CCN-CERT is an organization that belongs to the Spain public sector.
CCN está constituido de acuerdo al 421/2004.
El CCN-CSIRT está regulado en el RDL 12/2018.
Niveles de peligrosidad de ciberincidentes del CCN-CERT
Niveles de impacto potencial de peligrosidad de ciberincidentes:
- Bajo
- Medio
- Alto
- Muy alto
- Crítico
Guías CCN-STIC
CCN publica las guías STIC.
La serie 800 está relacionada con ciberseguridad.
- CCN-STIC-802. Auditoría del ENS.
- CCN-STIC-803. Valoración de Sistemas en el ENS.
- CCN-STIC-824. Informe nacional del estado de seguridad de los sistemas TIC.
Sistema de alerta temprana del CCN-CERT
CCN-CERT ofrece servicios de alerta temprana (SAT) a entidades del sector público español.
Los sistemas SAT implantados son:
- SAT-SARA
- SAT-INET
- SAT-ICS
SAT-SARA
SAT-SARA se centra en la monitorización de la Red de Intercomunicación SARA de todos los organismos de la Administración Pública española.
Fue el primer servicio en implantarse.
SAT-INET
SAT-INET es un servicio para la detección en tiempo real de las amenazas e incidentes existentes en el tráfico que fluye entre la red interna del Organismo adscrito e internet.
SAT-ICS
SAT-ICS es un servicio de monitorización del tráfico en las redes de control y supervisión industrial que están en operación en infraestructuras del Sector Público.
Se implementó en 2016, y ha sido el último de los tres.
CCN-CERT Solutions
CCN-CERT publishes a set of applications. They are named traditionally using Spanish female name.
Página web de aplicaciones de seguridad del CCN-CERT
CCN-CERT applications:
- ADA
- AMPARO
- ANA
- BLANCA
- CARMEN
- CLARA
- CLAUDIA
- ELENA
- ELSA
- EMMA
- GLORIA
- INES
- IRIS
- LORETO
- LUCIA
- MARÍA
- MARTA
- metaOLVIDO
- MÓNICA
- OLVIDO
- PILAR
- REYES
- ROCIO
- VANESA
ADA
ADA es una solución para el análisis avanzado de código dañino.
It was released on 2021-02-10. It supersedes MARIA and MARTA.
ÁNGELES
ÁNGELES es una plataforma de educación en ciberseguridad.
AMPARO
AMPARO es una solución para la implantación de seguridad y conformidad del ENS.
ANA
ANA es un sistema de auditoría continua para incrementar la capacidad de vigilancia, reducir los tiempos en la gestión de la seguridad, mediante una gestión de la detección de vulnerabilidades y de la notificación de alertas, así como ofrecer recomendaciones para un tratamiento oportuno de las mismas.
BLANCA
BLANCA es una herramienta de gestión de bilbiotecas que pueden incorporar el conocimiento de amenanzas, salvaguardas, ítems de política de seguridad o procedimientos de seguridad.
CARMEN
CARMEN es una solución desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de amenazas persistentes avanzadas (APT).
CLARA
CLARA es una aplicación de auditoría de cumplimiento en ENS y guías STIC para sistemas Windows.
CLAUDIA
CLAUDIA es una solución de endpoint integrada con la herramienta Carmen que permite tener una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de malware complejo y movimiento lateral relacionado con APT.
microCLAUDIA (µCLAUDIA) es…
ELENA
ELENA es un Simulador de Técnicas de Cibervigilancia.
ELSA
Exposición Local y Superficie de Ataque (ELSA) es…
ELSA en CCN-CERT
EMMA
EMMA es sirve para tener visibilidad de todos los activos que se conectan a la red (Wifi, Cableada y VPN), desde dispositivos de usuarios, IoT, OT a electrónica de red
GLORIA
GLORIA es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos, basado en herramientas SIEM.
INES
Informe Nacional de Estado de Seguridad (INES) es una herramienta para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de seguridad de los sistemas TIC de las entidades, organismos y organizaciones.
IRIS
IRIS es una herramienta para conocer en tiempo real el estado de la ciberseguridad del sector público y la situación de la ciberamenaza a nivel nacional.
LORETO
LORETO es una herramienta de almacenamiento en la nube.
LUCIA
Listado Unificado de Coordinación de Incidentes y Amenazas (LUCIA) es una herramienta para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad.
Está desarrollada por el CCN-CERT.
Página oficial de LUCÍA en PaE
MARÍA
MARÍA es una plataforma multiantivirus en tiempo real para el análisis estático de código dañino. Solo es accesible desde ADA.
Do not confuse CCN-CERT’s MARIA with MarIA. MarIA is a language modelling system based on artificial intelligence that is located in the Barcelona Supercomputing Center.
MARTA
MARTA es una plataforma para el análisis estático automatizado de ficheros que puedan tener un comportamiento malicioso.
metaOLVIDO
metaOLVIDO es…
MÓNICA
MÓNICA es un sistema automatizado de gestión de información y eventos de seguridad que recoge en una única plataforma toda la información existente sobre amenazas potenciales.
OLVIDO
OLVIDO es una herramienta para el borrado de datos.
PILAR
Procedimiento Informático-Lógico para el Análisis de Riesgos (PILAR) es empleada en las evaluaciones de riesgos, como por ejemplo dentro del contexto del ENS, y puede servir para seleccionar las medidas de seguridad a adoptar.
PILAR implementa el modelo Magerit.
Aplicaiones relacionadas con PILAR:
- PILAR Basic
- PILAR RM
- PILAR BCM
- Risk Management Additional Tool (RMAT)
PILAR Risk Management (RM)
PILAR Business Continuity Managemet (BCM)
Risk Management Additional Tool (RMAT)
REYES
REYES es sobre intercambio de información de amenazas.
ROCIO
ROCIO es sobre inspecciones de redes.
VANESA
VANESA es una plataforma para grabaciones y emisiones de vídeo en streaming.