Más de 2000 personas pasaron por el Palacio de Ferias y Congresos de Málaga para hablar de ciberseguridad.

Ya hay fecha para la celebración de la segunda edición del Congreso de Ciberseguridad de Andalucía, será el 22 y 23 de marzo en Málaga.

La Directiva NIS2 define medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la UE.

La visita a la sede de AndalucíaCERT ha tenido lugar en el Día Internacional de la Seguridad de la Información.

Ya está abierto el periodo de inscripción para participar en los cursos STIC del primer semestre del año de 2023, desarrollados por el INAP en colaboración con el CCN.

Tras la llegada de la nueva versión de la herramienta de ciberinteligencia REYES del CCN-CERT, AndalucíaCERT ha tenido que hacer cambios en su servicio.

Coordinada por la ADA, prestará servicio al sector público andaluz, empresas y ciudadanía creando un escudo único de protección.

Actualizada con un módulo de cumplimiento del ENS, la solución de análisis y gestión de riesgos del Centro Criptológico Nacional ya está disponible para su descarga en su portal web.

Ya está disponible en el portal del Esquema Nacional de Seguridad las nuevas FAQ relativas al Real Decreto 311/2022 con las que resolver las dudas relativas al cumplimiento, adecuación y certificación de los sistemas de información de acuerdo al nuevo Esquema.

Profesionales TIC de la Junta de Andalucía, así como de sus entidades vinculadas y de entidades locales se dieron cita en SANDETEL para asistir a la Jornada de actualidad legal en seguridad digital.

La Guía, recientemente actualizada, sirve como referencia para establecer los criterios generales para la Auditoría y Certificación de los sistemas de información dentro del ámbito de aplicación del Esquema Nacional de Seguridad (ENS).

El encuentro, celebrado en Málaga del 14 al 16 de junio, es uno de los mayores eventos tecnológicos de referencia a nivel internacional y el primero que se celebra en Andalucía.

Los días 8 y 9 de junio tuvo lugar la 6ª edición del ejercicio Cyber Europe 2022: probando la resiliencia del sector sanitario europeo, en el que participaron más de 30 empresas y organismos del sector TIC y sanitario a nivel nacional.

Nueva infografía del CCN-CERT para una prevención más efectiva y adaptativa

Impulsada por el CCN-CERT, la Red Nacional de Centros de Operaciones de Ciberseguridad articula la colaboración y el intercambio de información entre los SOC nacionales.

El Boletín del Estado, BOE, ha publicado el Real Decreto 311/2002 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Compuesta por un grupo de personas expertas en cumplimiento y desarrollo normativo y auditorías de seguridad, la OASTIC ha gestionado casos correspondientes a más de 70 organismos de la Junta de Andalucía durante el año 2021

Del 23 al 25 de marzo Málaga acogió la primera edición del Congreso de Ciberseguridad de Andalucía organizado por la Agencia Digital de Andalucía, ADA

La Estrategia de Seguridad Nacional 2021 se configura como el marco político-estratégico de referencia de la política de Seguridad Nacional.

Más de 40 expertos en materia de ciberseguridad tanto del ámbito público como privado se dieron cita en Sevilla para abordar las líneas de actuación planteadas en la Estrategia.

El próximo 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y en SEDIAN hemos preparado dos charlas virtuales con motivo de su conmemoración.

El acuerdo establece la colaboración en la respuesta de incidentes, el impulso de las capacidades del Centro de Operaciones de Ciberseguridad del Ministerio de Defensa y la colaboración entre ambos organismos para la realización de inspecciones y auditorías de seguridad de las TIC.

España entre los países que exhibe un mayor compromiso con la ciberseguridad, ocupando la cuarta posición en el índice global de ciberseguridad que publica la Unión Internacional de Telecomunicaciones (UIT).

El Instituto Nacional de Administración Pública (IAP), en colaboración con el Centro Criptológico Nacional (CCN-CERT) propone, hasta final de año, una interesante oferta formativa en materia de seguridad de las tecnologías de la información y la comunicación.

Desde el año 2012, octubre es el Mes Europeo de la Ciberseguridad, una iniciativa coordinada por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y la Comisión Europea.

La décimo quinta edición de las Jornadas STIC CCN-CERT se celebrará del 30 de noviembre al 2 de diciembre bajo el lema Ciberseguridad 360º. Identidad y control del dato.

