Month: abril 2019

• Establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.

Hoy, 30 de abril de 2019, el Boletín Oficial del Estado recoge la Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional en su reunión del pasado 12 de abril.

La Estrategia Nacional de Ciberseguridad desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo.

El documento se estructura en cinco capítulos:

• El ciberespacio, más allá de un espacio común global, que proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en materia la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.
• Las amenazas y desafíos en el ciberespacio, determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.
• Propósito, principios y objetivos para la ciberseguridad, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos.
• Líneas de acción y medidas, donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas.
• La ciberseguridad en el Sistema de Seguridad Nacional, define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

CCN-CERT (30/04/2019)

Más información

 

https://wpvulndb.com/vulnerabilities/9263 More info: https://wpvulndb.com/vulnerabilities/9263

https://www.wpwhitesecurity.com/security-precautions-migrating-cms/A content management system (CMS) is a tool that helps you and businesses create, manage, distribute and publish digital content on a website. It is basically a web application which can be used by both developers and non-technical people, like WordPress. There are plenty of CMS solutions you can choose from. Each one of them […] More info: https://www.wpwhitesecurity.com/security-precautions-migrating-cms/

http://feedproxy.google.com/~r/sucuri/blog/~3/OqPTCzHubs4/typo-3-spam-infection.html Here at Sucuri most of the malware that we deal with is on CMS platforms like: WordPress, Joomla, Drupal, Magento, and others. But every now and then we come across something a little different. Blackhat SEO Infection in Typo3 Just recently, I discovered a website using the Typo3 CMS that had been infected with […] More info: http://feedproxy.google.com/~r/sucuri/blog/~3/OqPTCzHubs4/typo-3-spam-infection.html

https://wpvulndb.com/vulnerabilities/9262 More info: https://wpvulndb.com/vulnerabilities/9262

https://wpvulndb.com/vulnerabilities/9262 More info: https://wpvulndb.com/vulnerabilities/9262

• Según el GCI publicado este mes de abril de 2019 por la UIT, España figura en séptimo lugar en el ámbito global y en quinto lugar en el europeo. Entre las cuestiones puestas en valor en el informe se encuentra la herramienta PILAR, del CCN-CERT.

El Índice de Ciberseguridad Global (Global Cibersecurity Index - GCI) es una iniciativa de la Unión Internacional de Telecomunicaciones (UIT). Se trata de un índice compuesto para medir el compromiso de los Estados Miembros de la UIT, 194, con la ciberseguridad.

El GCI maneja cinco pilares respaldados por la Agenda Global de Ciberseguridad (Global Cybersecurity Agenda - GCA):

• Legal: existencia de un marco legal relativo a la ciberseguridad y el ciberdelito.
• Técnico: existencia de un marco de medidas técnicas para afrontar el desarrollo de la ciberseguridad a nivel nacional.
• Organizativo: existencia de un marco organizativo para afrontar la ciberseguridad a nivel nacional. Incluye estructuras de organización y gobernanza para la ciberseguridad.
• Creación de capacidades: existencia de programas de investigación y desarrollo, educación y capacitación, profesionales certificados y de entidades del sector público que los fomentan.
• Cooperación: existencia de asociaciones, marcos de cooperación y redes de intercambio de información.

Y mide:

• La evolución a lo largo del tiempo del compromiso con la ciberseguridad en los países y en relación con otros países.
• El progreso en el compromiso de todos los países con la ciberseguridad desde una perspectiva global.
• El avance en el compromiso con la ciberseguridad desde una perspectiva regional.
• El desequilibrio entre países en términos de su nivel de participación en iniciativas de ciberseguridad.

Según la edición de 2018 del GCI, publicada en abril de 2019, España figura en séptimo (7º) lugar en la lista de los diez países que muestran un mayor grado de compromiso con la ciberseguridad, y en quinta (5ª) posición a nivel europeo.

Concretamente, el informe pone en valor las siguientes cuestiones de España:

• La Ley 36/2015, de 28 de septiembre, de Seguridad Nacional.
• El Sistema de Seguridad Nacional, siendo la ciberseguridad parte del mismo.
• El Consejo Nacional de Ciberseguridad.
• La herramienta de análisis y gestión de riesgos PILAR, del CCN-CERT del Centro Criptológico Nacional, aprobada para uso por la OTAN y adaptada al RGPD.

Portal de Administración Electrónica (24/04/2019)

Más información

 

A use-after-free vulnerability was discovered in the png_image_free()function in the libpng PNG library, which could lead to denial ofservice or potentially the execution of arbitrary code if a malformedimage is processed. More info: https://www.debian.org/security/2019/dsa-4435

More info: https://wpvulndb.com/vulnerabilities/9263

More info: https://wpvulndb.com/vulnerabilities/9262