del desafío se explica con algunas cifras. En 2008, el 14,9 de las vulnerabilidades detectadas en el ámbito de las administraciones fueron de nivel alto. Al año siguiente, alcanzaron el 21,2%, y en 2010 llegaron al 30,7. Cada año, se descubren unas 8.000. La amenaza, pues, crece. En el Centro Criptológico Nacional lo explican: «No hay que dramatizar. Los sistemas de detección han mejorado mucho».

«Cada vez hay más ciberataques —sostienen las mismas fuentes— porque tienen un bajo coste; las herramientas necesarias para realizarlos son de un manejo relativamente sencillo; resultan muy rentables y efectivas, ya que de la red se puede sacar mucha información susceptible de traducirse en beneficios económicos, y cuando se produce una agresión compleja es extremadamente difícil atribuir una autoría».

Las investigaciones y el trabajo de inteligencia indican que en España hay «hackers» de primer nivel, aunque rara vez atacan en nuestro país. De nuevo la ecuación riesgo-beneficio es decisiva: «Saben que aquí hay leyes investigadores capaces de descubrirlos. Lo habitual es que las agresiones tengan su origen en terceros países, como Bielorrusia, Rusia, Ucrania, Brasil o China, por poner algún ejemplo. Allí es mucho más difícil que se les aplique una legislación que a veces ni siquiera existe».

La mayor parte de los ataques, hasta un 65, corresponde a la introducción de códigos dañinos en los sistemas informáticos, lo que se conoce como «troyanos». En sa categoría se incluyen aquellos que se utilizan para obtener información sensible de datos bancarios; virus diseñados para dañar equipos; programas espía que permiten acceder al corazón de las redes más delicadas de información, e incluso aquellos que buscan infectar ordenadores para convertirlos en «zombies»; es decir, para que sin que el usuario lo detecte la terminal quede a merced de las órdenes que le suministra un tercero.

En este contexto, la figura del «hacker», es decisiva. En el CC se destaca que los mejores se han profesionalizado y pueden jugar tanto en el bando de la ley —en ese caso es más preciso y evita connnotaciones peyorativas denominarlos expertos en seguridad informática—, como en el de los criminales. Más de medio centenar colaboran con el Centro aportando información, análisis, elaborando respuestas ante una crisis y alertando de vulnerabilidades.

Claro que también existe la otra cara de la moneda: no pocos «hacker» venden sus servicios a tramas criminales o incluso a servicios de inteligencia de Estados que quieren obtener información sensible de otros países. Es lo que se conoce como «ciberespionaje», que afecta no solo a las administraciones, sino también a empresas punteras.

Junto a este concepto se habla de la «ciberguerra», que no deja de ser un intento por parte de los países de aprovechar todas las posibilidades del «ciberespacio». «Pero el foco, de momento, se está poniendo en el aspecto defensivo», afirman las fuentes consultadas.

El tercer término peliagudo sería el de «ciberterrorismo». En el CCN prefieren hablar del «uso del ciberespacio por parte de terroristas» comunicaciones entre ellos, utilización de herramientas para obtener información de la red, el uso de Internet como medio de propaganda y también como herramienta de financiación. «Para que puedan perpetrar agresiones —sostienen en el Centro— hace falta una preparación técnica muy avanzada, que hasta ahora no se les ha detectado. De hecho, en este punto el nivel de amenaza actual está calificado de bajo o muy bajo». «Cuestión distinta —añaden— es que sean capaces de atacar sistemas de infraestructuras críticas que, no hay que olvidarlo, están en un 80 en manos del sector privado».

En España no hay cuantificación de las pérdidas causadas por los ataques, al contrario de lo que sucede en el Reino Unido. Allí, el CPNI calcula en 27.000 millones de libras los daños causados por la «ciberdelincuencia». «Aquí, a nuestra escala económica, las cifras pueden ser igual de mareantes», apuntan las fuentes.

