Sesiones Formativas
CiberCOVID19.
Sesiones Formativas de CiberSeguridad
Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT, del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, CNI, ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud.
Su Equipo de Respuesta a Incidentes está a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir. Todo ello, con el firme propósito de mantener su papel como centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques, incluyendo la coordinación a nivel público estatal de los distintos CERT/CSIRT.
Sesiones de
CiberSeguridad
CCN-CERT.
Programación de las Sesiones Sidertia
2 Horas Duracción
Viernes 27-Marzo-2020 — 10:30
Seguridad en Sistemas de Correo Electrónico
Joshua Sáenz G
En estos momentos convulsos con la crisis de Covid-19, los ciberdelincuentes aprovechan la situación para infectar sistemas, principalmente a través del envío de correo phishing con múltiples temáticas en torno al coronavirus. En esta sesión se abordarán las medidas de seguridad que se deben adoptar o reforzar ante este riesgo en los sistemas de correo electrónico tomando como ejemplo Microsoft Exchange Server.
CONTENIDO:
Riesgo de Phising durante COVID-19
Implementación de medidas de Seguridad Adicionales
- Validación de destinatarios en el perímetro.
- Rechazo de servidores sin registros inversos (PTR)
- Rechazo de remitentes en listas negras
- Prevención de ataques de directorio (Directory Harvesting)
- Autenticidad de los mensajes con Firma digital
- Implementación de SPF, DKIM y DMARC
- Implementación de Mutual TLS entre organizaciones Exchange
- Auditoría y registro de mensajes ante incidentes de seguridad
Concienciación de Usuarios
2 Horas Duracción
Jueves 2-Abril-2020 — 10:30 horas
Refuerzo de la Seguridad durante el Teletrabajo
Daniel Calle de la Rosa
Una organización que tradicionalmente no ha estado acostumbrada a un modelo de teletrabajo puede incurrir en graves riesgos de seguridad si habilita el acceso a sus sistemas de forma remota sin una adecuada planificación y control. En esta sesión, se analizarán los riesgos a los que se exponen estas organizaciones y cómo mitigarlos o reducirlos, aplicando las medidas de seguridad adecuadas.CONTENIDO:
Implementación de medidas de Seguridad Adicionales
Riesgos de seguridad durante el teletrabajo.
Uso de medios no corporativos.
Detección de incidencias en el perímetro.
Aplicación de medidas de refuerzo.
- Bastionado de Directorio Activo.
- Auditoría de accesos remotos.
- Control de acceso a aplicaciones y gestión de roles.
- Monitorización de incidentes de seguridad.
- Administración de dispositivos y equipos en remoto.
Monitorización de los sistemas.
2 Horas Duracción
Jueves 7-Abril-2020 — 10:30 horas
Uso Seguro de tu WI-FI
Jose Luis Zorita Morales
En estos momentos convulsos con la crisis del Covid-19, donde los trabajadores hacen un uso intensivo de su red WiFi doméstica para acceder las infraestructuras de sus empresas y organizaciones, los ciberdelincuentes aprovechan estos escenarios para incrementar de forma sensible sus acciones maliciosas contra las redes inalámbricas domésticas, más vulnerables que las redes corporativas. En esta sesión veremos de qué tipo de ataques podemos ser víctimas y en qué manera podemos protegernos con una adecuada configuración de nuestros dispositivos de comunicación.CONTENIDO:
Introducción a las redes WiFi.
Intrusión en redes WiFi.
- Captura de HandShake
- WPS
- Fake AP
- DoS
- Medidas adicionales para securizar nuestro punto de acceso
Concienciación de los usuarios
2 Horas Duracción
Jueves 23-Abril-2020 — 10:30 horas
Implementación de teletrabajo en pequeños organismos y ayuntamientos
Diego Jiménez Martín
Grandes empresas y organismos de ámbito nacional o de un cierto tamaño disponen ya de sistemas e infraestructuras adaptados al teletrabajo. La mejora y ampliación de estos son para ellos objetivos alcanzables y su operativa se ve por lo tanto menos afectada por la crisis del Covid-19. Otra situación muy distinta se da en pequeños ayuntamientos, muchos de ellos sin capacidad tecnológica ni potencial a priori para poder habilitar como modelo operativo el teletrabajo. En esta sesión se analizarán algunas alternativas existentes en la nube, de fácil acceso y coste reducido que permiten habilitar opciones de teletrabajo de forma rápida y segura para este tipo de organizaciones.CONTENIDO:
Servicios y tecnologías para teletrabajar.
El correo electrónico como herramienta fundamental.
Compartición y edición de documentos corporativos.
Mensajería instantánea y reuniones virtuales.
Medidas de seguridad a adoptar durante el teletrabajo en pequeños organismos y ayuntamientos.
Solicitud de curso y acceso a la plataforma
2 Horas Duracción
Jueves 30-Abril-2020 — 10:30 horas
Nueva convocatoria de la Sesión 2 debida al alto nivel de demanda.
Refuerzo de la Seguridad durante el Teletrabajo
Daniel Calle de la Rosa
Una organización que tradicionalmente no ha estado acostumbrada a un modelo de teletrabajo puede incurrir en graves riesgos de seguridad si habilita el acceso a sus sistemas de forma remota sin una adecuada planificación y control. En esta sesión, se analizarán los riesgos a los que se exponen estas organizaciones y cómo mitigarlos o reducirlos, aplicando las medidas de seguridad adecuadas.CONTENIDO:
Implementación de medidas de Seguridad Adicionales
Riesgos de seguridad durante el teletrabajo.
