Organismos públicos
CCN-CERT
«El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI.»
Su principal objetivo es la ayuda y coordinación de respuesta a incidentes de forma que sea rápida y eficiente entre su red de organismos públicos. Este último detalle sobre los organismos públicos es importante en este caso, ya que será la principal diferencia con el INCIBE. Mientras que el último esta dirigido a entes privados, el CCN-CERT se centra en el sector público.
Además de la respuesta a incidentes tiene otras tareas fundamentales como regulador del ENS (Esquema Nacional de Seguridad) o la creación y distribución de herramientas de ciberseguridad, de las que ahora hablaremos.
INCIBE
«El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.»
Es importante destacar que el INCIBE tiene fuerte dependencia del ciudadano final. Es decir, realiza numerosas campañas para la concienciación, capacitación y protección de los ciudadanos finales de «a pie». Además de impulsar el i+D+i y la atracción de profesionales.
Es importante que sepáis que el INCIBE pone a disposición de todos un numero de teléfono gratuito, nacional y confidencial para su libre uso de todos los incidentes de ciberseguridad siendo, 017. (https://www.incibe.es/linea-de-ayuda-en-ciberseguridad)
Herramientas de ciberseguridad
CLARA
¿Cómo funciona? Es muy sencillo, simplemente ejecutando el software publico que se encuentra en su web, devuelve el estado de ciberseguridad en base a un porcentaje. Además, destaca aquellos puntos mejorables y de fácil resolución.
Esta es de las pocas herramientas que pueden ser utilizadas libremente 😉
microCLAUDIA
Estas vacunas son la principal medida de protección, utilizando patrones o técnicas de ataque contra el ransomware.
Reyes
En adición, cuenta con una API para el acceso a todo el conjunto de listas dinámicas de malware y así poder integrar los IOCs disponibles con los sistemas de seguridad.
Otras herramientas
En el este enlace podéis encontrar todas las soluciones junto con su descripción. A vosotros ¿Qué herramienta os gusta más?