La Agencia Digital de Andalucía será la responsable del desarrollo y coordinación de esta hoja de ruta que permitirá avanzar hacia una sociedad digital más segura y confiable.

Nuevo ente adscrito a la Consejería de la Presidencia, Administración Pública e Interior que tiene como objetivo convertir a Andalucía en una región líder europea en transformación digital.

Ingenia celebró su cita anual con la ciberseguridad en un encuentro 100% virtual, y contó en su organización con la colaboración de la Agencia Digital de Andalucía y la Confederación de Empresarios de Andalucía.

El martes, 29 de junio se celebró de forma virtual el evento E-Administración centrado en impulsar la transformación digital del sector público: Tecnología, Organización y Normativa.

El próximo jueves 24 de junio tendrá lugar, vía streaming, la tercera edición sobre el Esquema Nacional de Seguridad (ENS) organizado por el CCN en colaboración con la Federación Española de Municipios y Provincias (FEMP)

Un ente dependiente de la Agencia Digital de Andalucía y orientado a coordinar y poner en marcha la Estrategia Andaluza de Ciberseguridad 2022-2025

El documento, dirigido a personal de la administración de la Junta de Andalucía y a la ciudadanía en general, sirve de guía y orientación para conocer los principales riesgos y amenazas de seguridad de la información que predicen las empresas referentes del sector.

Un 85% de los organismos y entidades de la administración andaluza ha participado en la campaña 2020 INES – EESJA de recogida de información sobre el estado de seguridad de los sistemas de información en la Administración de la Junta de Andalucía.

La Iniciativa de Seguridad Digital de Andalucía, SEDIAN organiza próximamente una nueva edición de la formación: Medidas de contención, mitigación y recuperación, así como protocolo para recolección y custodia de evidencias tras detectar un ciberincidente, dirigida a responsables de seguridad TIC y personal TIC de la Junta de Andalucía.

El ransomware es un código dañino para secuestrar datos, una forma de explotación en la cual el atacante cifra los datos de la víctima y exige un pago por la clave de descifrado. En los últimos años ha cambiado y evolucionado mucho y ha pasado de afectar a equipos personales a ser una gran amenaza para empresas e incluso para infraestructuras críticas como hospitales, bancos, compañías eléctricas, etc.

El evento online fue seguido por más de 300 personas procedentes de la administración pública y de empresas privadas.

Para esta campaña 2020, desde SEDIAN hemos elaborado una breve píldora formativa con la que podrás resolver tus dudas acerca de su cumplimentación.

La Iniciativa de Seguridad Digital de Andalucía, SEDIAN ha organizado dos charlas virtuales durante el mes de julio dirigidas a responsables de seguridad TIC y personal TIC de la Junta de Andalucía.

Ambos organismos refuerzan, con la creación de sus canales de Telegram, su compromiso por concienciar a la sociedad en la importancia de proteger las tecnologías de la información

El pasado 2 de julio, Ingenia celebró de manera virtual su séptima jornada de ciberseguridad en Andalucía, con la colaboración de la Consejería de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía y de la Confederación de Empresarios de Andalucía, CEA.

Ingenia, con la colaboración de la Consejería de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía y de la Confederación de Empresarios de Andalucía celebra los próximos días 1 y 2 de julio su séptima Jornada de ciberseguridad, este año bajo el titulo `Nuevos desafíos, nuevas oportunidades´, y en formato digital.

El Centro Criptológico Nacional (CCN) acaba de actualizar su Plan de Formación 2020, ofreciendo un amplio programa de cursos formativos que se adaptan a las circunstancias excepcionales provocadas por la crisis del COVID-19

Tras la buena acogida de la primera edición, la Iniciativa de Seguridad Digital de Andalucía, SEDIAN, ha celebrado del 18 al 29 de mayo la segunda edición del curso ‘Configuración Segura en Windows´, nuevamente en modalidad presencial virtualizada.

El próximo miércoles 24 de junio el Centro Criptológico Nacional organiza su II Encuentro del Esquema Nacional de Seguridad.

La formación, dirigida a técnicos TI de la Junta de Andalucía y desarrollada en tres sesiones no consecutivas, ha contado con muy buena acogida.