Uso de medios no corporativos.
Detección de incidencias en el perímetro.
Aplicación de medidas de refuerzo.
- Bastionado de Directorio Activo.
- Auditoría de accesos remotos.
- Control de acceso a aplicaciones y gestión de roles.
- Monitorización de incidentes de seguridad.
- Administración de dispositivos y equipos en remoto.
Monitorización de los sistemas.
2 Horas Duracción
Jueves 6-Mayo-2020 — 10:30 horas
Aprendiendo a detectar un phishing.
Miguel Garrido Castro
El correo electrónico es un vector de entrada para sufrir diversos ataques, en esta sesión se explicará el significado y funcionamiento de un phishing, las amenazas que van asociadas a este tipo de ataques, y se mostrarán laboratorios para crear y detectar este tipo de correos, así como notificar a la autoridades pertinentes de posibles fraudes.CONTENIDO:
Introducción a las técnicas de Phishing.
Tipologías de Phishing.
Cómo implementar una campaña de Phishing.
Como detectar el Phishing.
Denunciar un Phishing.
Como evitar y protegerse ante un Phishing.
Amenazas a través de Phishing (malware-ransomware).
Concienciación de Usuarios
2 Horas Duracción
Jueves 14-Mayo-2020 — 10:30 horas
Nueva convocatoria de la Sesión 4 debida al alto nivel de demanda.
Implementación de teletrabajo en pequeños organismos y ayuntamientos
Diego Jiménez Martín
Grandes empresas y organismos de ámbito nacional o de un cierto tamaño disponen ya de sistemas e infraestructuras adaptados al teletrabajo. La mejora y ampliación de estos son para ellos objetivos alcanzables y su operativa se ve por lo tanto menos afectada por la crisis del Covid-19. Otra situación muy distinta se da en pequeños ayuntamientos, muchos de ellos sin capacidad tecnológica ni potencial a priori para poder habilitar como modelo operativo el teletrabajo. En esta sesión se analizarán algunas alternativas existentes en la nube, de fácil acceso y coste reducido que permiten habilitar opciones de teletrabajo de forma rápida y segura para este tipo de organizaciones.CONTENIDO:
Servicios y tecnologías para teletrabajar.
El correo electrónico como herramienta fundamental.
Compartición y edición de documentos corporativos.
Mensajería instantánea y reuniones virtuales.
Medidas de seguridad a adoptar durante el teletrabajo en pequeños organismos y ayuntamientos.
Solicitud de curso y acceso a la plataforma
2 Horas Duracción
Jueves 29-Junio-2020 — 10:30 horas
Uso Seguro de Cuentas de Usuario Privilegiadas.
David Espinosa Hernández
La complicada situación actual y las nuevas modalidades de trabajo que esta acarrea implican un mayor grado de exposición de la información, ampliando las posibilidades y superficies de ataque disponibles. Como era de esperar estas circunstancias no son desaprovechadas por la ciberdelincuencia y se hace aún más necesario adoptar medidas preventivas más férreas ante la ampliación de riesgos y amenazas.
Es por lo que ahora, más que nunca, se debe tomar conciencia de los riesgos inherentes al uso de cuentas privilegiadas y a la necesidad de un adecuado tratamiento seguro de las mismas.
En la presente sesión, se abordará esta cuestión. El desarrollo de la misma se focalizará en sistemas Windows (dado su grado de implantación). Lógicamente muchos de los conceptos y recomendaciones manejadas serán de directa aplicación en otros sistemas.
La sesión será de especial utilidad para quienes en su desempeño habitual realizan tareas de administración de usuarios, dispositivos y sistemas.
CONTENIDO:
Concienciación del uso correcto de cuentas privilegiadas.
Funcionamiento interno y comportamiento de las distintas cuentas de usuario.
Riesgos a los que están expuestos las cuentas de usuario y sus privilegios:
- Robo de contraseñas.
- Impersonalización de cuentas.
- Escalada de privilegios.
Buenas prácticas en el uso de cuentas privilegiadas
- Tratamiento de credenciales
- Evitar uso de cuentas privilegiadas comunes o genéricas
- Uso de cuentas limitadas cuando no sea necesario el uso de privilegios.
- Segregación de roles (personalización, mínimos privilegios)
- Privilegios JIT (just in Time)
- Credential Guard.
- Autenticación de doble factor.
- Biometría y Windows Hello para empresas.
- Auditoría del uso de cuentas privilegiadas.
Seguimiento.
El Centro Criptológico Nacional (CCN), alerta sobre la detección de un repunte importante de las campañas de malware que hacen un uso malintencionado de temáticas relacionadas con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo.
Todas las alertas y avisos publicados por este organismo, se pueden encontrar aquí.
Documentación.
Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia
Documentacion CCN-CERT
Principios y recomendaciones básicas en Ciberseguridad
Documentacion CCN-CERT
Sesiones formativas sobre principios y recomendaciones básicas de CiberSeguridad
Sesiones formativas en materia de CiberSeguridad informática CCN-CERT