redseguridad 073

actualidad tecnológica

noticias

BITS CNI y Ministerio de Defensa suscriben un acuerdo de impulso a la ciberseguridad

Toda la actualidad de la seguridad TIC en nuestra web

El Centro Nacional de Inteligencia (CNI) y el Ministerio de Defensa firmaron el pasado 26 de abril, en la sede del Estado Mayor de la Defensa, un acuer- do de colaboración para establecer un convenio a través de sus organismos especializados: el Mando Conjunto de Ciberdefensa (MCCD) y el Centro de Criptológico Nacional (CCN). El convenio tiene por objeto impul- sar España en relación a los aspectos de seguridad del desarrollo de la socie- dad de la información dentro del plan marco de la Estrategia de Seguridad Nacional. Esto será realizado mediante el intercambio de información entre ambas instituciones, así como con la formación especializada y el desarrollo de proyectos tecnológicos. Varios son los aspectos destaca- bles del acuerdo, como ampliar las Tras el anuncio de la Comisión sobre el camino hacia la digitalización de la industria europea, ENISA participó en la reunión de la Comisión ITRE (Industria, Investigación y Energía), en la que expuso su opinión sobre la ciberseguridad en la UE y cuál ha de ser su papel para lograr un mercado único digital. El director ejecutivo de ENISA, Udo Helmbrecht, habló de los avances en el entorno único digi- tal, la importancia de alinear el sector con iniciativas de investigación inno- El CCN-CERT prevé gestionar más de 25.000 ciberincidentes contra los sistemas de la Administración Pública y las empresas estratégicas este año, frente a los 18.232 de 2015. Así lo ha ha publicado en su último Informe sobre Ciberamenazas y Tendencias para 2016. El organismo pronostica un incre- mento en la capacidad de los ata- cantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infec- ciones que no requieren del uso de un archivo. De este modo, aprovecharán las vulnerabilidades del hardware o

capacidades de detección de inci- dentes y la alerta temprana en los diferentes organismos, la elaboración de documentación propia como guías de seguridad de interés conjunto o compartir información y procedimien- tos de actuación en el caso de que se produzcan dichos incidentes de seguridad. Asimismo, el acuerdo incluye el intercambio de herramientas de ciber- seguridad y programas específicos que desarrollen o patrocinen tanto el MCCD como el CCN, así como el desarrollo de proyectos de manera conjunta y la organización de cursos, seminarios y otras actividades formati- vas. Cabe destacar que todo esto no supondrá un incremento de las dota- ciones presupuestarias en ninguno de los dos organismos. vadoras y el papel de liderazgo que ENISA asume a través del desarrollo de capacidades y de la comunidad. ENISA mantiene su llamamiento para realizar diseños basados en la seguridad, donde la Unión Europea aborde la seguridad de los produc- tos digitales como un diferenciador de mercado; medidas de normaliza- ción y certificación; el desarrollo de cibercooperación y habilidades; y su participación en las iniciativas de la Comisión. del firmware, al tiempo que eludirán las defensas inyectando comandos en la memoria o manipulando funcio- nes para introducir una infección. El organismo pronostica un incre- mento en la capacidad de los ata- cantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infec- ciones que no requieren del uso de un archivo. De este modo, aprovecharán las vulnerabilidades del hardware o del firmware, al tiempo que eludirán las defensas inyectando comandos en la memoria o manipulando funcio- nes para introducir una infección.

Para estar al día de toda la actualidad del sector de la Seguridad TIC, visita nuestra web www.redseguridad.com, o síguenos en las redes sociales Twitter y LinkedIn.

La Agrupación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI) ha presentado el ‘Sello de Ciberseguiridad’, la primera certificación de este tipo en España para infraestructuras críticas y su cadena de proveedores, según expli- caron sus creadores en la presenta- ción. Se trata de un sello que acre- dita el cumplimiento por parte de las empresas que lo ostentan de unos requisitos de seguridad que incluyen aspectos como protocolos de comu- nicaciones, protección de datos, infra- estructura, proveedores y servicios o recursos humanos. Mark Miller, vicepresidente de EOS (European Organitacion for Security), que participó en la presentación, cele- brada en León, en junio, aseguró que el sello “era una necesidad deman- dada tanto por la industria en general como por las infraestructuras críticas en particular”. Añadió que es “un pará- metro objetivo que permitirá demos- trar que disponen de los sistemas y medidas de seguridad físicas y lógicas necesarias para proteger sus activos de las distintas amenazas que puedan afectar negativamente a los servicios o capacidades de sus organizaciones”. La iniciativa de AEI ha transcendido en Bruselas, donde se está organizan- do una asociación europea de ciber- seguridad, a petición de la Comisión Europea, con el objetivo de generar la agenda estratégica de I+D en ciberse- guridad. Crean el primer ‘Sello de Ciberseguridad’ para infraestructuras críticas y sus proveedores

ENISA apoya la digitalización de la industria europea sin olvidar la ciberseguridad

El CCN espera un incremento del 40% en ciberataques a la Administración

32 red seguridad segundo trimestre 2016