Cursos gratuitos de seguridad/sistemas y guías CCN-CERT

Hace poco estuvimos hablando acerca de algunas herramientas que el CCN CERT pone a disposición de todos para garantizar el cumplimiento de normativas de seguridad y preservar integridad y confidencialidad de nuestros archivos.

CCN-CERT responde a Centro Criptológico Nacional y, dentro de este, el Equipo de Respuesta ante Incidencias Informáticas (traducido al castellano).

Aparte de lo ya comentado, me parecía apropiado hablar de algunos recursos formativos y guías con recomendaciones a los que podremos acceder sin restricciones.

Guías serie CCN STIC

En la sección Guías CCN-STIC podemos descargar en pdf un gran número de guías y procedimientos/protocolos enfocados a garantizar la seguridad de la infraestructura informática de nuestra organización, como se detalla en la web:

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones

1. Guías CCN-STIC de acceso público
2. Políticas
3. Procedimientos
4. Normas
5. Instrucciones técnicas
6. Guías generales
7. Guías de entornos Windows
8. Guías de otros entornos
9. Guías Esquema Nacional de Seguridad
10. Informes técnicos
11. Procedimientos de empleo seguro

Exceptuando las de acceso público, el resto de guías requieren registrarse dado que es imprescindible iniciar sesión para consultarlas.

Catálogo de cursos gratuitos

Los cursos se pueden dividir en dos categorías: por un lado están los de acceso libre (públicos) y por otro -la categoría más numerosa- los que requieren iniciar sesión con una cuenta de usuario.

Cursos de acceso libre del CCN-CERT

• Curso de fundamentos de Linux (básico): un pequeño paseo por algunas de las funciones básicas de administración de Linux. Explicaciones sencillas para principiantes.

• Introducción al Esquema Nacional de Seguridad: variedad de informaciones relevantes sobre normativas, definiciones, y documentos de apoyo.

Cursos para usuarios registrados

• Curso INES (Informe Nacional del Estado de la Seguridad)
• Curso básico STIC – Seguridad en entornos Windows
• Curso de Análisis y Gestión de Riesgos de los Sistemas de Información
• Curso del Esquema Nacional de Seguridad
• Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones

Desafíos de ciberseguridad del CCN-CERT

A través del portal Atenea, el Centro Criptográfico Nacional nos permite resolver diferentes retos para conseguir puntos y reconocimiento.

Estos retos de tipo CTF (Capture The Flag) requieren descubrir una serie de secretos (códigos ocultos) que deberemos proporcionar como se nos indica para su validación. Es algo así como encontrar la llave de una puerta.

Resolver un desafío que valga X puntos te dará X puntos. Si eres el primero en resolverlo, figurarás en el panel de puntuaciones con una mención de medalla de oro. El segundo obtiene una mención de plata. El tercero obtiene una mención de medalla de bronce y el resto de concursantes, solamente los puntos correspondientes

Para participar es necesario registrarse en el portal Atenea. Una vez lo hayamos hecho podremos participar en las diferentes pruebas.

Eso es todo por hoy. Espero que el artículo sea de tu interés y consigas sacar partido a alguno de estos recursos ofrecidos por el CCN-CERT. Si te ha gustado la información te animo a que la compartas con tus amigos.