Foro interdisciplinario de alto nivel que aborda la innovación, la sostenibilidad y los desafíos económicos actuales, con relevantes conexiones para las ciencias forenses y legales.
(más…)Categoría: Ciberdelincuencia
-
Guías esenciales del CCN-CERT de utilidad en investigación criminológica y forense
Ciberseguridad
(más…)
Compendio normativo y técnico de la serie CCN-STIC: Arquitectura de referencia para el peritaje forense y la investigación criminológica en el ciberespacio nacional. Dado que ya existe un amplio volumen de guías editadas, además de analizar novedades y comprender su uso, publicamos una selección comentada de volúmenes relevantes presentes hasta el momento y que como mínimo, consideramos todo profesional interesado debe conocer. -
Guías CCN-CERT:
Aprendiendo a orientarnos con una brújula básica en el mundo de la ciberseguridad
El catálogo de guías del CCN-CERT está meticulosamente organizado en series temáticas. Entenderlo no es solo una cuestión de organización; es la llave para localizar rápidamente el conocimiento específico que necesitamos.
En el panorama digital actual, donde las amenazas evolucionan a velocidad de vértigo, contar con orientación técnica sólida y actualizada no es un lujo, sino una necesidad. Para profesionales, empresas y cualquier persona interesada en proteger sus activos digitales, encontrar fuentes de información fiables y prácticas es un desafío constante.
Aquí es donde entra en juego un recurso de valor incalculable: las Guías del Centro Criptológico Nacional (CCN-CERT), accesibles para todos en su portal oficial:
https://www.ccn-cert.cni.es/es/guias.html
Para los profesionales de la criminología y las ciencias forenses, las guías del CCN-CERT son un recurso de referencia indispensable. Mientras que la criminología digital estudia el comportamiento delictivo en internet, y la informática forense se centra en la recuperación y análisis de evidencias digitales, el trabajo del CCN-CERT proporciona el puente tecnológico y metodológico esencial
Estas guías ofrecen a investigadores y peritos un marco técnico sólido y actualizado para:
- Comprender y analizar ciberamenazas sofisticadas, como el malware avanzado, utilizando las mismas herramientas y metodologías de referencia en el sector.
- Aplicar metodologías de investigación rigurosas para la preservación, extracción y análisis de pruebas digitales, garantizando su validez en un proceso judicial.
- Mantenerse al día con las últimas técnicas de ataque y vectores de infección, un conocimiento crucial para investigar delitos contemporáneos de manera eficaz
¿Qué es el CCN-CERT y por qué sus guías son referencia?
El CCN-CERT es el organismo del Centro Nacional de Inteligencia (CNI) de España especializado en ciberseguridad y respuesta a incidentes. Su misión es proteger la sociedad de la información española, actuando como autoridad de referencia técnica. Este origen y mandato otorgan a sus publicaciones un prestigio indiscutible y un rigor técnico excepcional.
Las guías que publica no son simples documentos teóricos o académicos. Son herramientas prácticas, meticulosamente elaboradas por expertos, que abordan desde los fundamentos hasta las amenazas más avanzadas. Su catálogo cubre una amplia gama de temas críticos:
- Protección de infraestructuras y sistemas.
- Seguridad en dispositivos móviles, IoT y entornos cloud.
- Ciberhigiene y concienciación para usuarios.
- Análisis de malware y técnicas de ataque.
- Cumplimiento normativo y marcos de seguridad.
La importancia de mantenerse al día
En ciberseguridad, lo que era válido ayer puede quedar obsoleto hoy. Por ello, las guías del CCN-CERT se revisan y actualizan periódicamente, reflejando las últimas tendencias, vulnerabilidades y mejores prácticas. Seguir sus recomendaciones es una de las formas más efectivas de fortalecer nuestras defensas proactivamente y entender el contexto de las amenazas actuales.
Para cualquier profesional u organización, alinear sus protocolos con estas guías no solo mejora su postura de seguridad, sino que también demuestra un compromiso serio con la protección de datos y sistemas, algo cada vez más valorado.