Hasta 35 responsables de seguridad de la Junta de Andalucía participan en el taller práctico impartido por el equipo de Minsait

AndalucíaCERT atendió el pasado año 646 peticiones mensuales, según recoge su ultima memoria de actuación

Hasta 37 profesionales de 32 organismos de la administración autonómica participan en la iniciativa, desarrollada en cinco sesiones a cargo de personal técnico de Sandetel

El 80% de los casos detectados por ‘AndalucíaCERT’, centro de expertos para la gestión de la seguridad TIC en la administración autonómica y local, tiene un nivel de peligrosidad medio y alto

La iniciativa de Seguridad Digital de la Junta realizó el pasado año hasta 21 acciones formativas y de concienciación para personal empleado público, empresas y ciudadanía

Más del 95 % de los participantes encuestados el 25 de septiembre en el evento de ciberseguridad realizaron una valoración de la cita muy positiva

El curso, impartido en Granada y Sevilla, mostró técnicas y métodos para realizar pruebas de penetración con las que evaluar la seguridad de un sistema y descubrir sus puntos débiles.

El acuerdo fija las bases de colaboración entre la Administración y el CCN para impulsar los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información.

La formación, para grupos reducidos y eminentemente práctica, se realizará en Granada y en Sevilla

Servicio bajo demanda orientado a la identificación, análisis y notificación de las vulnerabilidades de seguridad técnica.

Alfonso Tena, Responsable de la Unidad TIC Corporativa de la Junta de Andalucía, habló sobre las líneas clave de la Iniciativa de Seguridad Digital de Andalucía.

La empresa GPIC es la encargada de organizar esta jornada que contará con representantes de la Administración Pública y empresas para hablar de seguridad.

Organizada por la Iniciativa de Seguridad Digital de Andalucía, SEDIAN, la formación se desarrolló los días 25 y 26 de abril en Sevilla y tuvo un carácter eminentemente práctico.

La guía proporciona detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de riesgos, amenazas y vulnerabilidades de seguridad.

La jornada, celebra en Granada y Sevilla, contó con más de cien personas asistentes y una buena valoración.

Sevilla y Granada son las sedes elegidas para la celebración del curso que se desarrollará en dos sesiones durante los meses de abril y mayo.

Las jornadas se celebrarán los días 10 y 11 de abril en Granada y Sevilla, respectivamente.

La Unidad de Seguridad TIC Corporativa, a través de la Oficina de Apoyo a la Seguridad TIC, pone en marcha la campaña 2018 de recogida de información sobre el estado de seguridad de sus sistemas de información.

El evento contó con el apoyo institucional de la Consejería de Empleo, Empresa y Comercio de la Junta de Andalucía, el Instituto Nacional de Seguridad y el Centro Criptólogico Nacional (CCN-CERT).

Se han realizado acciones formativas para personal de la administración y para empresas de Andalucía.

El objetivo de la Guía es ofrecer a las organizaciones recomendaciones preventivas así como un plan de actuación sobre cómo evitar quiebras de seguridad y cómo proceder en el caso de que se produzcan.

Disponibles para equipos Windows 7 (Pro y Enterprise), Windows 10 Enterprise (LTSB/LTSC), Windows Server 2008 R2 (Standard y Enterprise) y Windows Server 2012 R2 Standard.

Responsables de seguridad TIC y profesionales TIC de la Junta de Andalucía asistieron a una nueva formación organizada por el Proyecto de Seguridad Digita de Andalucía (SEDIAN).

El presente y futuro de la ciberseguridad como clave de la confianza digital fue el tema central de esta quinta edición.

La compañía anuncia el desarrollo de este nuevo modo que viene a mejorar la privacidad y seguridad de los usuarios.

Normativas adicionales que impactan e impactarán en los criterios y requisitos de seguridad sobre los sistemas de información y comunicaciones de la Administración de la Junta de Andalucía

El día 13 de junio se celebra en Sevilla la quinta edición de la ”Jornada de Ciberseguridad de Andalucía”

El objetivo principal es concienciar, divulgar y promocionar la adopción de prácticas y herramientas que minimicen el potencial de futuros defectos y vulnerabilidades en los sistemas de información.

Para este mes de mayo se presenta un curso presencial, un MOOC y unas jornadas presenciales.

La Consejería de Empleo, Empresa y Comercio ha habilitado la sala Talentia para la emisión en streaming del curso sobre el Esquema Nacional de Seguridad organizado por el CCNCert.

Un servicio orientado a la identificación, análisis y notificación de las vulnerabilidades de seguridad técnica.