El desafío es descomunal y la pregunta, por tanto, obvia. ¿Está España preparada para darle respuesta? El panorama es tranquilizador. El Centro Criptológico Nacional nació en 2002 y desde 2007 cuenta con un amplio reconocimiento internacional. Participa en los foros más avanzados y desde 2009 desarrolla uno de sus principales retos, la creación de un Sistema de Alerta Temprana, clave para dar una respuesta eficaz ante cualquier ataque. Entre sus misiones está la de avisar de vulnerabilidades, detectar ataques, prestar ayuda a quien se lo pide en dar respuesta a esas agresiones, ya sean administraciones o empresas que manejan información clasificada, y hacer un trabajo de inteligencia para anticiparse a los nuevos riesgos.

Para ello cuenta con profesionales muy solventes —su media de edad es 10 años menor que la del resto de agentes del CNI, incluidos científicos que publican trabajos en revistas internacionales; recibe ayuda desde el ámbito universitario y sectores empresariales; suscribe convenios con administraciones y colabora con servicios similares de países de nuestro entorno. Y en lo que se refiere al desarrollo normativo, se ha dado un paso más: la Estrategia Nacional de Seguridad prevé por primera vez un Estrategia Nacional de Ciberseguridad.

Por CRUZ MORCILLO y PABLO MUÑOZ

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 09 Ago 2011 21:46
por kilo009
Lectura de interés: Informe de actividad 2008, 2009, 2010

https://www.ccn.cni.es/images/stories/d ... cn-web.pdf

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 16 Ago 2011 04:31
por August76
Tal vez mi pregunta suene un poco ignorante pero me arriesgare; ¿No les sería mas económico para el CNI el utilizar una plataforma de código abierto? por ejemplo open office, como es un código que puede ser modificado por el usuario, adaptándolo a sus necesidades, al contrario de Office el control sobre el programa, las modificaciones que le hagan van a permanecer como propiedad del usuario (CNI) . Como dije al principio puede que mi pregunta sea un poco ignorante pero el tema me causo cierta curiosidad; no es muy seguro el utilizar software informatico que puede estar al alcance de todos, para ser utilizado en tareas que implican reducir los riesgos de seguridad al mínimo.

Saludos,

Re: Centro Nacional de Inteligencia (CNI)

Publicado: 10 Oct 2011 18:05
por Oraculo
Microsoft y el centro han renovado el acuerdo que tienen desde hace más de siete años en el ámbito de la ciberseguridad.

Puntos importantes/objetivos:

-Prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional.
-Proyectos avanzados de seguridad.
-Inclusión del centro en iniciativas globales, programas pioneros en el ambito de la seguridad, a nivel mundial.
-Acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados.

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 21 Oct 2011 10:31
por kilo009
Denunciarlo ante la Guardia Civil o el Cuerpo Nacional de Policía, por trabajar en el CCN no tienes inmunidad, que salga en los medios de comunicación yo no lo veo, a mi me sobraría con que el culpable cumpla su castigo y a mi me repare.

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 21 Oct 2011 13:21
por Oraculo
Yo lo denunciaría ante el CNP.

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 30 Nov 2011 01:31
por kilo009
Tcol Javier Candau, Subdirector del Centro Criptológico Nacional sobre ciberespionaje, el cibercrimen, el ciberterrorismo y… el hacking político:
En las jornadas internacionales sobre Ciberdefensa y Ciberseguridad que se están celebrando en Valencia se ha podido escuchar a Javier Candau, Subdirector del Centro Criptológico Nacional (CCN), organismo dependiente del CNI, que España “tiene que pasar a la ofensiva” en Internet tras recibir 1.600 ciberataques, noventa de ellos de riesgo muy alto y ocho “muy críticos” (relacionados con información comprometida).

Es entonces cuando el alto cargo de la “inteligencia” española ha pedido recursos humanos y económicos para pasar a la ofensiva, eso sí, en colaboración con la empresa privada, allí representada.

El Teniente Coronel de Artillería y especialista criptólogo ha explicado que “solo con medidas defensivas no podremos ganar la batalla”. ¿Estamos en guerra?. Eso parece y Candau ha querido identificar a los enemigos más peligrosos para justificar el gasto y el ardor guerrero: el ciberespionaje, el cibercrimen, el ciberterrorismo y… el hacking político (Anonymous).

