El CCN actualiza las guías de seguridad TIC para el sector público

El Centro Criptológico Nacional (CCN) ha elaborado y actualizado 20 documentos con normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas TIC de las administraciones públicas.

Integradas en la serie CCN-STIC, las 20 guías preparadas por el CCN tienen como objetivo mejorar el nivel de seguridad de los sistemas de información y comunicaciones de la Administración Pública. Los documentos, algunos revisiones de otros anteriores, se centran en políticas (Serie 000), procedimientos (Serie 100), normas (Serie 200), instrucciones técnicas (Serie 300), guías generales (Serie 400), guías entornos Windows (Serie 500), guías para otros entornos (Serie 600) e informes técnicos (Serie 900).

Dentro de las nuevas guías se abordan aspectos como la seguridad en sistemas multifunción (CCN-STIC 307), dispositivos biométricos de iris (CCN-STIC 491) o RFID (CCN-STIC 443). La guía CCN-STIC 432 trata la Seguridad Perimetral con el fin de familiarizar al personal de la Administración con las distintas tecnologías y estrategias existentes actualmente en el campo de la detección de intrusos, principalmente. El objetivo es dar a conocer cuál se adapta mejor a las necesidades concretas de cada organización para poder realizar posteriormente un diseño e implementación de la forma más óptima posible en términos de arquitectura y procedimientos, y que asegure la perdurabilidad a largo plazo de la seguridad inicial obtenida.

Por otra parte, el centro ha lanzado la guía CCN-STIC 418, de Seguridad en Bluetooth, en la que se identifican las amenazas de seguridad asociada a esta tecnología y dispositivos, así como las técnicas y herramientas que permiten realizar ataques contra los mismos.

Todas estas guías están disponibles en la parte restringida del portal del CCN-CERT, al que sólo pueden tener acceso los responsables de seguridad de las distintas administraciones públicas españolas.