AMD lanzará una serie de parches y actualizaciones de firmware, dedicados a solucionar los fallos de seguridad descubiertos por una compañía israelí.

Se dará a conocer el impacto del nuevo Reglamento General de Protección de Datos en las administraciones públicas y se aportarán las claves para su integración con el Esquema Nacional de Seguridad.

Abierto el plazo de inscripción al curso “Recolección de evidencias digitales y su preservación” a través de la página del CCN-CERT.

Para este mes de marzo se presentan un total de dos cursos y un video.

Se ha descubierto un nuevo ransomware llamado Qwerty que utiliza el programa de cifrado GnuPG o GPG legítimo para encriptar los archivos de una víctima.

El encuentro se celebra el día 14 de marzo en el Palacio de Exposiciones y Congresos de Sevilla (FIBES) y forma parte de las jornadas Andalucía Digital Week celebradas los días 12,13 y 14 de marzo.

El objetivo de estos fondos es ampliar y mejorar las herramientas desarrolladas y en uso por el CCN-CERT, con nuevas capacidades de detección y protección, así como nuevas capas de interoperabilidad para facilitar su integración con la plataforma europea CEF CSP.

Las estadísticas demuestran que en los trabajos técnicos, como la ciberseguridad, las mujeres representan únicamente el 11%, a pesar de que una cuarta parte de los estudiantes de grados tecnológicos son chicas.

Ya se encuentra disponible para descargar, en la página de CCN-CERT, el informe sobre Recomendaciones de Seguridad para CDN

Ya se encuentra disponible para descargar, en la página de CCN-CERT, la nueva guía sobre la Seguridad en Bluetooth (CCN_STIC 837).

La nueva versión de la herramienta Pilar, la 7.1.1 ya está disponible para su descargar en el portal del Centro Criptológico Nacional (CCN-CERT).

La vulnerabilidad fue descubierta por Tavis Ormandy, investigador de seguridad de Google, quien previamente dijo que revelaría una serie de "fallos de ejecución remota de código" en clientes de torrents. BitTorrent ha lanzado un 'parche' en la última versión Beta y espera reparar la vulnerabilidad de uTorrent a finales de esta semana.

Estudio de las principales novedades legislativas identificadas con impacto en la estructura organizativa y/o de funcionamiento de los organismos y entidades de la Junta de Andalucía.

La semana pasada, MalwareHunterTeam detectó un nuevo ransomware llamado Saturn. Según un informe detallado, Saturn se está distribuyendo activamente en este momento, pero los métodos utilizados para su distribución son desconocidos y además, este ransomware aún no se puede descifrar.

Tras las jornadas realizadas por CCN_CERT los días 13 y 14 de diciembre, el CCN-CERT ha publicado en su portal, un vídeo resumen de las XI Jornadas STIC, así como una galería con las imágenes más destacadas del evento.

Para este mes de febrero se presentan un total de tres cursos de temáticas muy variadas.

El pasado viernes día 2 fue detectada una vulnerabilidad zero-day en Adobe Flash Player que, aunque afectaba a todas las versiones y plataformas, los ataques están siendo limitados y dirigidos a usuarios de Windows.

EL pasado martes 6 de febrero de 2018 se celebró a nivel mundial el día de Internet segura (Safer Internet Day) con el lema lema "Crear, conectar y compartir respeto: una mejor Internet comienza contigo".

CrossRAT ha sido diseñado con diferentes mecanismos de persistencia, específicos para cada sistema operativo, de tal modo que en cada reinicio del sistema el ordenador se mantenga infectado.

Los investigadores de seguridad de FireEye han descubierto una nueva campaña de malware que propaga uno de botnet HTTP avanzado aprovechándose de tres vulnerabilidades divulgadas recientemente en Microsoft Office.

El sistema operativo de Google ha ido ganando popularidad y los piratas informáticos han ido desarrollando nuevas herramientas maliciosas con las que poder atacar a cualquier sistema o dispositivo que utilice este sistema operativo, como es el caso de la apps Swift Cleaner, creada con el reciente lenguaje de programación Kotlin.

Tras hacerse público la semana pasada el descubrimiento de dos graves fallos de seguridad por el experto Jann Horn, Meltdown y Spectre, que han afectado a prácticamente todos los procesadores Intel, AMD y ARM del mercado, los desarrolladores y fabricantes lanzaron diferentes soluciones de seguridad, pero el parche de Windows 10 ha dado fallo.