En conclusión, Candau ha asegurado que, pese a la crisis, es en la seguridad en Internet “donde se tiene que gastar ahora el dinero” y por ello ha instado a las administraciones a dotar de presupuesto a estas estrategias que (esto no lo ha dicho Candau) incluyen jugosos contratos de externalización con las empresas privadas de mayor o menor nivel, como aquel inquietante tinglado que contrataron Camacho y Rubalcaba y del que el PP no quiere saber nada.

La décima Jornada Internacional de Seguridad, organizada por la ISMS Fórum ha contado con diversos patrocinios privados y la colaboración de la Agencia Europea de Seguridad de la Información (ENISA) o ciberEjército europeo que dirige el alemán Udo Helmbrecht.

La Comisión Europea del engañado de las Azores ha decidido, por cierto, impulsar la Agencia Europea de Seguridad de la Información (ENISA) con un mandato excepcional para diseñar y coordinar con los Estados miembros y las partes interesadas del sector privado actividades conjuntas en toda Europa, tales como ejercicios de seguridad cibernética, planes de resistencia de la red, análisis económicos y de evaluación de riesgos y campañas de sensibilización. ENISA además proporciona a los países de la UE asistencia y asesoramiento en materia de regulación de la red.

¿Es con el Proyecto Indect, en el que ya se han invertido más de 20 millones de euros de dinero público, con el que se nos quiere proteger de los grandes peligros que vienen de la red?.

En Nación Red | La Industria del armamento y FAES promueven la defensa europea frente a los ciberataques La UE financia sistemas de control y vigilancia de las redes sociales


Fuente: http://www.nacionred.com/gasto-publico/ ... -el-dinero

Re: CNI-Centro Criptológico Nacional (CCN)

Publicado: 06 Feb 2012 21:39
por Alí Bei
En El Reservado (26-1-11):

http://www.elreservado.es/news/view/244 ... d-espanola
Importantes agujeros en la ciberseguridad española
Cuaderno de Estrategia nº 149 del IEEE y del IUGGM:

http://www.ieee.es/Galerias/fichero/cua ... uridad.pdf
SUMARIO
PRESENTACIÓN
INTRODUCCIÓN. ESTADO DEL ARTE DE LA CIBERSEGURIDAD
Por Luis Joyanes Aguilar
Capítulo I
ALCANCE Y ÁMBITO DE LA SEGURIDAD NACIONAL EN EL
CIBERESPACIO
Por María José Caro Bejarano
Capítulo II
ESTRATEGIAS LEGALES FRENTE A LAS CIBERAMENAZAS
Por José Luis González Cussac
Capítulo III
EL CIBERESPACIO Y EL CRIMEN ORGANIZADO
Por Juan Salom Clotet
Capítulo IV
LA SITUACIÓN DE LA CIBERSEGURIDAD EN EL ÁMBITO
INTERNACIONAL Y EN LA OTAN
Por Nestor Ganuza Artiles
Capítulo V
LA CIBERSEGURIDAD EN EL ÁMBITO MILITAR
Por Juan Díaz del Río Durán
Capítulo VI
ESTRATEGIAS NACIONALES DE CIBERSEGURIDAD.
CIBERTERRORISMO
Por Javier Candau Romero
CONCLUSIONES
Por Luis Joyanes Aguilar
Anexo A
LÍNEAS DE ACCIÓN DE LA ESTRATEGIA NACIONAL DE
CIBERSEGURIDAD
Por Javier Candau Romero
Anexo B
GLOSARIO
COMPOSICIÓN DEL GRUPO DE TRABAJO
ÍNDICE
Cyber security standards:

http://en.wikipedia.org/wiki/Cyber_security_standards
Contents
[hide]

* 1 History
* 2 ISO 27002
* 3 Standard of good practice
* 4 NERC
* 5 NIST
* 6 ISO 15408
* 7 RFC 2196
* 8 ISA-99
* 9 ISA Security Compliance Institute
* 10 See also
* 11 References
* 12 External links
Standing Call for Papers on

Cybersecurity and Cyber Defence

http://www.procon.bg/infosec/Standing_C ... curity.htm
The I&S Editorial Board is announcing this Call for Papers to address organizational, procedural and technological aspects of cybersecurity and cyber defence.