Clara, Lucía, Reyes...y otras aplicaciones del CCN-CERT que debes conocer

Clara, Lucía, Reyes…y otras aplicaciones del CCN-CERT que debes conocer

Hoy os introduzco brevemente a a las funciones del CCN CERT y algunos de los recursos de utilidad que podemos obtener desde su web.

Gracias al CERT y otros organismos que trabajan sin descanso en nuestro país y en Europa, podemos estar mejor informados y compartir datos con más fluidez.

¿Qué es el CCN-CERT?

Expliquemos rápidamente qué significan las siglas CCN-CERT, dado que así vas a comprender mejor a qué se dedica este organismo público:

Es decir, que estamos hablando de un grupo de respuesta, detección y prevención de incidentes adscrito al Centro Criptológico Nacional. Su cometido es el de informar de nuevas amenazas y proponer soluciones /  metodologías para combatir ciberataques.

Por otro lado, el CSIRT es una plataforma independiente de confianza y sin ánimo de lucro compuesto por aquellos equipos de respuesta a incidentes de seguridad informáticos cuyo ámbito de actuación es español.

A su vez, los CERT de casi todos los estados miembros de la UE y países importantes del globo colaboran en otro organismo denominado FIRSTForum of Incident Response and Security Teams

Estos equipos reciben a su vez el apoyo del Instituto Nacional de CiberSeguridad (INCIBE)

Herramientas de ciberseguridad del CCN-CERT

Este organismo nos ofrece una cantidad ingente de herramientas de apoyo para nuestro departamento de ciberseguridad o para la ciberseguridad a nivel nacional (fomentar la cooperación y alerta temprana, etcétera).

Para consultar el listado de herramientas disponibles accederemos a Soluciones de ciberseguridad, donde veremos un listado. Algunos ejemplos:

  • LUCIA: Listado Unificado de Coordinación de Incidentes y Amenazas. Herramienta destinada a facilitar el intercambio de información entre los entes del Esquema Nacional de Seguridad.
  • REYES: herramienta del CCN-CERT que permite agilizar el análisis de ciber-incidentes y compartición de información (de grado restringido y más valioso que la anterior) entre organismos y entidades privadas.

Clara, herramienta de auditoría / Compliance

Si hay una herramienta en la que merece la pena hacer hincapié esta es Clara. Es un buen aliado para garantizar el cumplimiento de una serie de estándares de seguridad en nuestro parque informático.

clara ens

El análisis del cumplimiento está basado en las normas proporcionadas a través de las plantillas de seguridad de las Guías CCN-STIC 850A, 850B, 851, 851B, 870A, 870B, 899A y 899B.

La aplicación cuenta con soporte para sistemas operativos Windows Server 2008 hasta Windows 10. Funciona tanto con clientes independientes como en redes con dominio. Cuenta con versiones de 32 y 64 bits.

Elementos que la componen

  • CLARA ENS: funcionalidad como cliente o de análisis independiente
  • Agente CLARA: este agente escucha las solicitudes del cliente mediante un puerto, remitiendo al mismo los análisis efectuados.

Descarga CLARA ENS v1.4 y su manual de uso en el siguiente enlace.

Descargar CLARA ENS

CCNDroid – Herramientas de seguridad para Android

El CCN CERT también ha tenido en cuenta las necesidades de los dispositivos basados en Android al publicar dos herramientas con diferente propósito: un wiper y un crypter. Están destinadas a preservar la confidencialidad e integridad de nuestros datos:

  • CCNDroid Wiper: permite eliminar datos de forma definitiva
  • CCNDroid Crypter: permite cifrar nuestros ficheros con diferentes algoritmos (también PGP)

Para poder descargar estas herramientas debemos iniciar sesión (o registrarnos si aún no somos miembros).

Descargar CCNDroid

Antes de terminar quiero agradecer a Alberto la sugerencia a la hora de cubrir este artículo. Pronto volveremos con más.

Anuncios

8 comentarios en “Clara, Lucía, Reyes…y otras aplicaciones del CCN-CERT que debes conocer

  1. Somero análisis pero suficiente para hacerse una idea de lo que proporciona el CERT. Pero claro, esto es una entrada de blog, no un Master 😉 Ahoa le toca a los interesados porfundizar un poco más en el tema. Conque hayas conseguido dar a conocer estas herramientas a unos cuantos, ya está conseguido el objetivo.
    Igualmente interesantes son, y van íntimamente relacionadas con CLARA, las guías STIC para securización de los equipos, que pueden venir bien a muchos usuarios domésticos que tengan una mínima cultura informática y conocimientos técnicos. Aunque yo uso Linux, cuando alguien me pide que le prepare un PC con W y no quiere pasarse a Linux, le aplico la correspondiente guía lévemente modificada. Y estas guías sirven también para Android y Linux (un poco anticuadas).
    Gracias por el artículo.

    Le gusta a 1 persona

    1. Buenas Alberto, tienes toda la razón, un análisis de lo más somero. El fin es introducir un poco al lector en el tema para que busque entre los recursos por sí mismo. Siento no poder dedicar a veces más tiempo a las cosas, pero no siempre es fácil sacar tiempo. De todas formas ya está en camino un artículo sobre las guías STIC, ya que he preferido tratarlo en posts separados 😉

      Me gusta

      1. Perfecto. Pero no quisiera que mi comentario sonara a crítica. Todo lo contrario. Ya digo en mi comentario que soy consciente de que un blog es lo que es. Bastante haces con dar a conocer estas herramientas. Tampoco hay muchos sitios que hablen de ellas.

        Le gusta a 1 persona

      2. No te preocupes, no lo entendí como una crítica sino como algo positivo. Hay que saber escuchar a los demás cuando tienen cosas positivas que aportar, solo así se crece. Gracias por tus aportes y espero seguir viéndote por aquí. Buen finde!

        Me gusta

  2. Alejandro, que buena información brindas como siempe en tu blog. vengo un par de meses siguiendo tu blog y la verdad que me ha ayudado en varios puntos que desconocíá sobre la seguridad informatica. Consulta estas herramiesnta de Cert funcionan para paises que son de sudamerica, para ver mas sobre la herraminta reyes es obligatorio pertenecer a españa? espero que me ayudes con tus comentarios de antemano gracias. Saludos.

    Le gusta a 1 persona

    1. Hola KunMisaki, ante todo gracias por tu valoración positiva. En la página se indica lo siguiente: “El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET”. Saludos.

      Me gusta

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.