Como entender las Categorías de las Guías CCN-CERT: Tu Mapa para Navegar
El catálogo de guías del CCN-CERT está meticulosamente organizado en series temáticas, identificadas por rangos numéricos. Entender esta clasificación no es solo una cuestión de organización; es la llave para localizar rápidamente el conocimiento específico que necesitas, ya sea para establecer un marco de seguridad, desplegar una contramedida técnica o investigar un ciberincidente.
Serie Categoría Tipo de documentos típicos Ejemplos representativos 000 Políticas Políticas marco, directrices organizativas Política de seguridad TIC; Marco de gobernanza de seguridad 100 Procedimientos Procedimientos operativos y de gestión Procedimiento de gestión de cambios; Procedimiento de control de accesos 1000 Procedimientos de empleo seguro Procedimientos de uso seguro de servicios y herramientas Guía de empleo seguro de correo; Uso seguro de herramientas colaborativas 200 Normas Requisitos técnicos y normas aplicables Requisitos de configuración mínima; Normas de cifrado 2000 Organismo de Certificación Documentación sobre certificación y homologación Procedimiento de certificación; Requisitos para evaluadores 300 Instrucciones técnicas Instrucciones de configuración y hardening Instrucción de configuración de servidores; Hardening de servicios 400 Guías generales Guías de referencia y buenas prácticas Guía de gestión del riesgo; Guía de gobernanza de identidades 500 Guías de entornos Windows Hardening y configuración Windows Guía de seguridad para Active Directory; Endpoints Windows seguros 600 Guías de otros entornos Linux, Unix, bases de datos, aplicaciones Hardening Linux; Seguridad en bases de datos 800 Guías ENS Guías para cumplimiento del Esquema Nacional de Seguridad Guía de implantación ENS; Controles ENS por niveles 900 Informes Técnicos Estudios, análisis y evaluaciones técnicas Informe de amenazas; Análisis de vulnerabilidades Un espacio para el conocimiento compartido: Novedades y lo más relevante
Reconociendo la inmensa utilidad de este repositorio, a partir de ahora dedicaremos un espacio periódico en Actum Forense Press areseñar las guías del CCN-CERT.
Nuestro objetivo es triple:
- Dar visibilidad a las novedades: Os mantendremos informados sobre las nuevas guías publicadas y las actualizaciones más significativas.
- Seleccionar lo más relevante por campos: Filtraremos el extenso catálogo para recomendaciones específicas según vuestro feedback y nuestro sector.
- Contextualizar y facilitar el acceso: Explicaremos de manera clara el propósito y la utilidad práctica de cada guía destacada, facilitando que encontréis rápidamente el conocimiento que necesitáis.
Invitamos a todos, a explorar también por sí mismos el repositorio del CCN-CERT. Es un tesoro de conocimiento al servicio de la comunidad.
Enlaces de interés:
Portal de Guías CCN-CERT:
https://www.ccn-cert.cni.es/es/guias.html
Web oficial del CCN-CERT:
Autor:
Manuel Castelló González
-
Diseccionando Pegasus y las técnicas forenses para detectar software espía moderno – Parte 1
Informática forense
Una guía técnicaPegasus, representa uno de los softwares espía más sofisticados disponibles y conocidos públicamente, aunque si bien la empresa cayó en desgracia, tras varios escándalos, es un ejemplo paradigmático de este tipo de código. Su detección a nivel forense es un ejemplo básico de lo que actualmente se enfrenta a analizar un profesional en el rango tecnológico más elevado, pues requiere un enfoque multinivel que combina análisis de red, inspección de dispositivos y examen de artefactos digitales.
(más…) -
Últimas novedades en el uso de la Inteligencia Artificial en ciencias forenses.
Un acercamiento al estado del arte
La inteligencia artificial (IA) está transformando las ciencias forenses, introduciendo capacidades que hace unos años parecerían aún muy lejanas desde la perspectiva técnica.
(más…)
